在IoT设备数量急速增加,所产生的数据急剧增加,监管,标准组织和用户对产品安全与隐私保护的关注度不断增加的背景下,企业应如何保证物联网设备的安全与隐私,让用户,监管和合作伙伴放心,信任其物联网产品,保障产品合规发展,成为企业首要解决的问题。但当前国内缺少一份可被公开查询、可落地的消费级物联网终端安全基线指南,来帮助企业提升其IoT终端产品的安全与保护能力。本基线主要描述了针对消费级物联网终端设备的安全基线要求。
标签: 物联网
上传时间: 2022-02-07
上传用户:bluedrops
华为网络安全白皮书2014-cn.pdf在我们2013年10月发布的白皮书《构筑公司的网络安全基因——一套综合流程、政策与标准》1 中 ,我们详细 描述了我们全面建立端到端网络安全流程的方法。我们说过,我们借此机会将客户告诉我们的与安全相关的前 100件事情记录下来。实际上,任何人都可能向其技术供应商提出那些问题,了解他们的网络安全方法。本白 皮书是一个清单,详细讲述了前100件事情,聚焦于技术购买商向其技术供应商提出的问题。 其目的是根据别人向华为提出的问题以及我们针对一系列的“标准”和最佳实践所做的评估提出建议,让购买 者可以在招投标时系统性地分析供应商的网络安全能力。 为了撰写这前100个要求,我们参考了很多的资料。 • 首先也是最重要的是,我们认真倾听了客户的心声。他们的问题和关注点是什么?他们的担心是什么?他 们自己的要求,他们的行业或者国家的要求是什么? • 作为全球ICT行业的领军企业,华为的业务遍及大规模通信基础设施、云计算、企业和消费者解决方案等所 有东西。我们拥有来自150000员工、科学家和工程师的丰富知识——我们利用他们的知识和激情来做好这 件事。 • 最后,我们浏览了1200多份“标准”、文章或者“最佳实践”,以确保一定程度的一致性。 我们认识到,在很多国家,与网络安全相关的法律和行业要求越来越多。政府和规则制定者开始将网络安全义 务和网络安全失败的后续责任转嫁给国家关键基础设施供应商和计算机或信息技术服务供应商,这种现象确实 不再罕见了。越来越多的公司不得不详细阐述其应对网络安全的方法,并详细说明他们对其自身的技术供应商 和服务供应商所做的分析和评估。 服务供应商可以说“我不知道”或者“我原以为他们是优秀的,有能力的”,这样的时代正快速走向终点。技 术购买者不对其所有供应商使用一致的评估问题的时代马上就要终结了。在一个全球相互交织的世界,威胁可 能来自任何地方,而且也确实如此。这前100个要求是一个开始,让你开始评估供应商的网络安全能力,减少 自身的风险。至关重要的是,我们相信,在要求高质量的安全保障方面,购买者的要求越高,购买者越一致, ICT供应商对安全进行投资、提高其安全标准的可能性就越大。 本白皮书大部分篇幅阐述了根据我们的研究,我们认为你在选择技术供应商时应该考虑的100件事情。我们把 它们分成了几个章节,包括:战略、治理与控制,标准和流程,法律法规,人力资源,研究和开发,验证,第 三方供应商管理,制造,安全地交付服务,问题、缺陷和漏洞解决以及审计。 每个章节都详细讲述了许多你应该考虑向你的技术供应商提出的要求。我们也提供了一些额外的理据,说明为 什么这可能很重要的原因。其中一些问题可能会在以下方面对你们自己的组织有所帮助:内部审计人员要看什 么,你自身的治理可能要考虑什么,以及你的董事会和审计委员会可能会问些什么问题。 1
上传时间: 2022-02-27
上传用户:13692533910
华为网络安全白皮书2012-cn前言 本文件公开坦诚地阐述了华为对于以下问题的观点:网络安全以及其 对技术、社会和我们日常生活带来的后果和影响。 在本文件中,我们结合历史背景从总体上阐述了网络安全的现状、参 与者以及空前扩展的全球供应链给我们大家带来的独特挑战。 文件还概述了华为的网络安全方法和全球供应链的挑战,并就全行业 如何积极务实地解决这些担忧提出了一些建议。毫无疑问,我们需要 在全行业的公共和私有部门之间持续增强透明,更加团结合作,主动 管理网络安全并降低全球供应链风险。 作为一个全球性的公司,华为致力于与各利益相关方密切合作、持续 创新、共建标准,确保我们提供的网络解决方案和服务的完整性和安 全性能够满足或超越我们客户的需求,并为他们的客户提供必要的保 障信心。本文件是为了促进全行业对我们的了解而采取的一个举措, 促进行业了解我们在全球范围内为确保我们大家将来有一个安全和更 好的网络而做出的努力,并就企业和政府在管理全球网络安全风险方 面需要采取的行动提出自己的意见。
上传时间: 2022-02-27
上传用户:woyaotandang
华为敏捷园区解决方案终端安全技术白皮书(Forescout)1 用户准入检查,保证身份合法: 在用户访问网络访问之前验证用户的身份,只有合法的用户才允许接入网络。这就是 基于用户身份的准入机制,包括 802.1x,Portal,MAC bypass 这几种典型的认证方式。 准入检查由客户端+网络设备+AAA 服务器组成。在 Agile Campus 解决方案中,AAA 服务器可以使用自研的 Agile Controller-Campus 1.0,也可以与第三方 Server 对接,例 如 Cisco ISE 系统。 2 终端合规性检查,保证终端合规: 检查用户使用的终端是否符合企业制定的安全策略,例如防病毒和操作系统补丁策 略。可疑或有问题的主机将被隔离或限制网络接入范围,直到它经过修补或采取了相 应的安全措施为止。 终端合规检查由客户端+服务器组成,该系统可以独立部署。若需要将合规检查结果作 为 NAC 控制条件,AAA 系统必须与终端合规检查服务器实现联动。 在 Agile Campus 解决方案中,终端合规检查采用集成第三方厂家方式实现。 3 业务随行,保证用户业务一致性体验 基于安全组的策略规划,实现全网策略的统一部署与自动同步,确保全网策略一致, 让用户自由移动时享受一致的业务体验。 业务随行由网络设备+AAA 服务器+策略服务器组成。在 Agile Campus 解决方案中,若 客户希望同时部署终端合规检查和业务随行,需要部署 Agile Controller-Campus 1.0, 同时集成合规检查服务器。
标签: 华为敏捷园区
上传时间: 2022-02-27
上传用户:nicholas28
华为AI安全白皮书2018-cn近年来,随着海量数据的积累、计算能力的发展、机器学习方法与系统的持续创新与演进,诸如图像识别、语音识 别、自然语言翻译等人工智能技术得到普遍部署和广泛应用。越来越多公司都将增大在AI的投入,将其作为业务发展 的重心。华为全球产业愿景预测:到2025年,全球将实现1000亿联接,覆盖77%的人口;85%的企业应用将部署到 云上;智能家庭机器人将进入12%的家庭,形成千亿美元的市场。 人工智能技术的发展和广泛的商业应用充分预示着一个万物智能的社会正在快速到来。1956年,麦卡锡、明斯基、 香农等人提出“人工智能”概念。60年后的今天,伴随着谷歌DeepMind开发的围棋程序AlphaGo战胜人类围棋冠 军,人工智能技术开始全面爆发。如今,芯片和传感器的发展使“+智能”成为大势所趋:交通+智能,最懂你的 路;医疗+智能,最懂你的痛;制造+智能,最懂你所需。加州大学伯克利分校的学者们认为人工智能在过去二十年 快速崛起主要归结于如下三点原因[1]:1)海量数据:随着互联网的兴起,数据以语音、视频和文字等形式快速增 长;海量数据为机器学习算法提供了充足的营养,促使人工智能技术快速发展。2)高扩展计算机和软件系统:近 年来深度学习成功主要归功于新一波的CPU集群、GPU和TPU等专用硬件和相关的软件平台。3)已有资源的可获得 性:大量的开源软件协助处理数据和支持AI相关工作,节省了大量的开发时间和费用;同时许多云服务为开发者提供 了随时可获取的计算和存储资源。 在机器人、虚拟助手、自动驾驶、智能交通、智能制造、智慧城市等各个行业,人工智能正朝着历史性时刻迈进。谷 歌、微软、亚马逊等大公司纷纷将AI作为引领未来的核心发展战略。2017年谷歌DeepMind升级版的AlphaGo Zero横 空出世;它不再需要人类棋谱数据,而是进行自我博弈,经过短短3天的自我训练就强势打败了AlphaGo。AlphaGo Zero能够发现新知识并发展出打破常规的新策略,让我们看到了利用人工智能技术改变人类命运的巨大潜能。 我们现在看到的只是一个开始;未来,将会是一个全联接、超智能的世界。人工智能将为人们带来极致的体验,将 积极影响人们的工作和生活,带来经济的繁荣与发展。
上传时间: 2022-03-06
上传用户:yiyewumian
BMS即 Battery Management System,电池管理系统。作为新能源汽车“电核心技术之一,BMS在新能源车上扮演十分重要的作用。按照新能源汽车对电池管理的需求,BMS具备的功能包括电压/温度/电流采样及相应的过压、欠压、过温、过流保护,SOC/SOH估算、SOP预测、故障诊断、均衡控制、热管理和充电管理等。为了保证汽车电子电气的可靠性设计,在2011年发布了ISO26262道路车辆功能安全标准),ISO26262标准是源于工业功能安全标准(IEC61508)[1]。目前许多汽车企业和零部件企业在控制器开发过程中采用ISO26262这个标准,ISO26262包括了汽车电子电气开发中与安全相关的所有应用,制定了汽车整个生命周期中与安全相关的所有活动,ISO26262从需求开始,当中包括概念设计、软硬件设计,直至最后的生产、操作,都提出了相应的功能安全要求,其覆盖了汽车整个生命周期,从而保证安全相关的电子产品的功能性失效不会造成危险的发生。如下图所示
标签: bms
上传时间: 2022-08-09
上传用户:1208020161
模具企业架构设计
上传时间: 2013-05-31
上传用户:eeworm
工业企业电气调整手册 待整理
上传时间: 2013-07-28
上传用户:eeworm
如何保证用电安全
标签:
上传时间: 2013-05-30
上传用户:eeworm
无线网络安全防护
上传时间: 2013-04-15
上传用户:eeworm
