近日，杭州海康威視數(shù)字技術(shù)股份有限公司（以下簡(jiǎn)稱“海康威視”）成功通過(guò)全球權(quán)威標(biāo)準(zhǔn)機(jī)構(gòu)BSI的ISO/IEC 29147:2018漏洞披露與ISO/IEC 30111:2019漏洞管理標(biāo)準(zhǔn)認(rèn)證。這標(biāo)志著海康威視在漏洞管理方面的工作得到了國(guó)際權(quán)威機(jī)構(gòu)的高度認(rèn)可。

ISO/IEC 29147與ISO/IEC 30111是國(guó)際標(biāo)準(zhǔn)化組織（ISO）與國(guó)際電工委員會(huì)（IEC）聯(lián)合發(fā)布的安全漏洞管理標(biāo)準(zhǔn)。其中，ISO/IEC 29147規(guī)范了組織如何從外部接收漏洞報(bào)告并與之溝通的過(guò)程，確保企業(yè)能夠及時(shí)、透明地響應(yīng)外部漏洞報(bào)告；ISO/IEC 30111則聚焦于組織內(nèi)部如何具體處理已接收到的漏洞報(bào)告 ，涵蓋漏洞識(shí)別、分析、修復(fù)及驗(yàn)證的全流程。

本次認(rèn)證也體現(xiàn)了海康威視在以下方面的能力：

建立了規(guī)范的漏洞接收、評(píng)估與響應(yīng)機(jī)制，確保漏洞信息可追溯、處理流程高效透明

實(shí)現(xiàn)了漏洞管理的標(biāo)準(zhǔn)化、流程化，并通過(guò)自動(dòng)化工具提升響應(yīng)速度與準(zhǔn)確性

提升產(chǎn)品與服務(wù)的安全性，有效降低用戶安全風(fēng)險(xiǎn)，提升整體供應(yīng)鏈信任度

目前網(wǎng)絡(luò)安全漏洞管理已成為法律強(qiáng)制要求，海康威視在漏洞管理方面的持續(xù)投入和實(shí)踐也與國(guó)內(nèi)外法規(guī)要求高度契合。在《網(wǎng)絡(luò)安全法》中，明確規(guī)定網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者必須及時(shí)修復(fù)和上報(bào)安全漏洞；歐盟《網(wǎng)絡(luò)彈性法案》（CRA）也要求聯(lián)網(wǎng)產(chǎn)品在上市前必須滿足網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，建立漏洞披露和修復(fù)機(jī)制，并承擔(dān)全生命周期安全責(zé)任。

2014年，海康威視面向全球成立了海康威視安全應(yīng)急響應(yīng)中心（HSRC），負(fù)責(zé)接收、處理和披露海康威視產(chǎn)品和業(yè)務(wù)相關(guān)的安全漏洞的應(yīng)急響應(yīng)工作。此外，海康威視通過(guò)實(shí)施ISO/IEC 29147和ISO/IEC 30111標(biāo)準(zhǔn)，構(gòu)建了覆蓋“披露-評(píng)估-修復(fù)-驗(yàn)證”全生命周期的漏洞管理體系，該體系不僅符合《網(wǎng)絡(luò)安全法》及歐盟CRA等國(guó)內(nèi)外法規(guī)要求，還通過(guò)自動(dòng)化工具和全球安全協(xié)作，提升了漏洞響應(yīng)效率與產(chǎn)品安全性。

一直以來(lái)，海康威視始終將安全視為企業(yè)核心競(jìng)爭(zhēng)力的重要組成部分，未來(lái)也將持續(xù)優(yōu)化漏洞管理體系，深化與全球安全研究人員的開放協(xié)作，致力于為客戶提供更安全、可靠的智能物聯(lián)產(chǎn)品與解決方案。