Cybersécurité totale — intégrée de A à Z

La sécurité est dans tous les esprits, qu'il s'agisse de protéger nos identités personnelles en ligne, de protéger les communications commerciales confidentielles ou de se conformer aux réglementations régissant les partenariats de fabrication.

La sécurité est également notre affaire et nous sommes intimes avec nos clients et partenaires qui ont besoin de protéger leurs opérations. Nous mettons ces connaissances à profit pour construire notre Système sur puce Wisenet 7 (SoC). Pour répondre aux exigences du marché, nous avons ajouté plus d'une demi-douzaine de nouvelles fonctionnalités dédiées à l'amélioration de la protection des systèmes et des appareils.

Nous avons commencé dès le début, en établissant notre propre système de certification des appareils pour intégrer des certificats et des clés de cryptage dans la puce pendant le processus de fabrication. En conséquence, nos politiques de sécurité « de base » assurent la cybersécurité des produits de bout en bout à chaque étape d'un flux de travail de surveillance, garantissant que toutes les vidéos sont stockées en toute sécurité, cryptées et accessibles uniquement par les utilisateurs autorisés.

Nous avons commencé à concevoir cette nouvelle puce peu après la sortie de Wisenet 5 en 2016. Nous n'avions pas le temps de faire une pause. Presque immédiatement, le marché a commencé à compiler sa liste de souhaits pour la prochaine génération. C'était la preuve évidente que la cybersécurité devenait de plus en plus importante.

Wisenet 5 incluait déjà de nombreuses nouvelles améliorations telles que « sécurisé par défaut », faisant des paramètres prêts à l'emploi de la caméra les paramètres recommandés pour les installateurs. Avec Wisenet 7, nous sommes allés encore plus loin pour sécuriser le matériel. La fabrication de notre propre SoC nous permet cette flexibilité.

Une grande partie de notre industrie utilise et monte des chipsets tiers sur leurs appareils. Ils recherchent des SoC, puis y écrivent leur code. Mais cela impose de sévères limitations à leurs capacités, en particulier si le matériel de niveau inférieur ne prend pas entièrement en charge le SoC.

Lors de la construction de nos puces, nous avons adopté une approche courante sur le marché des ordinateurs portables, en utilisant un TPM ou Trusted Platform Module. C'est intégré dans presque tous les ordinateurs portables fabriqués aujourd'hui, principalement destinés à être utilisés par les entreprises et les clients gouvernementaux. Il verrouille le BIOS, le niveau de base, pour empêcher l'écriture de micrologiciels malveillants ou falsifiés.

Avec Wisenet 7, nous avons intégré une plate-forme TPM à la caméra, en veillant à ce que le micrologiciel soit signé et crypté. Et ces types de fonctionnalités ne sont possibles que lorsque vous assemblez une architecture complètement nouvelle et que vous n'utilisez pas le chipset de quelqu'un d'autre.

La puce est intégrée à nos caméras, elle est donc intégrée et fonctionne toujours. Maintenant, il y a essentiellement deux systèmes d'exploitation différents en cours d'exécution. S'il y a une tentative d'intrusion, quelqu'un ne peut accéder qu'au côté application. Ils n'ont pas accès au matériel brut, ni au côté puce, qui est protégé. Le TPM arrêtera toute tentative de chargement de firmware non autorisé. Nous sommes en mesure de séparer complètement le système d'exploitation Linux de la caméra des fonctionnalités de base du chipset backend.

Chaîne d'approvisionnement de confiance

Cela forme la « chaîne de confiance » de Hanwha Techwin. Nous fabriquons les caméras, nous fabriquons les chipsets, nous assemblons, concevons, fabriquons et installons les circuits imprimés. Nous contrôlons toutes ces pièces. Nous utilisons même nos propres monteurs de puces Hanwha Precision Machinery et d'autres solutions d'usine intelligentes pour garantir la qualité et la fiabilité, ainsi qu'une ligne de production sécurisée.

Désormais, nous avons une vue complète non seulement de la cybersécurité, mais aussi du contrôle qualité et du cycle de vie du développement logiciel. C'est un scénario très différent des autres fabricants qui OEM leurs composants. Ils ne peuvent tout simplement pas accomplir ce que nous pouvons du point de vue de la cybersécurité.

La conformité est la clé

Pourquoi tout cela est-il important ? Il y a une telle prise de conscience du processus de fabrication de la sécurité : que se passe-t-il dans une puce ? Qui construit cette partie d'une puce ? Où sont-ils basés ? D'où viennent-ils? Que se passe-t-il dans les coulisses ?

Lorsque vous ajoutez les exigences pour Conformité NDAA et TAA, les enjeux sont encore plus élevés.

Une autre tendance est l'explosion des appareils IoT (Internet des objets). Avec ceux-ci qui surgissent partout, il y a cette peur de « nous ne voulons pas que la prochaine attaque de botnet vienne de nos appareils ».

En ce qui concerne le paysage général de la cybersécurité récemment, les plus grandes menaces sont doubles : les botnets, qui prennent le contrôle ou inondent votre réseau et provoquent un déni de service, et les ransomwares. Vous avez de nombreux appareils ou nœuds différents sur votre réseau et vous ne voulez pas que votre appareil soit ce « zombie » qui envoie maintenant des infections ou réplique des virus ou des logiciels malveillants sur tout le réseau.

Un sceau d'approbation de l'industrie

À mesure que la cybersécurité devient de plus en plus complexe et attire davantage l'attention de l'industrie, les normes de l'industrie deviennent également plus importantes. L'UL est une institution mondialement reconnue et a développé une norme pour certifier le niveau de sécurité d'une entreprise dans ses produits. Le travail consacré au développement de Wisenet 7 a récemment permis à Hanwha Techwin de recevoir la certification UL CAP (Cybersecurity Assurance Program) pour notre gamme récemment lancée de caméras IP avec le nouveau chipset.

Ce processus est intense. Il regarde la façon dont le codage est fait. Il teste la force des algorithmes de chiffrement de chiffrement. Il teste les bases de données connues de vulnérabilités et les versions de logiciels que nous utilisons. C'est vraiment un sceau d'approbation de l'industrie que nous pouvons montrer aux clients et aux partenaires pour valider nos processus de cybersécurité rigoureux.

Vous pouvez être assuré que les utilisateurs finaux et les partenaires de distribution écrivent déjà leurs prochaines listes de souhaits pour les futures générations de technologie de puce ; la nature de toute industrie axée sur les produits. Mais avec les fonctionnalités et les protections intégrées à Wisenet 7, ces listes peuvent ne pas être nécessaires pendant longtemps.

Pour en savoir plus sur le SoC Wisenet 7 de Hanwha Techwin, visitez hanwhavisionamerica.com