前言

致力於保護客戶免受網路錄影機和VMS產品的網路安全攻擊。 利凌會定期審查、調查、報告,並實施其產品中的網路安全漏洞。 利凌的網路安全保證團隊經過組織,可在整個產品生命週期中管理網路安全威脅, 包括設計、開發、驗證、製造和服務階段。利凌不斷審查並加強其網路安全計劃, 以向尊貴的客戶提供最高質量且安全可靠的產品。 儘管利凌無法保護標準網路協議和服務免受網路攻擊, 但我們致力於最小化,並防止此類事件發生在您網路中的利凌產品上。 請造訪此網站, 以快速獲得最新的利凌韌體和軟體更新。最新的韌體修復程式或軟體修補程式可於上述網站獲得。

漏洞管理

利凌致力於為產品和客戶維持最高的安全性。利凌在整個產品生命週期內執行產品安全維護。 簡而言之,漏洞管理說明如下:

  • 參照CVSS 3.0進行風險分析和漏洞評估
  • 整個開發過程參閱CIA-AAA安全指南(機密性、完整性、可用性、認證性、授權性、稽核性)
  • 機敏資料按FIPS 140-2指南,保護和加密敏感數據
  • 在驗證過程中進行漏洞掃描並通信埠掃描
  • 與台灣安全合作夥伴,對利凌產品進行第三方漏洞審核
  • 針對韌體進行管理和軟體發佈、下載點和儲存檢查點

  • 根據報告和發現的風險,將該漏洞的嚴重程度分為嚴重或非嚴重。確認網路商品資安漏洞的程序為: 發現、分析、優先級劃分、修復和追踪。



    利凌會定期發布軟體更新,以修復產品中發現的資安漏洞及非關鍵漏洞。發現重大網路商品資安漏洞,使設備容易受到攻擊的情況下,利凌將立即安排修復問題,且將重點放在為易受攻擊的設備漏洞並發佈韌體。

    產品資安漏洞回報

    我們十分鼓勵及歡迎您回報任何的網路產品資安漏洞, 來解決這些威脅,並強化產品資安。 請聯絡security@meritlilin.com.tw 或在lilin.zendesk.com 上通報產品資安漏洞和其他網路資安議題。利凌將在利凌網路產品資安漏洞公告中揭露,並通知客戶產品資安漏洞和解決方案。

    本公司反應流程

    利凌建立了產品資安事件反應小組(PSIRT)委員會, 提交情況給security@meritlilin.com.tw或lilin.zendesk.com,以分析所有產品資安漏洞。 利凌PSIRT小組將使用3.0版的通用漏洞評分系統(CVSS)作為標準流程的一部分, 用於評估利凌產品中報告的潛在資安漏洞。利凌PSIRT小組會盡量在72小時內做出回應。 根據所回報的資安議題,確立解決方案。

    接收利凌產品資安訊息

    利凌在重大網路產品資安弱點管理說明中發布了此策略 LILIN Vulnerability Policy。 從利凌網站訂閱產品新聞和更新。
    我們亦鼓勵使用者利用我們許多個網路資源。

  • 訂閱:產品新聞
  • 下載相關文件︰手冊、 韌體/軟體 更新等。
  • 技術支援: 回應資安議題 https://lilin.zendesk.com


  • 第三方資安夥伴

    利凌致力於為我們的客戶提供最高的產品安全性,為此,利凌與第三方夥伴包含台灣勤業眾信(Deloitte Taiwan) 及台灣電子檢驗中心合作,對產品漏洞進行審核和檢查。利凌還與TAICS合作制定了最新的網路產品安全標準。

    Deloitte Taiwan

    第三方資安諮詢夥伴

    TAICS

    台灣資通產業標準協會-TAICS

    利凌網路產品資安漏洞公告

    利凌將不斷地揭露並通知所發現的網路產品資安漏洞及解決方案如下

    M00158

    DHD DVR系列產品資安漏洞及處理程序(須立即處理)

    日期: 2020/02/14, 下載 解決方案

    下載客戶信件 檔案下載

    A00186

    CVSS 9.0 NVR LIBUPNP 1.6.21資安弱點揭露及修復

    日期: 2019/04/19, 下載 解決方案

    A00135

    如何強化LILIN NAV 系統並免於WannaCry 2.0攻擊

    日期: 2015/05/26, 下載 解決方案