台北2020年4月22日 /美通社/ -- 基於影像監控系統廠商發展資安保護的需求,台灣德國萊因產品安全實驗室已於近日通過財團法人全國認證基金會認證,成為台灣資通產業標準協會 (TAICS) 認可實驗室,可提供影像監控系統-網路攝影機第一級資安標準的檢測認證及 ETSI TS 103 645 與 CA SB 327 的產品資安檢測。網路攝影機廠可同時申請符合歐盟、美國加州與台灣的產品資安要求,將產品推廣至更多市場。
隨著數位經濟與物聯網時代來臨,物聯網的資安威脅與日俱增,例如:網路攝影機遭受攻擊可能會造成攝影機畫面外洩,目前許多托育中心與安養機構或是有老人、小孩、寵物的家庭,為了安全監控或居家保全的需求而安裝網路攝影機,一旦網路攝影機遭受入侵,有心人士就可以透過遠端的方式,在使用者不知不覺的情況下,窺探個人隱私。近幾年影像監控系統資安事件頻傳,最為人所知的就是發生在 2016 年底的分散式阻斷服務攻擊(Distributed Denial of Service,DDoS)事件,駭客透過 Mirai 殭屍網路病毒感染大量的網路攝影機,並以受感染的裝置做為跳板,針對網路服務商發動分散式阻斷服務攻擊,造成許多高流量網站包括 Twitter、Netflix 和 Airbnb 等知名網站無法正常提供服務。
為了協助網路攝影機廠進行全方位的資安檢測並強化物聯網安全,經濟部工業局委託財團法人資訊工業策進會與台灣資通產業標準協會,制定影像監控系統-網路攝影機之資安標準與對應的測試規範,適用於有線聯網功能的嵌入式攝影機。此資安標準與測試要求主要是參照國際物聯網相關資安標準與測試規範,如 CNS 27001 、ANSI/CAN/UL 2900-1:2017 標準、GSM 協會 (Groupe Speciale Mobile Association) 物聯網安全指引、開放網路軟體安全計畫 (Open Web Application Security Project, OWASP) 的漏洞檢測及日本政府的物聯網安全指導方針等,建立國內影像監控系統上的資安品質標準。經濟部轄下之油水電等重要基礎設施單位的採購案更已率先納入本標準作為產品驗收規範;此外,影像監控系統-網路攝影機之資安標準已於2019年12 月正式成為台灣 CNS 標準 (CNS 16120)。
影像監控系統-網路攝影機之資安標準包含實體安全、系統安全、通訊安全、身分鑑別與授權機制安全及隱私保護五大安全構面,針對影像監控裝置詳盡載明資安要求。同時,依照資安風險高低與安全技術複雜度,將產品安全等級分為 1 級、2 級、3 級共三個等級,廠商可依自身需求來選擇產品欲通過的安全等級。產品透過德國萊因等台灣資通產業標準協會認可實驗室測試合格後,可取得物聯網資安標章。
圖片 - https://photos.prnasia.com/prnh/20200422/2783436-1?lang=2