Left Menu Right Menu
  • link1
  • link2
    • link2 - 1
  • link3

補破網 !資安標準制定,推動成國際標準,提升國際競爭力 台灣資通產業標準協會與資策會

文字-A A +A

公民記者:朱水文

抓資安漏洞  從「網路監控攝影機」開始著手!

資策會攜手台灣資通產業標準協會於2017年07月27日,經濟部工業局的支持下,在台大醫院國際會議中心舉辦「影像監控系統網路攝影機資安產業標準公開說明會」,由台灣資通產業標準協會(TAICS)曾鏘聲理事長擔任主席,國內產官學研專家共同參與,會中公佈影像監控系統網路攝影機資安標準草案並徵詢產業意見。

 

全球各式物聯網產業的廣泛應用,正帶動監控系統與相關設備產業迅速發展。其中,攝影機產業正從傳統類比式CCTV快速轉換到數位式IP Camera,以及新式網路攝影機。隨著技術的進步與價格的降低,全球監控攝影機的市場將進入快速洗牌重整的階段。競爭對手來勢洶洶,國內產業升級以提高競爭力,已是迫在眉睫的課題;其中如何開發安全的監控攝影機產品更是重要的一環。安全監控產業首重安全保障,此不僅牽涉人身安全、隱私的保障,更涉及國家安全層級的保障。此次資策會及台灣資通產業標準協會(TAICS)攜手合作,共同制訂「影像監控系統網路攝影機資安標準」,預期將可協助國內產業發展高度資安等級之差異化產品,在競爭激烈的國際市場中奠定優勢。

 

曾鏘聲表示,全球連網裝置的數量在2020年時將達到750億台左右。越來越多的裝置連網後隨即而來的是資安的問題,近年來許多駭客把攻擊的重心從傳統的網站伺服器轉為家用路由器與網路攝影機等連網設備,因此國際間對於資安重視的程度也越來越高;台灣是連網產品的生產大國,目前影像監控系統網路攝影機資安標準尚未成熟,台灣有機會自主發展相關標準。此次,在工業局的支持下,資策會偕同國內業者在TAICS平台發展影像監控系統網路攝影機資安標準及測試規範,以降低消費者隱私洩漏的風險;進而透過TAICS國際合作管道,推動成國際標準,提升國際競爭力。

當這些聯網設備沒有做好資安防護,往往曝露於資安風險之中。例如,用於保全的網路監控攝影機(IP Camera),提供如視訊通話、遠端監控、直播等服務,皆有可能在遠端監控或錄影聯網時,遭受惡意資安駭客攻擊。

根據資策會資安所(資安科技研究所)最近的抽檢,發現部分廠牌設備的韌體,其更新檔沒有加密,可輕易被竄改,造成啟動不需要的預設服務。甚至發現其預設密碼容易破解,或通訊內容沒有加密等缺失。

行政院資安處處長簡宏偉致詞時明確表示,在第五期國家資通安全發展方案中,為強化國家資通訊安全能力,打造數位經濟時代的生態系統,提升國內資安產品的核心技術,同時支援業界實際掌握防禦面向,將參考國際物聯網資安標準發展趨勢,結合國內環境需求,推動我國聯網設備資安標準與檢測制度。

 

經濟部工業局組長林俊秀則特別指出,目前我國製造的網路監控攝影機占全球產品比重約25%~30%。因安裝數量龐大,其資安漏洞極易造成個人隱私問題,與網路服務應用的損害及財務損失,故選定我國最有競爭優勢之網路攝影機、監控錄影主機(NVR/DVR)等設備,研訂「影像監控系統網路攝影機資安標準」草案,及「影像監控系統網路攝影機資安標準之測試規範」草案,以成為產業標準之基礎,並逐步建立我國智慧聯網設備之資安檢測服務能量。

此「影像監控系統網路攝影機資安標準」草案,特別著重網路攝影機的四大安全面向,包括:系統安全、通訊安全、身分認證與授權及隱私保護,研擬資安需求;同時參酌國際上物聯網資安規範,如ISO 27001、UL 2900系列標準、GSMA IoT Security Guideline,、OWASP Top IoT Vulnerabilities、以及日本政府的物聯網安全指導方針等標準,制定網路攝影機之安全要求與驗證測試規範,做為設備開發商、採購單位與檢測實驗室共同的規範,提升我國物聯網環境資訊安全水準。

資策會資安所將由「資安檢測鑑識實驗室(Cybersecurity Forensics Laboratory, CFL)」負責,針對資安標準及測試規範內容,進而協助產業發展高度資安等級之差異化產品,推升下一波資安產業新局面。

FB留言板

PeoPo 討論區

回應文章建議規則:

  • 文章屬於開放討論空間,回應文章的議題與內容不代表本站的立場
  • 於明知不實或過度謾罵之言論,本站及文章撰寫者保留刪除權
  • 請勿留下身份證字號、住址等個人隱私資料,以免遭人盜用,本站不負管理之責
  • 回應禁止使用HTML語法
1

加入時間: 2010.06.18

天地人心

台北市
753則報導
3則影音
0則OnTV

誰推薦本新聞

作者的其他報導