隨著物聯網的快速發展、行動裝置的廣泛應用等趨勢,雖然人們生活更為便利,但若是聯網設備沒有充分做好資安防護,往往也會讓人們暴露於資安風險之中。為確保聯網設備的品質與建立產業共同規範,近日在經濟部工業局的支持下,資策會資安所與台灣資通產業標準協會(TAICS)協力,舉辦了影像監控系統網路攝影機資安標準公開說明會,發布針對影像監控系統、網路攝影機的資安標準草案。
經濟部工業局組長林俊秀指出,目前我國製造的網路監控攝影機占全球產品比重約25%~30%。故選定我國最有競爭優勢之網路攝影機、監控錄影主機(NVR/DVR)等設備,研訂「影像監控系統網路攝影機資安標準」草案及「影像監控系統網路攝影機資安標準之測試規範」草案。
資策會資安所高傳凱指出,大多數的物聯網裝置都會有網路管理介面,而這就是駭客入侵常用的管道之一;另外,行動載具的應用程式在與物聯網裝置的連結若是沒有妥善管理,也將成為資安一大漏洞。在萬物聯網的時代,任何產業都必須要重視資訊安全的維護。
資策會產業情報研究所(MIC)所長詹文男分析,台灣企業對於資安的投資呈現兩極化的現象。根據MIC所提供的數據指出,台灣有進一成企業主在資安的投資比例超過25%水準,非常重視資訊安全;然而也有13.7%企業是完全沒有投資資訊安全的預算。因此,台灣在資訊安全的推廣還是有很大的空間可以進步。
此草案著重網路攝影機的四大安全面向,包括:系統安全、通訊安全、身分認證與授權、隱私保護。同時參酌國際物聯網資安規範,如ISO 27001、UL 2900系列標準、GSMA IoT Security Guideline,、OWASP Top IoT Vulnerabilities、以及日本政府的物聯網安全指導方針等標準。未來將於國內進行標準實證試煉,再推動與國際標準接軌。高傳凱進一步說明,由於台灣的聯網設備商的外銷比例較大,因此,本次提出的資安規範也是以國際規範為準,未來將以使國際廣泛承認為目標。