iDB

影像監控系統安全

分享:
影像監控系統

影像監控系統資安標準

2016年Mirai惡意程式攻擊網路攝影機漏洞,對國際知名網站發動超大規模分散式阻斷服務攻擊(Distributed Denial of Service, DDoS),物聯網產品的安全漏洞再也不只是紙上談兵,儼然成為業界與政府部門不可忽視的重大資安議題。在擁有許多享譽國際的網路攝影機(IPcam)、影像錄影機(NVR/DVR)及網路儲存設備(NAS)品牌或代工廠的台灣,經濟部工業局則是於2017年發布影像監控系統資安標準,希望能夠確保國內公務部門所採購的影像監控系統可以避免成為 Mirai 惡意程式攻擊的對象,也希望同時可促進國內廠商強化產品資安防護能力,藉此提升產品競爭力。

video surveillance-1

影像監控系統資安標準要求內容

影像監控系統資安標準參考國內外資安標準,包括CNS 27001、UL 2900-1、GSMA IoT Security Guideline、OWASP IoT Top 10 及日本政府的物聯網安全指導方針等,涵蓋實體安全、系統安全、通訊安全、身分鑑別與授權機制安全及隱私保護等五大安全構面。而該資安標準分為四部,分別為第一部:一般要求、第二部:網路攝影機、第三部:影像錄影機及第四部:網路儲存裝置,所有類型的設備皆需滿足第一部:一般要求的內容之外,同時也需符合該產品類型對應之第二部、第三部或第四部之安全要求。
 
video surveillance-2

製造商所開發的影像監控系統該通過哪個資安等級

影像監控系統資安標準分為1級、2級及3級等3種安全等級,其安全等級的定義則是依照相關資安風險高低、與技術實現複雜度進行分類,其中以第3級為最高之安全等級,第一部:一般要求與該產品類型所對應之資安要求裡面所有安全要求內容。不同於行動應用 App 基本資安檢測基準,影像監控系統並未強制規範產品需通過的安全等級,送測廠商可根據自家產品與客戶要求自行選擇所通過之安全等級。


安華聯網優勢

不同於大部分資安檢測實驗室僅能提供影像監控系統第一部與第二部資安標準測試,安華聯網為全國唯一一間可提供影像監控系統第一部至第四部資安標準測試的實驗室,其檢測對象完整涵蓋網路攝影機、影像錄影機及網路儲存等影像監控系統相關設備。此外,安華聯網具備自行研發能力,透過自主開發的 SecDeviceSecSAM 進行通訊協定模糊測試與軟體物料清單(Software Bill of Material, SBOM)檢測作業,也是國內唯一具備模糊測試自主研發能力的資安檢測實驗室。為滿足客戶之多種資安標準合規需求,安華聯網亦提供一站式檢測服務,送測廠商可同時符合影像監控系統、CTIAETSI EN 303 645ioXt之檢測報告,安華聯網也是國內唯一可提供此服務之資安檢測實驗室。

詢問

聯絡我們
感謝您的造訪,請留下您的聯絡方式,後續會有專人回覆您的需求。
  • 安華聯網致力於保護您的隱私。 您的資料不會與第三方共享,您將不定期收到資安相關訊息和活動。 您可以隨時退訂。 欲了解更多,請閱讀我們的隱私權政策。 左方請勾選是否同意安華聯網隱私權政策,以便提供您相關內容。

為何選擇安華聯網

深度資安檢測技術+

  • 已發現40+全球首發安全弱點(CVE)
  • 已發掘3000+物聯網安全弱點

深耕物聯網產品安全+

  • 執行150+物聯網產業相關資安專案
  • 測試超過700+連網產品安全

全球合規與認驗證能力+

  • 協助全球10+國家與300+客戶通過認驗證
  • 具工控、金融、醫療、車載等產業合規經驗
WeChat
本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。