台北2020年4月22日 /美通社/ -- 基于影像监控系统厂商发展资安保护的需求，台湾德国莱因产品安全实验室已于近日通过财团法人全国认证基金会认证，成为台湾资通产业标准协会 (TAICS) 认可实验室，可提供影像监控系统-网路摄影机第一级资安标准的检测认证及 ETSI TS 103 645 与 CA SB 327 的产品资安检测。网路摄影机厂可同时申请符合欧盟、美国加州与台湾的产品资安要求，将产品推广至更多市场。

德国莱因获网路摄影机资安检测实验室资格

随著数位经济与物联网时代来临，物联网的资安威胁与日俱增，例如：网路摄影机遭受攻击可能会造成摄影机画面外泄，目前许多托育中心与安养机构或是有老人、小孩、宠物的家庭，为了安全监控或居家保全的需求而安装网路摄影机，一旦网路摄影机遭受入侵，有心人士就可以透过远端的方式，在使用者不知不觉的情况下，窥探个人隐私。近几年影像监控系统资安事件频传，最为人所知的就是发生在 2016 年底的分散式阻断服务攻击（Distributed Denial of Service，DDoS）事件，骇客透过 Mirai 僵尸网路病毒感染大量的网路摄影机，并以受感染的装置做为跳板，针对网路服务商发动分散式阻断服务攻击，造成许多高流量网站包括 Twitter、Netflix 和 Airbnb 等知名网站无法正常提供服务。

为了协助网路摄影机厂进行全方位的资安检测并强化物联网安全，经济部工业局委托财团法人资讯工业策进会与台湾资通产业标准协会，制定影像监控系统-网路摄影机之资安标准与对应的测试规范，适用于有线联网功能的嵌入式摄影机。此资安标准与测试要求主要是参照国际物联网相关资安标准与测试规范，如 CNS 27001 、ANSI/CAN/UL 2900-1：2017 标准、GSM 协会 (Groupe Speciale Mobile Association) 物联网安全指引、开放网路软体安全计划 (Open Web Application Security Project, OWASP) 的漏洞检测及日本政府的物联网安全指导方针等，建立国内影像监控系统上的资安品质标准。经济部辖下之油水电等重要基础设施单位的采购案更已率先纳入本标准作为产品验收规范；此外，影像监控系统-网路摄影机之资安标准已于2019年12 月正式成为台湾 CNS 标准 (CNS 16120)。

影像监控系统-网路摄影机之资安标准包含实体安全、系统安全、通讯安全、身分鉴别与授权机制安全及隐私保护五大安全构面，针对影像监控装置详尽载明资安要求。同时，依照资安风险高低与安全技术复杂度，将产品安全等级分为 1 级、2 级、3 级共三个等级，厂商可依自身需求来选择产品欲通过的安全等级。产品透过德国莱因等台湾资通产业标准协会认可实验室测试合格后，可取得物联网资安标章。

图片 - https://photos.prnasia.com/prnh/20200422/2783436-1?lang=2