台灣是網路攝影機的主要出口國之一,近年面臨中國產品的低價競爭;隨著監視器資安意識抬頭,台灣產品資安驗證上路,涵括美國、歐洲等國際規範精華,取得資安商機。
以往的監視器頂多就是影像攝錄功能,現在加強車牌、人臉等辨識功能,台灣資通產業標準協會(TAICS)業務推展處副處長黃雅琤說,隨著物聯網科技興起,安全監控產業的資安防護很重要。
黃雅琤指出,台灣做為全球網路攝影機的主要出口國之一,這幾年在中國產品的削價競爭下,整個產業環境不佳,全球市占率約 28 % 到 30 %;相較產業蓬勃發展時期, 2008 到 2013 年台灣在全球市占率超過 1 / 3 。
奇偶科技、陞泰科技是全台排名前三大的網路攝影機廠商,業者表示,過去股價榮景,有的曾經來到每股新台幣 300 元以上,現在跌到 20 – 30 元上下。
業者指出,近年因美中貿易戰陷入僵局,雙方對資安連結國安問題互有攻防,美國不論商用、政府或軍用採購案,都強化資安把關,全球物聯網攝影機資安標準相繼續出爐;而在台灣,網路攝影機監視器被駭風險,透過媒體報導,也受到關注。
TAICS 給予 2 星資安驗證的奇偶科技軟體開發處嵌入系統一部經理林重光進一步說明, 2016 年美國首先推出的 UL2900-1 ,這個美國國土安全部聯手 UL 公司推出的資安驗證機制,涵蓋物聯網設備及其產品,是軟體網絡安全的一般要求標準。
歐洲電信標準委員會(ETSI) 2019 年 2 月發布新標準(ETSI TS 103 645 Cyber Security for Consumer Internet of Things),這是針對物聯網智慧產品網路安全,確保物聯網產品符合保護歐盟公民個資的 「一般資料保護規範」(GDPR),過去 google 曾違反 GDPR 被開罰 5000 萬歐元。
林重光指出,即將在 2020 年上路的美國加州法案(SB-327 ),是全球第一個強制執行的資安規定,要求從 2020 年起,任何在加州生產、銷售的物聯網產品都將禁止使用預設密碼,規定首次使用就要更改,或是用預設密碼不能提供服務,藉此提高密碼的安全性,降低使用者使用預設密碼而有駭客輕易入侵的風險。
在台灣方面,台灣資通產業標準協會(TAICS)在 2018 年推出資安規範,包含「TAICS TS0014-1v 1.0 -影像監控系統資安標準-第一部:一般要求」、「TAICS TS0014-2v2.0 -影像監控系統資安標準-第二部:網路攝影機」。
黃雅琤說,隨著通過驗證廠商及產品數量增加,廠商也會提升其他尚未送驗證產品的資安防護力,進一步確保使用戶、消費者權益。
這套台灣第一部物聯網攝影器材資安標準,包含實體安全、系統安全、通訊安全、身分鑑別與授權、隱私保護等五大面向。若是無線設備的產品,則業者會依據國家通訊傳播委員會(NCC)發布的技術指引送測試驗證。
TAICS 國際事務處長顏嘉邦說,凡是通過驗證的產品,包裝可使用驗證標章,等級分為 1 、 2 、 3 星。
與國外相關規範相較,林重光分析,美國 UL2900-1 有 70 % 涵蓋在台灣的驗證規範中,因為美國驗證內容包括生產、製造、開發等不同階段,執行驗證曠日費時。一項產品的驗證費用高達新台幣 300 萬元左右,能夠全部達標的廠商不多。
他指出,台灣也有參考日本的網路攝影機監控器資安標準草案;至於歐洲 ETSI 的實體安全內容比台灣少,ETSI 在隱私權上的確保做得更完整,台灣則是基本規範,但在也涵蓋 ETSI 有關資安隱私規範的 9 成。
林重光形容,台灣 TAICS 推動的是小而美又完整的資安標準,每項安全監控產品驗證費用大約 30 萬、 40 萬元,實務面可行性高。
林重光也說,中美貿易戰之前,就有客戶詢問產品有無資安防護的驗證,再加上中國相關產品持續被揭露疑配合中國政府要求開後門,資安堪慮;當外國客戶看過 TAICS 的資安驗證文件後,台灣業者就取得商機了。
TAICS 目前也積極推動 TAICS 的資安驗證與國際接軌,要讓此資安驗證效力獲國際直接認可。除往東南亞推展接軌, 2017 年已跟 ETSI 簽署 MOU,接下來將與美國積極交流。
(新聞資料來源 : 中央社)
評論被關閉。