台灣是網路攝影機的主要出口國之一,近年面臨中國大陸產品的低價競爭;隨著監視器資安意識抬頭,台灣產品資安驗證上路,涵括美國、歐洲等國際規範精華,取得資安商機。
以往的監視器頂多就是影像攝錄功能,現在加強車牌、人臉等辨識功能,台灣資通產業標準協會(TAICS)業務推展處副處長黃雅琤說,隨著物聯網科技興起,安全監控產業的資安防護很重要。
黃雅琤指出,台灣做為全球網路攝影機的主要出口國之一,這幾年在中國大陸產品的削價競爭下,整個產業環境不佳,全球市占率約28%到30%;相較產業蓬勃發展時期,2008到2013年台灣在全球市占率超過1/3。
奇偶科技、陞泰科技是全台排名前三大的網路攝影機廠商,業者表示,過去股價榮景,有的曾經來到每股新台幣300元以上,現在跌到20-30元上下。
業者指出,近年因美中貿易戰陷入僵局,雙方對資安連結國安問題互有攻防,美國不論商用、政府或軍用採購案,都強化資安把關,全球物聯網攝影機資安標準相繼續出爐;而在台灣,網路攝影機監視器被駭風險,透過媒體報導,也受到關注。
TAICS給予2星資安驗證的奇偶科技軟體開發處嵌入系統一部經理林重光進一步說明,2016年美國首先推出的UL 2900-1,這個美國國土安全部聯手UL公司推出的資安驗證機制,涵蓋物聯網設備及其產品,是軟體網絡安全的一般要求標準。
歐洲電信標準委員會(ETSI)2019年2月發布新標準(ETSI TS 103 645 Cyber Security for ConsumerInternet of Things),這是針對物聯網智慧產品網路安全,確保物聯網產品符合保護歐盟公民個資的 「一般資料保護規範」(GDPR),過去google曾違反GDPR被開罰5000萬歐元。
林重光指出,即將在2020年上路的美國加州法案(SB-327),是全球第一個強制執行的資安規定,要求從2020年起,任何在加州生產、銷售的物聯網產品都將禁止使用預設密碼,規定首次使用就要更改,或是用預設密碼不能提供服務,藉此提高密碼的安全性,降低使用者使用預設密碼而有駭客輕易入侵的風險。
在台灣方面,台灣資通產業標準協會(TAICS)在2018年推出資安規範,包含「TAICS TS 0014-1 v1.0-影像監控系統資安標準-第一部:一般要求」、「TAICSTS 0014-2 v2.0-影像監控系統資安標準-第二部:網路攝影機」。
黃雅琤說,隨著通過驗證廠商及產品數量增加,廠商也會提升其他尚未送驗證產品的資安防護力,進一步確保使用戶、消費者權益。
這套台灣第一部物聯網攝影器材資安標準,包含實體安全、系統安全、通訊安全、身分鑑別與授權、隱私保護等五大面向。若是無線設備的產品,則業者會依據國家通訊傳播委員會(NCC)發布的技術指引送測試驗證。
TAICS國際事務處長顏嘉邦說,凡是通過驗證的產品,包裝可使用驗證標章,等級分為1、2、3星。
與國外相關規範相較,林重光分析,美國UL2900-1有70%涵蓋在台灣的驗證規範中,因為美國驗證內容包括生產、製造、開發等不同階段,執行驗證曠日費時。一項產品的驗證費用高達新台幣300萬元左右,能夠全部達標的廠商不多。
他指出,台灣也有參考日本的網路攝影機監控器資安標準草案;至於歐洲ETSI的實體安全內容比台灣少,ETSI在隱私權上的確保做得更完整,台灣則是基本規範,但在也涵蓋ETSI有關資安隱私規範的9成。
林重光形容,台灣TAICS推動的是小而美又完整的資安標準,每項安全監控產品驗證費用大約30萬、40萬元,實務面可行性高。
林重光也說,中美貿易戰之前,就有客戶詢問產品有無資安防護的驗證,再加上中國相關產品持續被揭露疑配合中國政府要求開後門,資安堪慮;當外國客戶看過TAICS的資安驗證文件後,台灣業者就取得商機了。
TAICS目前也積極推動TAICS的資安驗證與國際接軌,要讓此資安驗證效力獲國際直接認可。除往東南亞推展接軌,2017年已跟ETSI簽署MOU,接下來將與美國積極交流。
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 Netflix雙11送「漲價大禮」!月費最高悄漲18%超驚人 每月比Max貴161元
📢 【11月便宜資費懶人包/4G吃到飽488!5G搶市4百有找、再送千元小禮
📢 【雙11特價】OTT串流平台優惠 MyVideo低於3折、LINE TV免千元
📢 LINE免費貼圖精選12組!「我不雞道」大玩諧音哏 黑貓椒滴滴超Q
📢 你的iPhone正在追蹤你!3步驟甩開APP竊聽 不被掌握行蹤
📢 【雙11特價】手機殼省千元!CASETiFY三件7折、犀牛盾6折起、普格爾買1送1