標準檢驗局各期電子報訂閱電子報小安心粉絲團 小安心
 

期別:第 149 期  出版日期:109年6月15日

標準新訊

國家標準確保影像監控系統之資訊安全

IP camera

  近年來,物聯網(internet of things, IoT)已在全世界蓬勃發展,相關應用不斷推陳出新,其應用範圍十分廣泛,包括:視訊通話、遠端監控、直播服務等,網路攝影機為此等應用所不可或缺之工具。而如自動駕駛汽車、智慧製造、智慧城市等應用,影像監控系統運作之良窳將至關重要。但隨之而來的問題是網路攻擊事件,例如:2016年底網路駭客以Mirai為名的惡意程式(俗稱殭屍網路病毒),藉由網路攝影機為跳板,大規模感染相關物聯網裝置,癱瘓美國網路10小時,此種網路攻擊手法前所未聞,讓人們意識到網路攝影機等影像監控系統各環節安全性的重要。

 

  有鑑於資訊安全是物聯網產業成功與否最主要的關鍵,因此政府提出制定物聯網資安環境標準的目標,包括影像監控系統資安標準、車聯網系統資安標準、物聯網通用資安標準、輔助應用程式資安標準、工控系統資安標準、醫療儀器資安標準及銷售點終端系統資安標準等,以促進國內產業整體優質化及產品競爭力,並確保消費者在影像監控裝置之運用上達到資訊安全的目的。

 

  其中,關於影像監控系統資安標準,本局積極結合台灣資通產業標準協會(Taiwan Association of Information and Communication Standards, TAICS)等各界力量制定相關標準,業於去(108)年11月29日制定公布CNS 16120-1「影像監控系統安全-第1部:一般要求事項」及CNS 16120-2「影像監控系統安全-第2部:網路攝影機要求事項」兩項國家標準,分別建立我國在影像監控系統及網路攝影機資安品質的要求基準,包含實體安全、系統安全、通訊安全、鑑別與授權機制安全及隱私保護,從該5大安全面向針對影像監控裝置及網路攝影機加以規範應採取的共通方法。

 

  CNS 16120系列標準係依據台灣資通產業標準協會之TAICS TS-0014-1「影像監控系統資安標準-第1部:一般要求」、TAICS TS-0014-2「影像監控系統資安標準-第2部:網路攝影機」、TAICS TS-0014-3「影像監控系統資安標準-第3部:影像錄影機」、TAICS TS-0014-4「影像監控系統資安標準-第4部:網路儲存裝置」產業標準,並參考物聯網相關資安標準/規範,例如:CNS 27001「資訊技術-安全技術-資訊安全管理系統-要求事項」、ANSI/CAN/UL 2900-1:2017「Software Cybersecurity for Network Connectable Products − Part 1: General Requirements」、Groupe Speciale Mobile Association (GSMA) IoT Security Guideline、Open Web Application Security Project (OWASP) Top IoT Vulnerabilities及日本物聯網安全指導方針等,且根據影像監控裝置的系統架構(如圖1)所制定而成。因此,該系列標準中資安需求的涵蓋率與國際標準的涵蓋率也有非常高的一致性。

 

 

 

  就CNS 16120-1而言,該標準規定影像監控系統之資訊安全一般要求事項。影像監控系統係為監看特定場所以達到安全目的,主要是由網路攝影機(IP camera)、數位錄影機(DVR)、網路錄影機(NVR)及網路附接儲存裝置(NAS)所組成,此外,亦監控所有攝影機畫面的監控中心,包括本地端或遠端電腦設備、行動裝置及雲端伺服器,以及連接監控設備之網路環境,包括Wi-Fi 存取點、路由器及交換機等,構成整個影像監控系統。在安全等級方面,為降低或消弭產品之資訊安全威脅,透過最適切的安全組合,以確保產品達到安全之要求。CNS 16120-1標準之表1列出實體安全、系統安全、通訊安全、鑑別與授權機制安全及隱私保護五大安全構面(第1欄);第2欄為各安全構面所對應之該標準內容中安全要求項目條文節次;第3欄為安全等級,分為1級、2級及3級,安全等級大小代表該安全要求之高低,並按各安全要求項目之驗證結果,作為安全等級評估標準。

 

表1 影像監控系統安全等級總表

 

 

  至於CNS 16120-2標準則適用於影像監控系統中具連網功能之嵌入式攝影機(如圖2):

 

2 網路攝影機應用架構示意圖 

  

 

  該標準針對網路攝影機提供資訊安全之要求事項,並說明網路攝影機之資訊安全等級及其安全要求事項,以供相關產業業務執行上之參考。在安全等級方面,CNS 16120-2適用該系列標準CNS 16120-1第5節之安全等級。其安全等級總表如表2所示:

 

表2 網路攝影機安全等級總表

 

  本局將持續致力於CNS 16120系列及其他相關標準的制定,期幫助今後國內相關物聯網設備商於裝置開發時可以該系列標準為依據,且未來公私部門採購時,若能將該系列標準納入採購規範內,將有助於選擇具有高資安品質的網路監控系統裝置。同時,亦可讓該系列標準連結國際,讓國內產品在外銷國際市場時,可以成為具資安規格的優良商品,取得具有特色的競爭力。

 

  上述CNS 16120-1CNS 16120-2國家標準相關資訊(料)皆置放於本局「國家標準(CNS)網路服務系統」,歡迎各界上網查詢閱覽,如需查詢價格、購買方式或網路操作,請撥打服務專線02-23431980、23431994或02-23414772洽詢。

 

參考資料來源:CNS 16120-1CNS 16120-2

 
維護視障者行的安全,修訂公布CNS 15933導盲磚國家標準

  視覺障礙者獨自行走時,會遇到各種不利情況,可藉由觸覺、聽覺及視覺等方法從環境中取得應注意資訊。因此發展出可透過使用白手杖、鞋底觸覺及透過使用剩餘視力辨識導盲磚達到引導功能。導盲磚能協助一般視覺障礙者透過凸起的觸覺外形與視覺對比達到引導的目的。為維護視障者行的安全,標準檢驗局參考ISO國際標準於本(109)年5月8日修訂公布CNS 15933「視覺障礙者之協助性產品-導盲磚」國家標準,供各界參考依循。

 

  標準檢驗局表示,CNS 15933導盲磚標準,修訂重點如下:

 

一、 高度:考量高度對脊椎損傷者的影響及實務上人行道採用高壓混凝土導盲磚為一體成形,故規定高度應在4 mm~5 mm之間,在非常平坦的室內環境中最好採用4 mm高度,以協助視覺障礙者安全及獨立移動能力。
   
二、 導盲磚型式:分為警示型式與引導型式,警示型式可裝設於地面路緣、車站月台、樓梯及電梯等設施的周遭,用於提醒對危險、交叉口或方向改變點的注意;引導型式用於指示行進的方向。2種型式均可用於室內或戶外無足夠指引訊息之環境中,並需裝設在平坦的表面,讓視覺障礙者不會因為不規則路面而影響辨識。
  Tactile
                               (a)警示型                (b)引導型
   
三、 增列防滑性試驗法:不同材料之導盲磚其防滑性因使用環境、功能需求及個人因素等考量而有所不同,提供防滑性試驗法可作為業者依使用環境自主檢測。

 

  標準檢驗局提醒,雖然導盲磚係供視覺障礙者使用,但導盲磚的設計及安裝應將行動不便人士之需求納入考量。相關標準已置放於該局「國家標準(CNS)網路服務系統」,歡迎各界上網查詢閱覽。

 

參考資料來源:標準檢驗局新聞稿

 
 

標準化活動

活動訊息

自109年6月1日起至6月30日止,經濟部標準檢驗局臺南分局小安心臉書(FB)粉絲專頁舉辦「安全社交距離 全民拒絕有『禮』」有獎徵答活動,歡迎民眾踴躍參加。[詳細內容]
 

 

生活小教室

消費者小幫手:「食品烘乾機」選購及使用注意事項

  食品烘乾機又稱乾果機,係以低溫烘乾方式來保存食物的營養成分,使用方便,可以簡單做出健康美味的果乾或肉乾供全家人長途旅行或露營時食用。標準檢驗局呼籲,廠商應落實商品之安全性及標示之正確性,以維護消費者權益及安全,並提醒消費者選購及使用「食品烘乾機」時應注意下列事項:

一、 選購時檢視廠商名稱、地址、電氣規格(如:電壓、消耗功率或電流等)及型號等各項標示是否清楚並檢查是否附有使用說明書。
二、 檢視是否附有中文使用說明書、包裝上之產品使用說明或所附產品使用方法、注意事項等標示,使用前詳細閱讀該說明,並確實依照說明內容使用及注意警語與使用注意事項等。
三、 使用前請確實將電源線插頭與插座緊密貼合,不可有鬆動或插入不完全。將插頭拔離電源插座時,應以手握插頭拔除,避免以拉扯電線之方式拔除,致造成內部銅線斷裂。
四、 使用時不可覆蓋任何物品在機體上面或堵住出風口及進風口,以免影響運轉、散熱功能;另使用中表面溫度可能很高,不可觸摸,以免燙傷。
五、 應將產品置於平坦的桌面或平檯上,以免因摔落而造成受傷之危險並使產品故障。
六、 清潔時不可將食品烘乾機主機本體部分,浸入水中清洗,以免造成絕緣不良、漏電或燙傷的危險。
七、 隨時注意食品烘乾機使用狀況,不可讓電源線在使用過程中纏繞打結,若有運轉不順暢或故障現象發生,應立即停止使用並聯絡廠商指定之維修站辦理檢修,切勿自行更換零件或拆解修理,並應注意定期保養,以確保使用安全。

 

  標準檢驗局提醒,消費者對於所購買之商品多一些瞭解,商品使用時就有多一分安全保障,消費者可至該局網站「商品安全資訊網」(https://safety.bsmi.gov.tw/)項下查閱或撥打免付費電話0800-007123洽詢。

食品烘乾機

 

資料及圖片來源:標準檢驗局新聞稿

外國標準通報

109年5月份新到館外國標準(數量如有變動請以標準資料查詢系統公告為主)
AASHTO ASHRAE ASTM BS DIN(英) DIN(德) GB IEC ISO JIS NF UL 大陸行業標準
12 1 46 14 3 1 3 81 14 123 14 3 116

外國標準借閱排行榜前10名 (109年5月底)
第1名 第2名 第3名 第4名 第5名 第6名 第7名 第8名

第9名

第10名
ISO IEC ASTM JIS BS DIN NF GB AASHTO IEEE

 

CNS最新動態

推行現況 (109年截至5月底)

公布數 18,339種 推行現況 制定
修訂
廢止 提供量
止數 6,205種 5月份異動 +9 +10 +60 +9,637
有數 12,134 109年累計 制定25種 修訂26種 廢止106種 59,962

制定
(109年5月份 共制定 9 種)
總號

類號

名稱

定日期
CNS 20889 X6134

隱私增強資料去識別化術語與技術分類

109.5.8
CNS 29182-6 X6132-6

資訊技術-感測器網路:感測器網路參考架構(SNRA)-第6部:應用

109.5.8
CNS 29182-7 X6132-7

資訊技術-感測器網路:感測器網路參考架構(SNRA)-第7部:互運性指導綱要

109.5.8
CNS 4797-10 Z7066-10

玩具安全-第10部:適用年齡指導綱要

109.5.25
CNS 14637-1 B7294-1

工具機試驗規範-第1部:機器在無負載或準靜態情況下運轉之幾何精度

109.5.25

CNS 16130-1

B7317-1

工具機-工具機之環境評估-第1部:工具機能源效率之設計方法

109.5.25
CNS 16130-2

B7317-2

工具機-工具機之環境評估-第2部:供應至工具機及工具機構件能量之量測方法

109.5.25
CNS 60227-6 C2186-6

額定電壓450/750 V以下聚氯乙烯絕緣電纜-第6部:升降機用電纜及可撓式連接用電纜

109.5.25
CNS 60227-7 C2186-7

額定電壓450/750 V以下聚氯乙烯絕緣電纜-第7部:兩心或多心遮蔽與無遮蔽可撓式電纜

109.5.25

 
修訂 (109年5月份 共修訂 10 種)

總號

類號

名稱

修訂日期

CNS 4157 H3060

金屬及其他無機電鍍層-鎳、鎳鉻、銅鎳及銅鎳鉻電鍍層

109.5.8
CNS 13273 G3254

延性鑄鐵管及管件內面用環氧樹脂粉體塗裝

109.5.8
CNS 14964 T5022

輪椅-應用指導綱要

109.5.8
CNS 15392 N4202

咖啡取樣器

109.5.8
CNS 15397 N4206

咖啡生豆-粒徑分析-人工及自動機器篩選

109.5.8
CNS 15401 N4212

咖啡生豆-貯存及運輸指導綱要

109.5.8
CNS 15933 R3219

視覺障礙者之協助性產品-導盲磚

109.5.8

CNS 1324

B7030

液化石油氣容器用閥

109.5.25

CNS 4155

G3097

鍍錫鋼片及鍍錫用底片

109.5.25

CNS 11241

G3226

電解鍍鉻無錫鋼片

109.5.25

廢止 (109年5月份 共廢止 CNS 3080 等 60 種)

 

詳見109/05/08公告

 

詳見109/05/25公告

 

勘誤 (109年5月份 共勘誤 CNS 3376-1 等 8 種)

 

詳見109/05/06公告


 




 

發行人:連錦漳

主編:蘇憶琪

編輯小組:林傳偉、陳秀女、鄭乃元、駱美玲

發送服務:中華電信、正燁科技

創刊號 :97215
發刊頻率:月刊  (每月15
)
GPN4810002742

本電子報未經標準檢驗局許可,請勿轉載。

如對本報有任何意見,請與我們聯繫
臺北市中正區濟南路1段4號

服務專線:02-23431980