智慧應用 影音

萬物聯網挑戰安防系統 晶睿通訊兼具資安與效能

2019/04/02 - 陳毅斌

相較於公眾場域,製造業環境較為單純,機台運作與進出人員都非常單純,再加上過去的安全監控系統都是閉迴路架構,資料難以被竊取,因此監控資料的資安意識一直以來都相當薄弱。不過近年來物聯網的趨勢,包括安全監控、設備機台在內的工廠設備都開始連網,這些設備瞬間曝光在全球連網系統中,在此態勢下,資訊安全議題已刻不容緩。

晶睿通訊(VIVOTEK)國際業務部區域經理宋禹潔表示,在物聯網趨勢中,製造業需要考量採用智慧型的安防解決方案,此方案的功能進化主要包括資安與邊緣運算兩大部分。在資安方面,2018年半導體大廠系統感染病毒的事件,對全球製造業造成相當大的震撼,過去認為距離遙遠的資安攻擊事件,現在已開始發生在製造業,尤其是24小時連網的監控攝影機,在沒有資安防護下,非常容易被有心人士突破,成為入侵系統的跳板。在此狀況下,無論是製造業者或設備供應商,都開始積極投入系統設備的資安防護工作,不過資安機制的建立需要一段時間,而攻擊事件有可能隨時發生,因此會讓廠商有緩不濟急之感。

對此宋禹潔指出,晶睿通訊之前就意識到,資安將會是安控系統未來必將面臨的問題,因此從2017年就開始與資安大廠趨勢科技(Trend Micro)合作,並在2018年推出全球第一款內建防入侵軟體的網路攝影機,提供製造業者立即可用且主動防護的安全機制,當發現有惡意攻擊時,系統會立即阻斷,避免因單點被駭,將病毒擴散到整體系統。

今年度晶睿通訊再度強化安全機制,將範圍擴及到儲存設備與後端管理軟體,在儲存設備中同樣導入趨勢科技的防入侵軟體,現在除了前端攝影機可直接阻絕攻擊外,後端自有研發的影像管理軟體更以視覺化圖表呈現攻擊趨勢圖、狀態表,讓使用者可進一步掌控狀況,並透過Log記錄檔分析風險來源。

為使資安防護更周全,晶睿通訊內部依循OWASP(開放網路軟體安全計畫)的十大資安準則,做為內部產品開發的重要依據。也在此分享絕大多數的網路攝影機資安事件的發生,最主要的原因是使用者在取得產品後,繼續沿用供應商出廠時設定的帳密,導致系統被輕易破解,對此晶睿通訊提醒要立即設定高強度的密碼並定期更新韌體,接下來晶睿通訊也會透過手動或自動方式進行韌體與病毒碼的更新,提升安全層級。

除了資安外,邊緣運算也是安全監控系統近年來的重點,在物聯網架構中,運算能力主要被集中在後端的雲端平台,用以處理、分析底層設備傳回的資訊,不過這種方式需要傳輸與運算時間,難以因應需要即時處理的事件,因此晶睿通訊推出了具備邊緣運算的智慧型攝影機。

晶睿通訊的邊緣運算攝影機具備了智慧動態偵測(Smart Motion Detection)功能,宋禹潔指出,透過深度學習(Deep Learning)演算法,此功能可讓攝影機將畫面內容聚焦在「人」身上,直接排除掉非人的物體,提供精準的人流計算、人群偵測,轉換影像成為有價值的營運資訊。此外安防系統中往往需要被回放、觀看的事件影片僅佔10%以下,因此邊緣運算攝影機只有在設定條件被觸發,也就是事件發生時,才會通知管理人員。而人員事後進一步需要回放影片時,系統也可透過智慧影像搜尋,自行過濾掉不必要的90%影像,精準而快速找到需要的10%重要畫面。

物聯網讓製造業系統運作更有效率,但風險往往伴隨效率而生,邊緣運算設計與資安機制的內建,讓系統在安全性提升的同時,也強化了安防攝影機效能,這兩大技術也會是晶睿通訊未來的發展重點,藉此提供製造業者安全與效能兼具的安全監控產品。


圖說:晶睿通訊(VIVOTEK)國際業務部區域經理宋禹潔表示,在物聯網趨勢中,製造業需要考量採用智慧型的安防解決方案,功能包含資安與邊緣運算兩大部分。