report
活動+

重視資安設計 別讓安全監控系統不設防

  • 陳毅斌
晶睿通訊亞太區業務經理鄭翊如指出,安全監控系統向來輕忽資安設計的重要性,讓系統成為企業資安死角。

安全監控技術發展已久,應用領域也相當廣泛,不過也由於技術和應用都已然成熟,安控系統逐漸走向價低量大的紅海市場,晶睿通訊亞太區業務經理鄭翊如指出,為了避免進入廝殺激烈的價格競爭,包括晶睿通訊在內的部分廠商,開始轉型走向專為特定垂直應用市場提供客製化,製造業就是其一。

由於使用需求和環境特色與其他領域大不相同,應用於製造場域的安全監控系統也必須有特殊設計,尤其近年來智慧化逐漸成為趨勢,安全監控系統開始將製造應用與智慧化設計結合,進而引發出三大趨勢,包括邊緣運算、資安防護和單機大範圍解決方案的提供。

邊緣運算是讓為處終端的安控攝影機具有一定程度的運算功能,過去安全監控系統的運作模式,是終端攝影機取得影像後,將影像檔案傳送到後端的雲端管理平台,雲端平台中的處理器運算分析後再產出報告,過去影像檔案不大、系統需求簡單時,此一運作模式仍可因應,不過在使用者對影像解析度要求漸高,系統功能漸趨複雜的今天,這種集中式運算的系統開始出現問題。

首先是即時性不足,由雲端平台統一運算影像資料,除了會造成後端系統處理器的龐大負擔、拖慢整體系統速度外,訊號在網路中的來回傳送也會有時間延遲,這兩個因素都會影響到系統的即時性,再來是擴充性問題,集中處理方式會逼使後端系統不斷提升架構規模,例如處理器必須升等、儲存空間必須增加,這不但讓成本大幅增加,設備維修難度也會同步提升。

要解決此一問題,可從邊緣運算著手,在攝影機中內建智慧影像分析技術,使其具有分析能力,攝影機取得影像時,直接進行智慧影像分析,此一方式除了降低後端系統處的負擔外,需要即時處理的動作也可讓前端設備直接執行,這類型被稱之為Smart Camera的作法,在安全監控領域已有一段時間,不過多只注重分析能力的強弱與可處理影像多寡,而多數廠商都忽略了資安的重要性。

鄭翊如經理指出,智慧化系統將所有的資料數位化,再透過網路讓這些數據快速流動,然而只要有網路就會有資安疑慮,她以2016年美國的殭屍網路Mirai攻擊為例,這起事件是駭客在攻擊CCTV攝影機等物聯網裝置中安裝病毒,以DDoS進行網路攻擊,此一事件也顯示出現在安全監控系統對資安防護觀念的不足。

現在企業導入安全監控系統後,多半會照單全收的接受系統供應商設定,IT人員不太會去變動,包括密碼也是如此,鄭翊如經理表示,根據晶睿通訊的經驗,有接近10%的企業安控系統,仍使用當初系統整合商設定像是000或111等最簡單密碼,這也等於讓系統不設防,完全暴露在危險之中。

為此晶睿通訊與全球資安大廠趨勢科技合作,在安全監控攝影機中結合防毒軟體應用程式,這也是安控領域中首款內建資安設計的的網路攝影機,鄭翊如經理表示,代工製造一直是台灣製造業的重要業務,此一經營模式對製程保密相當重視,尤其許多全球重量型消費性電子產品品牌,都將旗下產品製造交由台灣廠商生產,若製程影像外洩,台灣製造業輕則被索賠,重則有可能損失訂單,而若非代工製造,台灣廠商的製程技術和產品附加價值也都極高,一旦被侵入,技術有可能外洩,此款資安與影像功能兼具的攝影機,將可協助台灣製造業者強化安全,大幅降低機密外洩的風險。

除了資安設計外,晶睿通訊指出,單機大範圍的監控技術,也是現在製造業對安全監控攝影機的需求,大空間的廠房過去都必須安裝多支攝影機,並經過不斷計算調整讓監控無死角,現在則是希望用最少的攝影機涵蓋最大範圍,以晶睿通訊的魚眼及多鏡頭攝影機為例,可依產品種類拍攝360度與180度範圍影像,而被切割為4區塊的影像中,每區塊影像都可單獨放大,讓管理者清楚辨識影像內容,日前嘉義燈會的安控系統即是採用此系列產品。

安全監控系統在製造業的應用已久,過去多採用類比式的CCTV技術,系統則是採用封閉式網路的獨立運作模式,雖然影像解析度不高,不過影像外洩的疑慮也較低,現在網路攝影機已成為應用主流,系統不但與網路相連,影像檔案也會被延伸使用,在此趨勢下,資安問題將會浮現,因此鄭翊如經理指出,製造業未來要導入安控系統,必須將資安列入重要考量點,避免讓自己的系統暴露在危險中。