DForum0606
bluetooth

重视资安设计 别让安全监控系统不设防

  • 陈毅斌
晶睿通讯亚太区业务经理郑翊如指出,安全监控系统向来轻忽资安设计的重要性,让系统成为企业资安死角。

安全监控技术发展已久,应用领域也相当广泛,不过也由于技术和应用都已然成熟,安控系统逐渐走向价低量大的红海市场,晶睿通讯亚太区业务经理郑翊如指出,为了避免进入厮杀激烈的价格竞争,包括晶睿通讯在内的部分厂商,开始转型走向专为特定垂直应用市场提供客制化,制造业就是其一。

由于使用需求和环境特色与其它领域大不相同,应用于制造场域的安全监控系统也必须有特殊设计,尤其近年来智能化逐渐成为趋势,安全监控系统开始将制造应用与智能化设计结合,进而引发出三大趋势,包括边缘运算、资安防护和单机大范围解决方案的提供。

边缘运算是让为处终端的安控摄影机具有一定程度的运算功能,过去安全监控系统的运行模式,是终端摄影机取得影像后,将影像档案传送到后端的云端管理平台,云端平台中的处理器运算分析后再产出报告,过去影像档案不大、系统需求简单时,此一运行模式仍可因应,不过在使用者对影像分辨率要求渐高,系统功能渐趋复杂的今天,这种集中式运算的系统开始出现问题。

首先是实时性不足,由云端平台统一运算影像资料,除了会造成后端系统处理器的庞大负担、拖慢整体系统速度外,讯号在网络中的来回传送也会有时间延迟,这两个因素都会影响到系统的实时性,再来是扩充性问题,集中处理方式会逼使后端系统不断提升架构规模,例如处理器必须升等、储存空间必须增加,这不但让成本大幅增加,设备维修难度也会同步提升。

要解决此一问题,可从边缘运算着手,在摄影机中内建智能影像分析技术,使其具有分析能力,摄影机取得影像时,直接进行智能影像分析,此一方式除了降低后端系统处的负担外,需要实时处理的动作也可让前端设备直接执行,这类型被称之为Smart Camera的作法,在安全监控领域已有一段时间,不过多只注重分析能力的强弱与可处理影像多寡,而多数厂商都忽略了资安的重要性。

郑翊如经理指出,智能化系统将所有的资料数码化,再透过网络让这些数据快速流动,然而只要有网络就会有资安疑虑,她以2016年美国的殭尸网络Mirai攻击为例,这起事件是黑客在攻击CCTV摄影机等物联网装置中安装病毒,以DDoS进行网络攻击,此一事件也显示出现在安全监控系统对资安防护观念的不足。

现在企业导入安全监控系统后,多半会照单全收的接受系统供应商设定,IT人员不太会去变动,包括口令也是如此,郑翊如经理表示,根据晶睿通讯的经验,有接近10%的企业安控系统,仍使用当初系统集成商设定象是000或111等最简单口令,这也等于让系统不设防,完全暴露在危险之中。

为此晶睿通讯与全球资安大厂趋势科技合作,在安全监控摄影机中结合防毒软件应用程序,这也是安控领域中首款内建资安设计的的网络摄影机,郑翊如经理表示,代工制造一直是台湾制造业的重要业务,此一经营模式对制程保密相当重视,尤其许多全球重量型消费性电子产品品牌,都将旗下产品制造交由台湾厂商生产,若制程影像外泄,台湾制造业轻则被索赔,重则有可能损失订单,而若非代工制造,台湾厂商的制程技术和产品附加价值也都极高,一旦被侵入,技术有可能外泄,此款资安与影像功能兼具的摄影机,将可协助台湾制造业者强化安全,大幅降低机密外泄的风险。

除了资安设计外,晶睿通讯指出,单机大范围的监控技术,也是现在制造业对安全监控摄影机的需求,大空间的厂房过去都必须安装多支摄影机,并经过不断计算调整让监控无死角,现在则是希望用最少的摄影机涵盖最大范围,以晶睿通讯的鱼眼及多镜头摄影机为例,可依产品种类拍摄360度与180度范围影像,而被切割为4区块的影像中,每区块影像都可单独放大,让管理者清楚辨识影像内容,日前嘉义灯会的安控系统即是采用此系列产品。

安全监控系统在制造业的应用已久,过去多采用类比式的CCTV技术,系统则是采用封闭式网络的独立运行模式,虽然影像分辨率不高,不过影像外泄的疑虑也较低,现在网络摄影机已成为应用主流,系统不但与网络相连,影像档案也会被延伸使用,在此趋势下,资安问题将会浮现,因此郑翊如经理指出,制造业未来要导入安控系统,必须将资安列入重要考量点,避免让自己的系统暴露在危险中。