物聯網的盛行,使日常用品皆朝向數位化邁進,影像監控設備也是其中之一,運用範圍包括:車聯網、家聯網、醫聯網、社區聯網等,應用範圍十分廣泛。但隨之而來的問題是網路攻擊事件,從2014 年起網路資安事件日益頻繁,攻擊事件規模越來越大,2016 年底以Mirai 為名的惡意程式,藉由網路攝影機為跳板,製造出前所未聞之網路攻擊的手法。
有鑑於此, 經濟部工業局依其業管之物聯網相關設備委託財團法人資訊工業策進會與台灣資通產業標準協會,共同制定一系列針對影像監控系統中聯網設備之資安標準及驗測規範。
此系列標準/規範主要藉由參照國際物聯網相關資安標準/規範, 如CNS 27001 、ANSI/CAN/UL 2900-1:2017 標準、Groupe Speciale Mobile Association (GSMA) IoT Security Guideline 、Open Web Application Security Project (OWASP) Top IoT Vulnerabilities及日本政府的物聯網安全指導方針等,建立國內在影像監控系統上資安品質的標準,包含(1)實體安全、(2)系統安全、(3)通訊安全、(4)身分鑑別與授權機制安全、及(5)隱私保護,從此五大安全構面針對影像監控裝置詳盡載明應採取的共通方法。