繼影像監控系統(IP Camera、NVR/DVR、NAS)、智慧巴士資通訊系統(車載機、智慧站牌)等建立了完善的檢測認驗證制度後,門禁系統成為今(2021)年度工業局推動的物聯網資安標準制度標的。本文邀請到協助標準制定的資策會、台灣智慧安防工業同業公會及產業廠商,一起來談談對此的看法。
在萬物聯網的時代,終端設備因資安防護不足而遭到病毒與駭客入侵的案例層出不窮,尤其是與安全攸關的安防設備,其潛在風險及影響的嚴重性更不容小覷。因此經濟部工業局自2017年開始推動物聯網(IoT)資安產業標準,集結產官學研專家意見,持續研擬包括影像監控系統(IP Camera、NVR/DVR、NAS)、智慧巴士資通訊系統(車載機、智慧站牌)、智慧路燈等資安相關標準,並輔導多家合格檢測實驗室,建立完善的檢測認驗證制度。其中,IP Camera的資安標準更於2019年12月發布成為國家標準(CNS 16120),政府機關也將其納入採購案的規格,大幅提升國內整體應用環境的安全。
3大資安威脅如影隨行 門禁資安標準制定刻不容緩
根據2020年公部門IoT設備採購金額統計,門禁系統相關設備高居第3名,顯示市場需求量高;然而,近年來國際上有關門禁漏洞的資安事件頻傳,尤其是指紋、虹膜、人臉等生物特徵識別更牽涉個人隱私。為確保門禁系統的資安品質,並避免公部門採用具有國安疑慮的門禁設備,相關資安標準的制定已刻不容緩。
在考量整體市場需求與產業發展急迫性的前提下,門禁系統成為今(2021)年度物聯網資安標準制度選擇的標的。在經濟部工業局跨域資安強化產業推動計畫項下,負責協助標準制定推動的資策會資安所資安生態發展中心副主任高傳凱博士表示,可將門禁資安威脅分成三大類:
- 門鎖鎖不住:這是最直接的威脅,當你發現用來保護家中人身財產安全的門鎖其實是有資安漏洞的,你還能睡的安穩嗎?資策會團隊就針對市售多款智慧門鎖進行滲透測試,發現有預設密碼、潛藏後門等可以遠端開門的漏洞,資安品質令人擔憂。
- 個資全都露:現在門禁系統的智能程度越來越高,所記錄的個人敏感性資料也越來越多,包括姓名、地址、電話,甚至人臉、指紋等生物特徵都有;大多數駭客的目標就是針對這些「有價」的無形資產,一旦取得即可用來威脅門禁系統運營廠商,或者透過黑市販賣給詐騙集團。
- 人臉辨識與隱私保護:這也是為何要制定門禁系統資安標準的重要關鍵!近幾年利用人臉辨識功能的門禁系統越來越興盛,然而因人臉辨識而過度收集個人資料的事件頻傳,一旦人臉辨識不受信任,將會遏止人臉辨識門禁系統的發展,也勢必影響到國內的門禁產業。
此外,若將門禁系統套上資安分區模型來看,全系統的識別風險更高達97個!(參見圖1)
介接最新國際標準 內外銷暢行無阻
為讓門禁系統安全安心,計畫團隊便積極著手技術研究,包括:威脅建模、建立緩解對策及測試方法,並與台灣智慧安防工業同業公會(Tiaiss)攜手,於8月11日舉辦線上「產業意見諮詢座談會」,完成初步的意見蒐集與方向確立;預計再舉辦兩次工作小組會議、兩次專家審議會議及上網公開意見徵求後,將於11月30日完成門禁系統資安標準的制定(參見圖2)。
高傳凱指出,門禁系統資安標準主要劃分成智慧門鎖、門禁讀取器、門禁閘道控制器和門禁管理平台4大塊,考量國際最新趨勢及廠商外銷需求,因此標準是基於目前最炙手可熱的歐盟消費性物聯網資安標準ETSI EN 303 645及國際工控資安標準IEC 62443而設計,並將標準分級為等級1到等級3;計畫團隊也會針對實際執行的方法寫成測試規範,讓業者有跡可循。未來廠商只要通過門禁系統資安標準並經過認驗證,即符合國際標準的要求(參見圖3)。目前標準的框架共有5部:共通要求、門禁管理平台、門禁讀取器、門禁閘道控制器和智慧門鎖。其中「共通要求」是指門禁系統不論那一種設備都需要滿足的資安共通標準,然後各自的設備種類有相對應的特定資安要求;舉例來說,當門禁控制器廠商想要滿足門禁系統資安標準時,必須同時要滿足「共通要求」及「門禁控制器」的特定資安要求(參見圖4)。
廠商積極參與 是邁向成功的第一步
高傳凱表示,以IP Camera資安標準的推行經驗來看,產業標準公告1年多後,2019年已變成CNS國家標準;不到2年,2021年又將進行調修(註:國家標準調修的周期一般是3年以上),十分具有效率。門禁設備在安防產業中向來也是舉足輕重,國產廠商、產值均佔有相當規模,未來發展前景亦相當看好;期望在資安被廣泛重視、政府大力支持,以及廠商積極參與的「天時、地利、人和」下,門禁系統資安標準也能迅速制定並公告施行。
借鏡IP Camera資安標準的先行經驗,可將門禁系統資安標準推行的關鍵分成前、中、後三個時間點:
- 在標準制定期間,積極參與的廠商除可將合適的解決方案置入標準外,甚至可以監督是否有不適宜的條文寫入標準,對於未來產品導入標準有較佳的優勢。
- 標準一旦發布,廠商即可開始投入開發,這時一鼓作氣即有機會如期開發出合規的產品。同時可結合經濟部工業局計畫團隊、安防公會(Tiaiss)、TCA產品驗證推動機構,共同向政府部門、社會宅、公宅等單位推廣,及一定的經費支持下,創造行銷綜效。
- 最後,當門禁資安標準普遍被各大機關採用為標案規格之一,可以開始逐漸朝成為CNS國家標準來發展,讓整體產業朝向永續經營。
標準推動 產業公會扮演關鍵性角色
那麼,該如何促使國內門禁廠商積極參與呢?高傳凱指出,以過往經驗,一個標準認驗證制度的成功,公協會角色居功至偉。以台灣智慧安防工業同業公會來說,公會深知產業習性、痛點,更能結合共識、增進廠商參與程度;再者,可媒合門禁業者與資安顧問服務商、檢測實驗室,協助業者產品成功導入標準。最後也是最重要的,公會可以率領會員廠商共同向各採購單位推廣資安標準,採購單位在相關業者及公部門的認證下,會更樂於支持標準。
台灣智慧安防工業同業公會秘書長李豐榮表示,公會非常樂見由政府主導建立門禁系統資安的認驗證標準制定,這是趨勢、也是未來的主流,公會將全力支持並鼓勵所有門禁會員廠商積極參與。相信此次門禁系統資安標準的規劃,會充分考慮到目前國內門禁廠商的技術水平、台灣對門禁的使用習慣,進一步與國際接軌。而在標準制定的過程裡,也十分歡迎門禁廠商/會員踴躍向公會表達意見或建議,公會將統一匯整訊息提供給計畫團隊參考;期待這套標準可於11月30日制定完成,那麼一來門禁系統的資安標準推動就可以順利展開。
產業高度關注、反應熱烈
在6月23日於台灣智慧安防工業同業公會舉辦的「智慧安防AI技術落地應用」線上交流會中,首度釋出將推動門禁系統資安標準制定的消息後,即引起門禁業界的高度關注。於8月11日舉辦的「門禁系統資安標準制定產業意見諮詢線上座談會」就吸引了40家/60幾位廠商代表參與,人數與規模之大,在公會舉辦過的同類型活動中實屬罕見!從門禁系統製造商、軟體開發與設計商、系統整合商到使用端,幾乎國內門禁同業都參與了這場線上會議。在這場活動,與會的廠商代表除可以了解對門禁系統資安標準制定的緣由、資安分區模型、國際資安標準介接外,包括像是標準的分級與框架、識別/鑑別/授權,到系統完整性、系統機密性、資源可用性、更新安全、警示與日誌、個資/隱私保護、實體安全與產出時程規劃等,均有詳細的說明,與會者也給予熱烈的意見反饋。
事實上,國內已有許多門禁廠商都已自主加強本身產品的資安防護功能,卻苦於沒有相應可依循的標準及第三方單位進行認驗證。因此,業者對於門禁系統資安標準制定均樂觀其成、引頸期盼。維夫拉克股份有限公司董事長連智民表示,時下的門禁系統方案大多講求系統整合、異業結合,在沒有標準、又求方便快速的情況下,通訊協定的資安要求往往較不嚴謹。然而,對製造商來說,網路封包、App等加密技術卻是絕對不可少的,若賣出的產品被駭客入侵,對消費者、品牌自身來說殺傷力都很大。「現在政府要推動資安標準,我們相當高興,也希望愈快愈好!有了標準,讓業界有所依循,上、中、下游要串接也較快。我們也會以內外銷數十年的經驗,積極參與、投入。」
日懋科技有限公司經理張伯嘉也表示,以門禁讀卡機來說,若爾後要求必須經過資安標準認證的產品才能在市場上販賣,大家都在同一個標準線上起跑,就可促使國內讀卡機廠商共同提升;而當產品都有了一定程度的安全保障,對外銷也有助益。嘉因資訊股份有限公司總經理蔡爾榮則指出,門禁系統本身軟、硬體的資安固然重要,但以門禁系統整體資安面來看,是否也需要將系統整合商/安裝工程商在現場施工的規範納入?因有許多工程人員在現場安裝完,可刷卡、開門就算完工,並未將產品本身自帶的軟體功能(如備份/還原)完成,甚至也未告知客戶必須修改預設密碼,往往直到出事客戶才發現。不僅造成客戶損失,也連帶影響設備供應商的評價。
在國際資安需求聲浪持續高漲的情況下,台灣得天獨厚的高科技製造優勢,有了資安加值,勢必增加外銷競爭力,相信在產官學研積極的參與下,國內第一個門禁系統資安標準可順利於11月底問世,門禁系統資安標準的推動將順利前行,並讓MIT門禁系統設備再上一個台階。