2017年4月26日 星期三

Cybersecurity 影像安控業的流行"新詞"


由於科技走入新的發展,全球安全產業仍持續享受著成長的優勢。從傳統類比設備更新升級到使用數位科技,市場遊戲規則也大幅改變。 曾幾何時,科技間的整合,變得比以往更容易、更便宜了;也能更容易使用,在彈性搭配也似乎能無限制的組合應用。

在新發行的 第二期 DETEKTOR International (國際英文版雜誌)中,發行人 Lennart Alexandrie 先生,對於最新的網路安全威脅及匯對安防科技產業產生哪些的影響,發表了他的看法。

發展 科技間的不同系統設備整合,將會繼續發展下去。在對應道智慧城市與智慧建築的商機,建築及自動化專案使用安防科技,一定其誘因與好處,才會使得這類應用需求快速增加。物聯網(IoT)將不再只是流行名詞,而是已對人類史帶來真正改變與革新。

機會 針對企業、公眾事務機構、及私人居家,提供科技型服務,成功為客戶需求而設計的應用方案,將成為主流,也比以前更容易達成並做得更好。今時今日,我們身處在以"物物相連"為主流的時代,將持續,或再不久的將來,為社會再來更多現代的效率與環境便利。

物聯網打開了安全威脅的開關 也因為"物聯網"趨勢,導致陸續發生多起對個人安全及隱私產生了威脅。進而,當然也會陸續對於企業、政府機構,甚至整個國家帶來更大的威脅與危害。 今日我們所使用網路連結設備,不僅僅潛在地提供附加價值的服務,也同時可能夾帶著網路的惡意攻擊危險。我們對於使用的所有網路設備與服務,都有充分掌握及記錄嗎? 這個問題可能還得不到具體的答案。我們應該具體地做些甚麼,來使得"物聯網"更安全。物物相連的設備,有可能會被駭客入侵後,用來誤導或攻擊伺服器。 至今已經有數起安防科技設備,大多是IP Cameras(網路攝影機) 或 DVR(數位錄放影機),被駭入後散播"病毒"軟體的事件發生。

西方觀點 在西方國家傳延著如果不要發生這類的安全威脅,最好要慎選中國的安防設備;但是,事情其實沒有這麼簡單。事實上,也曾出現多家日本、美國、歐洲知名製造品牌廠商的設備,也曾經被駭客入侵過,致使網路感染,並產生重大損失等危害。所有具備可上網的產品,都代表著具備這類危險。防杜被駭入的危險,可能也可以因為用戶改掉(不用)出廠設定的用戶名稱及密碼,就能有效解決。例如,近期發現得Mirai病毒,就會透過取得出廠碼,不斷掃描破解數據碼,成功駭入設備,然後透由這些管道散播病毒碼,強制伺服器當機或企圖造成其它的損失與傷害。

DETEKTOR International 02-2017剛出爐,搶先看!
安防產業應該負起更多責任 不僅僅只針對製造商,也同時呼籲代理/經銷商、安裝商等要一起挺身而出負責。呼籲供應端必須具備安全機制,妥為告知或教育消費端必要的知識,並共同推廣,讓選購產品時,不要唯一採用"價格"來決定購買。通路端也要不斷學習網路安全的基本常識與需求,並確認上游供應端也有相同的認知。對於製造商來說,增加設備的安全機制,一定會提高成本。但是,我相信,市場也一定會買單。也就是說,消費者若因價格因素,選用便宜的替代產品,可能在使用上,會有不愉快的使用經驗或附出非常昂貴的代價。

在本期(02-2017)雜誌中,我們延續上期(針對 安防監控與網路安全,進行特別編輯)報導,繼續報導何謂IoT(物聯網),以及披露在最近挪威Sectech展覽中有關網路安全的廣泛性探討,包含今日我們所面臨的威脅與挑戰。

ISC West展覽 在4月初的美西展覽中,多家展商(不僅只有安防影像監控業者)都在展中特別標示他們的設備已經進行網路安全等驗證或措施。"Cyber Security 網路安全"將成為最新流行名詞,並且,整個安防科技產業,不僅僅是西方國家企業,也全都繃緊神經,嚴肅面對網路安全的威脅。在還沒進入到大規模的物物相連的專案應用之前,讓產品重視網路安全機制是必要的第一步! 未來,還會有更多的挑戰要面對,安防科技產業也必須要参與並擔起一部份責任。

閱讀原文新聞,請按此線上檢視:   Cybersecurity –a new buzzword for video surveillance providers

2017年4月24日 星期一

進入新的經濟世代,我們要學習的是...

現在正在發生的工業革命: Industry 4.0,將改變我們的生活、工作、及經濟貢獻形態。 在這些新的趨勢及改變下,我們(人類)要學習與調整哪些心態? 看法? 與知識?

請花一點點時間,聽 Olivier Scalabre 先生的演講解析:


發佈日期:2016年9月13日
Economic growth has been slowing for the past 50 years, but relief might come from an unexpected place — a new form of manufacturing that is neither what you thought it was nor where you thought it was. Industrial systems thinker Olivier Scalabre details how a fourth manufacturing revolution will produce a macroeconomic shift and boost employment, productivity and growth.

2017年4月19日 星期三

網路監控系統,頻遭駭~ 是全球性問題? 還是單一類型之個案問題?

ㄧ份針對地下網路黑色產業鏈的調查顯示,駭客活動日益猖獗,因此而遭受攻擊的企業與損失也越來越嚴重。2016年世界經濟論壇的全球風險報告內容中描述,每年因網路犯罪所造成的經濟損失已超過4,450億美元(約合新台幣14兆4,358億元)規模。

自去(2016)年10月21日發生了美國網路大癱瘓的"黑色星期五"事件開始,陸續報出中資網路監控設備有容易被駭或安全機制不健全的種種新聞與傳聞。昨日,新聞也報出台灣安防監控大廠(昇銳)的設備,半年內兩度遭駭;TVBS採訪記者李香儀,也在報導中批露: 「監視器可以監視任何狀況,但是如果主機遭受攻擊,畫面就會瞬間黑掉。」 該公司高層也快速對外反應,表示: 目前尚無資安外洩的問題發現,使用者別太緊張。

根據2016/11/14 DigiTimes 的報導中提到,物聯網設備的通信傳輸與身分認證,相較於一般電腦比較簡單,原本就很容易成為駭客攻擊的目標。一種被稱作「物聯網破壞者」的Mirai病毒,當它掃描到一個物聯網設備(比如網路攝影機、智慧開關等)後,就會嘗試使用默認密碼進行登入,一旦登入成功,這台物聯網設備就會被駭客操控攻擊其他網路設備;去年10/21癱瘓半個美國網路的,就是這隻Mirai病毒所造成的。

為此,中西安防科技大廠,開始紛紛叫陣,撇清安全責任關係。如2017年底,Genetec就發表聲明,要求所有客戶,針對所使用的系統中有關Hikvision (海康) 或 Huawei(華為)設備者,需要簽屬一份Waiver (放棄責任追訴書),以避免因這兩家品牌產品因被駭而導致Genetec產生要負連帶賠償與損失的責任。當然,Hikvision (海康)也積極發聲明"喊冤" 表示,「...現在很多網路監控系統都是以"Onvif"相容的"開放式"架構來設計研發的,器材設備上網後能更容易相連互動。Genetec並沒有任何證據可以證明他們的擔憂是來自海康的系統設備所造成的。... 網路安全,ㄧ直是所有連網設備與供應商的主要關切的議題,海康也已經建置相關的網路安全檢測機制,來確立安全標準,並確實落實檢測,還有專屬團隊來因應並回覆相關的安全議題。」

Bosch的北歐行銷高層,Anders Karlsson表示「今日發生的網路監控設備被駭的最主要問題是用戶對使用的設備之密碼設定太弱或許久未更換。 當然,使用的設備之韌體太舊,所以沒有最新的防護機制,也是造成容易被破解駭入的原因。」他說,「過去,廠商大部分都專注在設備的解析度的提昇與畫質改善,或如何更容易使用,現在應該會更加重視攝影機安全防護機制的重要。」

全球網路監控的第一領導品牌 Axis Communications 的業務經理 Jimmy Ek針對"如何確保監控設備之應用的安全防護",給出10項建議:
  1. 對要應用的場合、情境,廠商或安裝商應進行應用策略規劃與風險評估;
  2. 廠商要清楚了解自家產品的所有可以強化安全的方法與因應之道,並有效地讓合作對象(經銷/代理通路、安裝商、...等)充分了解與協同作業;
  3. 做好網路架構的防護機制;
  4. 密碼設定之保護程度要盡量設到最強;
  5. 絕對不要倚賴網路設備的"原廠預設值"
    a. 要把原廠給的密碼改掉
    b. 開啟或連結設備中的網路安全功能
    c. 設備內提供的其它功能,若未使用,請設定在"關閉"位置
  6. 如果網路設備提供"連網加密"的功能的話,請務必使用此功能
  7. 非系統設定的授權人員,僅能容許由提供的軟體或特定管道,看到攝影機或設備提供的資訊
  8. 平常就要固定檢視網路存取記錄,以防堵任何可能駭入系統的活動或偵測行為
  9. 隨時監控或檢查用戶的網路設備;若有發現可疑狀況,要設定系統啟動"通報"功能
  10. 連網系統設備,應該隨時保持更新在最新韌體版本狀態




< 更多相關Cyber Security報導,可點左圖,線上查閱DETEKTOR Int'l (01-2017)雜誌














其它網路相關新聞報導:


2017年4月17日 星期一

雙辨識(認證)科技產值,將強勢成長

由於網路用戶越來越重視數據資訊的安全考量,雙辨識科技(簡稱 TFA)應用,正在強勁成長中。根據位於加拿大 Ontario 市的Technavio市調分析機構的最新一份調查研究顯示,這項科技應用的市場產值在2016年達到47.3億美元,並將保持23.57% CAGR (複合成長率),一直到2021年以前,達到136.3億美元。

目前,在北美的雙辨識科技應用的產值,佔全球總產值的36.79,但是,歐洲預測可能以24.19%年複合成長率(CAGR),急起直追,在今年或接下來數年間,對產值的貢獻將佔最大比重。

歐洲金融機構(EBA)正在推動一項政策,要求所有超過10歐元(相當於10.6美金)的電子支付,都需要"客戶授權認證"。經調查,歐洲的電子採購金額平均都在US$85以上,這項政策所提出的標準,就會需要用到類似TFA的科技服務,並促使更多零售業者在結帳櫃台或機制上,安裝他們的服務軟體或設備。

網路鉅業,如 Facebook 及Google,也都有用TFA機制(目前還只是選項,非必要服務功能)。Facebook已經宣布會支援USB密碼金鑰,來執行雙辨識認證(TFA),取代傳送認證碼到用戶手機的機制。該社群媒體企業已經使用這類TFA好幾年了,但是新增使用USB密碼金鑰的功能,讓雙認證的安全機制,更具備執行彈性。

Google最近也加入此安全功能選項,可以讓企業的資安管理人員,可以要求企業員工或其他用戶,提供安全碼驗證。這項功能,可以讓用戶不需要下載手機App軟體,或強制收簡訊下,還能夠有TFA安全保護,享有系統使用的最高安全防禦。

Google目前在移防網址作業,也是與TFA機制有關的挑戰之一:  這會產生很多不方便性。很多人在這階段都會被要求要多做一個步驟,,才能登入;這增加的步驟,就算可以很快、很簡單完成,還是會讓人覺得不方便。但透過安全金鑰的鍵入,可以讓Google減少這類的不便。但是,客戶對TFA的排斥讓許多零售業者對於EBA對增加保全的提案,產生疑慮。因為零售業者認為消費者可能因為增加的這個步驟,而放棄且不完成電子購物之結帳。

Technavio研究員認為,儘管增加安全機制,對業者會是挑戰,但對於TFA的科技應用,卻是一大商機。因為,他們看到(認為)市場中還有很多空間可以上傳更多驗證工具,未來將會提供更快且更方便的操作程序。 如果EBA推出新的安全標準,市場對於具高保全,且容易讓用戶操作的TFA解決方案,將會馬上產生新的高度需求。而,歐洲以外的相關機構也有可能毀參考採用這類科技來解決他們個別的需求目的。 所以,即使現在TFA還不是全球化愛用的服務科技,此科技應用市場將對於創新型態的企業,提供的無限的可能商機。

按右側標題,可以線上檢視新聞原文: Strong growth ahead for two factor authentication market

2017年4月10日 星期一

影像安防市值,將到2022年以前上升一倍以上

位於印度Hadapsar郡的Marketsandmarkets市調公司,最近發表一份新報告中,針對影像安防科技市值,推估在2016年間已經產生303.7億美元,並預測到達2022年以前,將達到756.4億美元規模。

報告中指出,應用影像分析、廣泛應用雲端運算的數據集中處理、影像監控系統的安裝量增大、換裝高清等級攝影機、以及對安防科技硬體的需求增加,都是造成影像安防市值成長的主要原因。

系統中需要硬體、軟體,甚至實體服務,但在2017~2022年間,影像安防的市值還是主要靠硬體銷售貢獻。這裡說的硬體,主要是影像監控錄影系統中的主要元件,如監控攝影機、間市營目、及錄放影設備...等。今時今日看到的影像監控設備的應用科技都已經很先進,價格也很親民。 由於犯罪率升高,以及恐怖攻擊的威脅,基於安全與保安的考量,使得攝影機的需求量,比起其他硬體設備,成長得特別高與快;因此,監控攝影機的大量供應,造成價格持續走低,也導致全球化開始激起採用監控攝影機的風潮。因位攝影機的用量大增,也間接帶動網路伺服器、錄放影儲存設備,及監視螢幕等硬體設備的需求快速成長。

在垂直應用方面,在2017~2022年間,商業應用區塊的複合成長率(CAGR)最高。不論,小型或大型零售商店,都已經紛紛開始用監控系統來降低搶案發生的損失及因庫存管理不當的損失。除此之外,金融單位(如,銀行...等)很早就開始使用監控設備來管理大樓安全,加強運鈔管理,及保障客戶與職員管理。這些應用,也是在"商業應用"方面造成產值成長的動力。

若以地理區塊來看,該調查報告中指出,在上述所指的期間中,亞太區域經濟市場對此市場產值的成長貢獻將最多;成長的原因,主要是直接採用新科技(如雲服務、辨識科技)安防系統來確保經濟發展,不會受到犯罪活動的影響與恐攻的危害。因此,網路監控設備的價格持續下滑,加上這區域市場中有大量的安防監控廠商/業者,會帶動此市場中的應用產值升高。目前,中國境內就有一些大型案件正在進行中,特別是在基礎建設方面(如零售商場,機場,體育場館,及高速公路系統...等,都計畫將安裝高清等級監控系統,來確保在黑暗的情況下也能有影像清晰品質。在中國得主要監控業者有:  浙江大華(Dahua)與浙江海康(Hikvision);這兩家業者的業績成長,也會大幅影響中國市場在影像安防市場的產值表現。 分析師也表示,中國在安防設備上的高額支出與大規模的安裝監控攝影機,正在這個國家中如火如荼地進行著。

按右側連結,可線上檢視新聞原文:  Video surveillance market to double in revenue by 2022