最新消息
2026.05.05
隨著 AI 影像辨識、智慧城市、智慧建築與遠端監控快速普及,影像監控系統從單純「錄影設備」,進化為高度連網的 IoT 資安設備。然而,網路攝影機若缺乏完善的資安設計,可能成為企業、工廠甚至政府機關的資安漏洞。
為提升國內影像監控設備的資訊安全水準,臺灣經濟部標準檢驗局於 2019 年正式發布 CNS 16120「影像監控系統安全」國家標準,建立影像設備的資安規範與驗證基準,協助產業提升產品可信度與國際競爭力。
什麼是 CNS 16120 ?
CNS 16120 是台灣針對影像監控設備制定的資通安全國家標準,涵蓋 網路攝影機、錄影設備、儲存設備 及整體監控架構,目的在於降低設備遭受駭客入侵、資料竄改、未授權存取與隱私洩漏等風險。
CNS 16120 系列主要包含:
- CNS 16120-1:影像監控系統安全-第1部:一般要求事項
- CNS 16120-2:影像監控系統安全-第2部:網路攝影機要求事項
- CNS 16120-3:錄影設備要求事項
- CNS 16120-4:網路附接儲存裝置要求事項
其中,最常被政府標案與企業採購引用的,即為 CNS 16120-1 與 CNS 16120-2。
CNS 16120-1:影像監控系統的一般安全要求
CNS 16120-1 是整個監控系統的基礎安全規範,適用於完整的影像監控架構,包括:
此標準建立了影像監控系統必須符合的五大資安構面:
1. 實體安全(Physical Security)
防止設備遭受未授權拆解、篡改或物理攻擊。
2. 系統安全(System Security)
- 韌體完整性驗證
- 安全更新機制
- 惡意程式防護
- 漏洞修補管理
3. 通訊安全(Communication Security)
確保設備傳輸資料時具備:
- 加密傳輸
- 防竊聽
- 防中間人攻擊
4. 身份驗證與授權(Authentication & Authorization)
- 密碼強度管理
- 多層權限控管
- 帳號鎖定機制
5. 隱私保護(Privacy Protection)
保護錄影資料與個資,避免未授權存取與資料外洩。
CNS 16120-2:IP Camera 的專屬資安規範
若說 CNS 16120-1 是整體架構標準,那 CNS 16120-2 則是專門針對 IP Camera(網路攝影機) 所制定的資安要求。
此標準適用於所有具備以下條件的網路攝影機:
- Ethernet 網路連線
- Wi-Fi 無線傳輸
- 遠端管理功能
- 韌體更新功能
重點要求包括:
1. 預設密碼安全
設備不得使用弱密碼或固定預設帳號,避免成為攻擊入口。
2. 韌體更新安全,必須具備:
- 韌體簽章驗證
- 防止非法韌體植入
- 更新完整性檢查
3. 安全啟動機制(Secure Boot)
確保設備每次開機時,僅能載入合法韌體。
4. 日誌與事件追蹤完整記錄:
- 登入紀錄
- 設定變更
- 異常存取
- 韌體更新事件
5. 加密通訊
支援安全協定,避免影像串流被截取或竄改。
面對日益提升的資安要求,符合國家標準的影像設備,已成為智慧監控建置的關鍵基礎。
Omnieye Lite 系列網路攝影機符合 CNS 16120-1 與 CNS 16120-2 影像監控資安規範,為各類場域提供更可靠的影像解決方案。
為什麼 CNS 16120 越來越重要 ?
近年來,CNS 16120 已逐步成為台灣政府採購與大型專案的重要資安門檻,尤其在政府機關、軍警單位、智慧城市、智慧交通、科學園區及關鍵基礎設施。
越來越多標案將 CNS 16120 納入必要規範。TAICS 的驗證文件也指出,CNS 16120 已成為公部門投標的重要依據之一。
CNS 16120 不只是合規,更是品牌競爭力
對監控品牌與系統整合商而言,符合 CNS 16120 不只是取得認證,更代表:
- 更高的產品可信度
- 更容易進入政府與大型企業市場
- 降低資安事件風險
- 強化國際市場競爭力
- 建立長期品牌價值
在 AI 監控與 Edge AI 快速成長的今天,影像設備不僅要「看得清楚」,更要「守得安全」。
隨著 AI 影像辨識、智慧城市、智慧建築與遠端監控快速普及,影像監控系統從單純「錄影設備」,進化為高度連網的 IoT 資安設備。然而,網路攝影機若缺乏完善的資安設計,可能成為企業、工廠甚至政府機關的資安漏洞。
為提升國內影像監控設備的資訊安全水準,臺灣經濟部標準檢驗局於 2019 年正式發布 CNS 16120「影像監控系統安全」國家標準,建立影像設備的資安規範與驗證基準,協助產業提升產品可信度與國際競爭力。
什麼是 CNS 16120 ?
CNS 16120 是台灣針對影像監控設備制定的資通安全國家標準,涵蓋 網路攝影機、錄影設備、儲存設備 及整體監控架構,目的在於降低設備遭受駭客入侵、資料竄改、未授權存取與隱私洩漏等風險。
CNS 16120 系列主要包含:
- CNS 16120-1:影像監控系統安全-第1部:一般要求事項
- CNS 16120-2:影像監控系統安全-第2部:網路攝影機要求事項
- CNS 16120-3:錄影設備要求事項
- CNS 16120-4:網路附接儲存裝置要求事項
其中,最常被政府標案與企業採購引用的,即為 CNS 16120-1 與 CNS 16120-2。
CNS 16120-1:影像監控系統的一般安全要求
CNS 16120-1 是整個監控系統的基礎安全規範,適用於完整的影像監控架構,包括:
此標準建立了影像監控系統必須符合的五大資安構面:
1. 實體安全(Physical Security)
防止設備遭受未授權拆解、篡改或物理攻擊。
2. 系統安全(System Security)
- 韌體完整性驗證
- 安全更新機制
- 惡意程式防護
- 漏洞修補管理
3. 通訊安全(Communication Security)
確保設備傳輸資料時具備:
- 加密傳輸
- 防竊聽
- 防中間人攻擊
4. 身份驗證與授權(Authentication & Authorization)
- 密碼強度管理
- 多層權限控管
- 帳號鎖定機制
5. 隱私保護(Privacy Protection)
保護錄影資料與個資,避免未授權存取與資料外洩。
CNS 16120-2:IP Camera 的專屬資安規範
若說 CNS 16120-1 是整體架構標準,那 CNS 16120-2 則是專門針對 IP Camera(網路攝影機) 所制定的資安要求。
此標準適用於所有具備以下條件的網路攝影機:
- Ethernet 網路連線
- Wi-Fi 無線傳輸
- 遠端管理功能
- 韌體更新功能
重點要求包括:
1. 預設密碼安全
設備不得使用弱密碼或固定預設帳號,避免成為攻擊入口。
2. 韌體更新安全,必須具備:
- 韌體簽章驗證
- 防止非法韌體植入
- 更新完整性檢查
3. 安全啟動機制(Secure Boot)
確保設備每次開機時,僅能載入合法韌體。
4. 日誌與事件追蹤完整記錄:
- 登入紀錄
- 設定變更
- 異常存取
- 韌體更新事件
5. 加密通訊
支援安全協定,避免影像串流被截取或竄改。
面對日益提升的資安要求,符合國家標準的影像設備,已成為智慧監控建置的關鍵基礎。
Omnieye Lite 系列網路攝影機符合 CNS 16120-1 與 CNS 16120-2 影像監控資安規範,為各類場域提供更可靠的影像解決方案。
為什麼 CNS 16120 越來越重要 ?
近年來,CNS 16120 已逐步成為台灣政府採購與大型專案的重要資安門檻,尤其在政府機關、軍警單位、智慧城市、智慧交通、科學園區及關鍵基礎設施。
越來越多標案將 CNS 16120 納入必要規範。TAICS 的驗證文件也指出,CNS 16120 已成為公部門投標的重要依據之一。
CNS 16120 不只是合規,更是品牌競爭力
對監控品牌與系統整合商而言,符合 CNS 16120 不只是取得認證,更代表:
- 更高的產品可信度
- 更容易進入政府與大型企業市場
- 降低資安事件風險
- 強化國際市場競爭力
- 建立長期品牌價值
在 AI 監控與 Edge AI 快速成長的今天,影像設備不僅要「看得清楚」,更要「守得安全」。