最新消息
2026.05.05
隨著 AI 影像辨識、智慧城市、智慧建築與遠端監控快速普及,影像監控系統從單純「錄影設備」,進化為高度連網的 IoT 資安設備。然而,網路攝影機若缺乏完善的資安設計,可能成為企業、工廠甚至政府機關的資安漏洞。
為提升國內影像監控設備的資訊安全水準,臺灣經濟部標準檢驗局於 2019 年正式發布 CNS16120「影像監控系統安全」國家標準,建立影像設備的資安規範與驗證基準,協助產業提升產品可信度與國際競爭力。
什麼是 CNS16120 ?
CNS16120 是台灣針對影像監控設備制定的資通安全國家標準,涵蓋 網路攝影機、錄影設備、儲存設備 及整體監控架構,目的在於降低設備遭受駭客入侵、資料竄改、未授權存取與隱私洩漏等風險。
CNS16120 系列主要包含:
- CNS 16120-1:影像監控系統安全-第1部:一般要求事項
- CNS 16120-2:影像監控系統安全-第2部:網路攝影機要求事項
- CNS 16120-3:錄影設備要求事項
- CNS 16120-4:網路附接儲存裝置要求事項
其中,最常被政府標案與企業採購引用的,即為 CNS16120-1 與 CNS16120-2。
CNS16120-1:影像監控系統的一般安全要求
CNS 16120-1 是整個監控系統的基礎安全規範,適用於完整的影像監控架構,包括:
此標準建立了影像監控系統必須符合的五大資安構面:
1. 實體安全(Physical Security)
防止設備遭受未授權拆解、篡改或物理攻擊。
2. 系統安全(System Security)
- 韌體完整性驗證
- 安全更新機制
- 惡意程式防護
- 漏洞修補管理
3. 通訊安全(Communication Security)
確保設備傳輸資料時具備:
- 加密傳輸
- 防竊聽
- 防中間人攻擊
4. 身份驗證與授權(Authentication & Authorization)
- 密碼強度管理
- 多層權限控管
- 帳號鎖定機制
5. 隱私保護(Privacy Protection)
保護錄影資料與個資,避免未授權存取與資料外洩。
CNS16120-2:IP Camera 的專屬資安規範
若說 CNS 16120-1 是整體架構標準,那 CNS 16120-2 則是專門針對 IP Camera(網路攝影機) 所制定的資安要求。
此標準適用於所有具備以下條件的網路攝影機:
- Ethernet 網路連線
- Wi-Fi 無線傳輸
- 遠端管理功能
- 韌體更新功能
重點要求包括:
1. 預設密碼安全
設備不得使用弱密碼或固定預設帳號,避免成為攻擊入口。
2. 韌體更新安全,必須具備:
- 韌體簽章驗證
- 防止非法韌體植入
- 更新完整性檢查
3. 安全啟動機制(Secure Boot)
確保設備每次開機時,僅能載入合法韌體。
4. 日誌與事件追蹤完整記錄:
- 登入紀錄
- 設定變更
- 異常存取
- 韌體更新事件
5. 加密通訊
支援安全協定,避免影像串流被截取或竄改。
面對日益提升的資安要求,符合國家標準的影像設備,已成為智慧監控建置的關鍵基礎。
Omnieye Lite 系列網路攝影機符合 CNS 16120-1 與 CNS 16120-2 影像監控資安規範,為各類場域提供更可靠的影像解決方案。
從最關鍵的前端(Edge)為您築起第一道堅固的資安防線!
為什麼 CNS16120 越來越重要 ?
近年來,CNS16120 已逐步成為台灣政府採購與大型專案的重要資安門檻,尤其在政府機關、軍警單位、智慧城市、智慧交通、科學園區及關鍵基礎設施。
越來越多標案將 CNS16120 納入必要規範。TAICS 的驗證文件也指出,CNS16120 已成為公部門投標的重要依據之一。
CNS16120 不只是合規,更是品牌競爭力
對監控品牌與系統整合商而言,符合 CNS 16120 不只是取得認證,更代表:
- 更高的產品可信度
- 更容易進入政府與大型企業市場
- 降低資安事件風險
- 強化國際市場競爭力
- 建立長期品牌價值
在 AI 監控與 Edge AI 快速成長的今天,影像設備不僅要「看得清楚」,更要「守得安全」。
CNS16120 資安驗證怎麼申請? 完整流程與時程
許多業者在參與政府標案或關鍵基礎設施專案時,常被要求提出 CNS 16120 認證。究竟申請這個資安標章需要走過哪些步驟?又要預留多少時間?以下為您梳理標準的申請流程與時程規劃:
1. 驗證申請流程四步驟
CNS16120 採取的是「實驗室檢測 + 協會驗證」的雙軌制,流程主要分為四個階段:
| 步驟 | 階段名稱 | 執行內容 |
| Step 1 | 準備與前測 | 廠商準備受測設備、技術文件(含產品說明、資安宣告書),並進行內部預檢。 |
| Step 2 | 實驗室檢測 | 送交經 TAF 認可、TAICS 授權的第三方資安實驗室進行實機弱點與合規檢測。 |
| Step 3 | 報告審查 | 測試通過後,由實驗室出具正式測試報告。 |
| Step 4 | 驗證與發證 | 廠商檢具測試報告與申請書,向**台灣資通產業標準協會(TAICS)**申請驗證,審查通過後核發「資安標準驗證符合證書」與資安標章。 |
2. 預估作業時程
申請 CNS16120 認證通常無法一蹴可幾,建議廠商在專案驗收或產品上市前 3 至 4 個月即開始著手準備。以下為標準時程估算:
-
文件準備與諮詢(1 - 2 週): 整理規格、備妥樣品。
-
首次實驗室檢測(4 - 6 週): 實驗室進行漏洞掃描、通訊協定分析、實機壓力測試等。
-
弱點修復與複測(2 - 4 週):幾乎很少有產品能一次無套過關。通常在初測後會發現部分資安弱點(如未加密傳輸、預設憑證問題等),研發團隊需要 2 到 4 週進行韌體修正並進行複測。
-
TAICS 驗證行政審查(2 - 4 週): 提交報告給協會審核,最終取得證書。
-
加總預估總時程:約 2.5 至 4 個月。
-
證書有效期限:3 年(效期屆滿前 6 週需提出延展申請)。
3. 給廠商的避坑指南
-
提早鎖定實驗室排程: 因應標案旺季,國內幾家認可實驗室常有排單塞車狀況,建議及早預約。
-
注意主產品與系列產品區隔: 若有多個規格相近的攝影機型號,可採取「主產品(驗證費約 4 萬元)+ 系列產品(驗證費約 2 萬元)」的方式打包申請,能大幅節省檢測費用與時間。
隨著 AI 影像辨識、智慧城市、智慧建築與遠端監控快速普及,影像監控系統從單純「錄影設備」,進化為高度連網的 IoT 資安設備。然而,網路攝影機若缺乏完善的資安設計,可能成為企業、工廠甚至政府機關的資安漏洞。
為提升國內影像監控設備的資訊安全水準,臺灣經濟部標準檢驗局於 2019 年正式發布 CNS16120「影像監控系統安全」國家標準,建立影像設備的資安規範與驗證基準,協助產業提升產品可信度與國際競爭力。
什麼是 CNS16120 ?
CNS 16120 是台灣針對影像監控設備制定的資通安全國家標準,涵蓋 網路攝影機、錄影設備、儲存設備 及整體監控架構,目的在於降低設備遭受駭客入侵、資料竄改、未授權存取與隱私洩漏等風險。
CNS 16120 系列主要包含:
- CNS 16120-1:影像監控系統安全-第1部:一般要求事項
- CNS 16120-2:影像監控系統安全-第2部:網路攝影機要求事項
- CNS 16120-3:錄影設備要求事項
- CNS 16120-4:網路附接儲存裝置要求事項
其中,最常被政府標案與企業採購引用的,即為 CNS 16120-1 與 CNS 16120-2。
CNS16120-1:影像監控系統的一般安全要求
CNS 16120-1 是整個監控系統的基礎安全規範,適用於完整的影像監控架構,包括:
此標準建立了影像監控系統必須符合的五大資安構面:
1. 實體安全(Physical Security)
防止設備遭受未授權拆解、篡改或物理攻擊。
2. 系統安全(System Security)
- 韌體完整性驗證
- 安全更新機制
- 惡意程式防護
- 漏洞修補管理
3. 通訊安全(Communication Security)
確保設備傳輸資料時具備:
- 加密傳輸
- 防竊聽
- 防中間人攻擊
4. 身份驗證與授權(Authentication & Authorization)
- 密碼強度管理
- 多層權限控管
- 帳號鎖定機制
5. 隱私保護(Privacy Protection)
保護錄影資料與個資,避免未授權存取與資料外洩。
CNS16120-2:IP Camera 的專屬資安規範
若說 CNS16120-1 是整體架構標準,那 CNS16120-2 則是專門針對 IP Camera(網路攝影機) 所制定的資安要求。
此標準適用於所有具備以下條件的網路攝影機:
- Ethernet 網路連線
- Wi-Fi 無線傳輸
- 遠端管理功能
- 韌體更新功能
重點要求包括:
1. 預設密碼安全
設備不得使用弱密碼或固定預設帳號,避免成為攻擊入口。
2. 韌體更新安全,必須具備:
- 韌體簽章驗證
- 防止非法韌體植入
- 更新完整性檢查
3. 安全啟動機制(Secure Boot)
確保設備每次開機時,僅能載入合法韌體。
4. 日誌與事件追蹤完整記錄:
- 登入紀錄
- 設定變更
- 異常存取
- 韌體更新事件
5. 加密通訊
支援安全協定,避免影像串流被截取或竄改。
面對日益提升的資安要求,符合國家標準的影像設備,已成為智慧監控建置的關鍵基礎。
Omnieye Lite 系列網路攝影機符合 CNS 16120-1 與 CNS 16120-2 影像監控資安規範,為各類場域提供更可靠的影像解決方案。
從最關鍵的前端(Edge)為您築起第一道堅固的資安防線!
為什麼 CNS16120 越來越重要 ?
近年來,CNS16120 已逐步成為台灣政府採購與大型專案的重要資安門檻,尤其在政府機關、軍警單位、智慧城市、智慧交通、科學園區及關鍵基礎設施。
越來越多標案將 CNS16120 納入必要規範。TAICS 的驗證文件也指出,CNS16120 已成為公部門投標的重要依據之一。
CNS16120 不只是合規,更是品牌競爭力
對監控品牌與系統整合商而言,符合 CNS 16120 不只是取得認證,更代表:
- 更高的產品可信度
- 更容易進入政府與大型企業市場
- 降低資安事件風險
- 強化國際市場競爭力
- 建立長期品牌價值
在 AI 監控與 Edge AI 快速成長的今天,影像設備不僅要「看得清楚」,更要「守得安全」。
CNS16120 資安驗證怎麼申請? 完整流程與時程
許多業者在參與政府標案或關鍵基礎設施專案時,常被要求提出 CNS 16120 認證。究竟申請這個資安標章需要走過哪些步驟?又要預留多少時間?以下為您梳理標準的申請流程與時程規劃:
1. 驗證申請流程四步驟
CNS16120 採取的是「實驗室檢測 + 協會驗證」的雙軌制,流程主要分為四個階段:
|
步驟 |
階段名稱 |
執行內容 |
|
Step 1 |
準備與前測 |
廠商準備受測設備、技術文件(含產品說明、資安宣告書),並進行內部預檢。 |
|
Step 2 |
實驗室檢測 |
送交經 TAF 認可、TAICS 授權的第三方資安實驗室進行實機弱點與合規檢測。 |
|
Step 3 |
報告審查 |
測試通過後,由實驗室出具正式測試報告。 |
|
Step 4 |
驗證與發證 |
廠商檢具測試報告與申請書,向**台灣資通產業標準協會(TAICS)**申請驗證,審查通過後核發「資安標準驗證符合證書」與資安標章。 |
2. 預估作業時程
申請 CNS16120 認證通常無法一蹴可幾,建議廠商在專案驗收或產品上市前 3 至 4 個月即開始著手準備。以下為標準時程估算:
-
文件準備與諮詢(1 - 2 週): 整理規格、備妥樣品。
-
首次實驗室檢測(4 - 6 週): 實驗室進行漏洞掃描、通訊協定分析、實機壓力測試等。
-
弱點修復與複測(2 - 4 週):幾乎很少有產品能一次無套過關。通常在初測後會發現部分資安弱點(如未加密傳輸、預設憑證問題等),研發團隊需要 2 到 4 週進行韌體修正並進行複測。
-
TAICS 驗證行政審查(2 - 4 週): 提交報告給協會審核,最終取得證書。
-
加總預估總時程:約 2.5 至 4 個月。
-
證書有效期限:3 年(效期屆滿前 6 週需提出延展申請)。
3. 給廠商的避坑指南
-
提早鎖定實驗室排程: 因應標案旺季,國內幾家認可實驗室常有排單塞車狀況,建議及早預約。
-
注意主產品與系列產品區隔: 若有多個規格相近的攝影機型號,可採取「主產品(驗證費約 4 萬元)+ 系列產品(驗證費約 2 萬元)」的方式打包申請,能大幅節省檢測費用與時間。