國際資訊丨2026年1月1日起,越南強制實施網路攝影機(IP Cam)安全監管標準!
2025年11月
國際資訊丨2026年1月1日起,越南強制實施網路攝影機(IP Cam)安全監管標準!
2025年11月21日越南資訊通信部(MIC)轄下資訊安全局於2024年12月31日正式發布最新資安標準 QCVN 135/2024/BTTTT《採用網際網路協定之監視攝影機基本資訊安全要求國家技術規範》。
該規範將於2026年1月1日起正式進入強制實施階段。屆時,凡是在越南市場流通之 IP 攝影機(網路攝影機),皆必須完全符合 QCVN 135/2024/BTTTT 之資安標準規範,方可進行販售與部署。
一、標準發布背景與目的
1. 背景
- 資安風險激增:網路攝影機資安事件頻傳,包括預設密碼漏洞、資料外洩以及遠端劫持攻擊
- 隱私保護需求:越南個人資料保護法規逐步完善,對監視設備提出更高合規要求
- 接軌國際標準:借鏡國際先進經驗,提升越南網路安全監管水平
- 建立統一標準:為 IP 監視設備設立明確的資安基準
- 保護用戶隱私:防止未經授權的存取與資料外洩
- 保障國家安全:確保監視系統不被濫用於惡意目的
- 促進市場健康發展:規範市場秩序,提升產品整體安全性
二、適用範圍
- 設備:所有採用網際網路協定(IP)之監視攝影機設備,包含網路攝影機(IP Camera)、數位攝影機等
- 主體:適用於越南境內的製造商、進口商、經銷商及使用者
- 例外:文件未明確列出豁免條款,原則上所有 IP 監視設備皆須符合本標準
三、實施時程表
- 2025年2月15日:標準正式生效,即可受理認證申請(自願性申請)
- 2025年2月15日至2025年12月31日:過渡期,企業可進行準備並申請認證
- 2026年1月1日:全面強制實施,所有販售及使用之 IP 監視設備必須符合 QCVN 135/2024/BTTTT 標準
四、認證要求
- 認證類型:產品須通過符合性認證(CoC)或符合性聲明(SDoC)
- 認證機構:須由越南資訊通信部(MIC)認可之認證機構執行
- 認證標章:獲證產品須標示越南認證標章,以證明符合 QCVN 135 標準
五、設備網路安全技術要求
1. 認證與存取控制
- 強制密碼變更:首次使用時,系統必須強制使用者變更預設密碼
- 密碼複雜度:新密碼必須包含大寫字母、小寫字母、數字及特殊字元,長度需達 8 碼(含)以上
- 登入保護:連續 5 次登入失敗後,將鎖定帳戶 5 分鐘
- 加密儲存:所有密碼必須在設備端進行加密儲存
- 漏洞通告:製造商必須提供詳細的漏洞說明、影響範圍及修補方案
- 自動更新:設備應支援安全的自動或手動韌體更新
- 更新紀錄:系統必須記錄所有更新操作及其時間戳記
- 傳輸加密:網路通訊必須採用安全加密協定(如 TLS 1.2 含以上版本)
- 資料保護:使用者資料及影像串流必須加密儲存
- 介面安全:所有遠端管理介面必須具備強認證及防護措施
- 連線管理:設定連線逾時機制,防止未授權的長期存取
- 安全稽核:支援記錄並查詢資安事件日誌(Log)
- 故障復原:具備系統崩潰後的安全復原機制
- 組態保護:防止未經授權修改設備安全設定(Configuration)
六、監督與罰則
- 市場監管:越南資訊通信部(MIC)將聯合相關部門負責市場監督與查驗
- 違規處置:針對不符合標準之產品,將禁止其販售、進口或使用,並處以罰鍰
- 追溯機制:要求製造商與進口商建立產品追溯系統,以便進行問題產品召回
相關連結
第 21/2024/TT-BTTTT 號通知頒布了「使用網路協定的監視攝影機設備國家技術法規—基本資訊安全要求」。
BACL網路安全檢測認證能力:
共同準則(CC)
即ISO/IEC 15408,是國際公認的網路安全認證中的高級別標準,旨在確保資訊系統、產品與服務的安全效能達到國際認可的水準。BACL作為具備 CC 評估授權的單位,已擁有超過10年的豐富經驗。
物聯網安全標準(loT)
• EN 18031/EN 301 549
• ETSI/EN 303 645
• IECEE CB 發證資質
• PSTI 英國網路安全法案資質
• NIST 美國網路安全評估資質
• ISO 27001/27701/GDPR
BACL 網路安全服務優勢
• 研發階段的網路資訊安全諮詢與評估
• 英國PSTI 法案諮詢與評估
• CE RED 指令網路安全諮詢與評估
• 美國加州SB-327 諮詢與評估
• 美國FCC 自願性網路安全認證諮詢與評估
• 巴西、新加坡及全球其他國家地區網路安全諮詢與評估
