| 越南監控設備資安標準QCVN 11發布,2026年7月生效 |
| |
|
| |
|
 |
181 |
|
| 最後更新時間:6月 | 27日 , 2026 |
|
| |
 |
 |
|
|
| 越南公安部正式發布 Circular No. 48/2026/TT-BCA,導入新的國家技術規範 QCVN 11:2026/BCA,規範的中文名稱為「使用網際網路協定之監控攝影機設備-基本網路安全要求」(National technical regulation on Internet Protocol surveillance camera devices – Basic cybersecurity requirements),取代原本由越南資訊與傳播部發布的 QCVN 135:2024/BTTTT。這項發布令由公安部部長 Lương Tam Quang 簽署,新規範自 2026 年 7 月 1 日生效。 |
| |
越南公安部指出,QCVN 11:2026/BCA 適用於在越南市場生產、流通的網路攝影機設備,也適用於在越南境內從事生產、經營與進口相關產品的本地與外國組織、個人。換句話說,無論品牌商、代工廠、進口商、代理商或通路商,只要產品進入越南市場,就會被納入這套資安合規架構之中。
根據越南媒體報導,越南每年約進口 320 萬台監控攝影機,並預估到 2050 年全國運作中的監控攝影機可能超過 2,000 萬台;同時,超過 80 萬台監控攝影機資料曾被外洩或在網路上流通,其中近半數設備存在被駭入接管風險,甚至出現線上社群販售外洩影像的情況。越南當局擔心,外洩的可能會包含生活作息、廠區動線、生產流程、出入口紀錄與相關組織營運資訊。
把資安要求前移到產品設計階段
QCVN 11:2026/BCA 的技術要求涵蓋多個資安面向,包括每台設備須具備唯一密碼或能抵抗自動化攻擊的使用者密碼機制,製造商需要公布漏洞揭露政策與回應時程,設備軟體更新必須具備完整性與真實性驗證,通訊通道必須使用業界認可的加密保護,未使用的網路與通訊介面應停用,設備在初始化階段也應限制未驗證前所暴露的安全資訊。TÜV SÜD 的法規摘要也指出,設備需具備斷線或斷電後恢復正常運作的能力,使用者應可刪除儲存在設備上的資料,輸入資料在處理前必須被驗證,製造商也必須揭露個資蒐集目的、處理方式、儲存方式,並支援使用者同意與撤回同意的機制。
過去許多攝影機產品的市場競爭,往往集中在解析度、夜視效果、AI辨識能力、壓縮效率、價格與交期,在QCVN 11 實施後,韌體更新機制、密碼初始化流程、雲端服務資料處理、App 權限設計、API 安全、Debug 介面管理、設備資料刪除能力,都將成為產品是否能順利進入市場的條件。對廠商來說,資安文件、漏洞處理政策、測試報告與軟體維護週期必須被納入產品生命週期管理;對代工廠而言,客戶規格書將更頻繁出現資安條款,韌體與雲端協作也會變成驗證重點。
依照越南QCVN 11的影響來看,不只是單純要求進口前補交文件,廠商必須把產品本身的資安設計納入國家技術規範。如若攝影機仍採用共用預設密碼、更新檔缺乏簽章驗證、通訊加密不足、雲端資料流向不清、使用者無法刪除設備內個資,未來即使硬體規格具備價格優勢,也可能在設備進口、市場銷售與政府標案中遭遇阻礙。
東協地區正在正視資安
東協地區智慧裝置相關資安要求正在快速演進,越南 QCVN 11、新加坡 CSA 以及印尼相關制度更新,在在凸顯東協地區的智慧硬體的監管框架正在緊縮。對安防產業而言,諸如IP Camera、NVR、VMS、IoT Gateway、門禁控制器與各類邊緣 AI 設備,未來都會面臨更嚴格的資安審查。攝影機因為長時間連網、部署數量龐大、直接接觸影像與場域資訊,會成為主管機關優先處理的設備類型。 |
| |
| ※本文圖文非經授權不得轉載,洽詢授權,請E-Mail至contact@aimag.tw[ iDS智慧安防雜誌聲明 ]※ |
| |
| |
|
| |
