2026年6月23日起，韩国将强制实施更严格的网络摄像头安全标准，涉及对终端设备符合性评估试验方法（KS X 3078第7章——视频信息处理设备的密码要求）的修订。此次修订要求IP摄像机制造商在产品设计及制造过程中，必须搭载可设置高安全级别密码的功能，以提升设备的安全性，防止设备遭受黑客攻击，推动构建更加安全的网络使用环境。

适用对象：

在固定空间内持续安装，用于拍摄人员或物体等影像，并通过有线或无线网络进行传输的基于IP的视频信息处理设备。例如：

- 闭路电视装置（CCTV）

- 网络摄像机（Network Camera）

测试方式分为两种：

1. 直接连接方式

a. 按照试验配置图，将被测终端设备与用于视频信息处理控制的终端设备（如Web浏览器、ONVIF客户端等）通过IP网络进行连接。被测终端设备原则上应在出厂初始化状态（Factory Default）下进行试验，如有必要，可对设备设置进行调整。

b. 通过视频信息处理控制终端设备接入被测终端设备。

c. 确认在未设置或未更改密码的情况下，通过视频信息处理控制终端设备无法进行视频信息的查看或控制操作。

d. 若未设置出厂默认（Default）密码，则通过视频信息处理控制终端设备设置密码后，确认是否可以进行视频信息的查看或控制操作。此时，密码的长度及组合应满足以下条件之一：至少8位字符，并包含3种类型的字符组合，或至少10位字符，并包含2种类型的字符组合。（密码必須包含大小字母、小写字母、字、特殊符号中的至少三种类型）

e. 若已设置出厂默认（Default）密码，则应先修改出厂默认密码后，确认是否可以进行视频信息的查看或控制操作。此时，不得设置为与出厂默认密码相同的密码，且密码的长度及组合应满足以下条件之一：至少8位字符，并包含3种类型的字符组合，或至少10位字符，并包含2种类型的字符组合。

f. 当连续输入错误密码达到一定次数（最多5次）时，确认系统是否会在一定时间（30秒至60分钟）内阻止再次登录访问。

2. 云端连接方式：

a. 按照试验配置图，将被测终端设备与用于视频信息处理控制的终端设备（如移动应用程序等）通过IP网络进行连接。被测终端设备原则上应在出厂初始化状态（Factory Default）下进行试验，如有必要，可对设备的相关设置进行调整。

b. 在通过视频信息处理控制终端设备向云服务器注册用户信息之前，应确认终端设备的控制及管理功能不可被使用。

c. 通过视频信息处理控制终端设备向云服务器注册用户信息。此时，注册至云服务器的用户密码长度及组合应满足以下条件之一：至少8位字符，并包含3种类型的字符组合，或至少10位字符，并包含2种类型的字符组合。（密码必須包含大写字母、小写字母、数字、特殊符号中的至少三种类型）

d. 用户信息注册完成后，应将被测终端设备注册至云服务器。

e. 终端设备注册请求通过视频信息处理控制终端设备发送至云服务器，在此过程中应确认云服务器与被测终端设备之间是否存在具备安全性的注册过程。该注册过程可通过数据包分析工具（如Wireshark等）进行确认（例如：TLS handshake等）。完成注册后，应确认是否可以进行视频信息的查看或控制操作。

f. 当用户登录（Login）云服务器时，若连续输入错误密码达到一定次数（最多5次），应确认系统是否在一定时间（30秒至60分钟）内阻止再次登录访问。

注意事项：在首次登录时进行密码修改时，若仍使用初始密码，则不得允许进行视频信息的查看或控制等功能操作。若被测终端设备同时支持直接连接方式和云端连接方式，则应分别按照两种方式进行试验。

近日，沃特网络安全实验室正式获得相关网络安全标准的CNAS资质，可为网络摄像头等终端设备提供本地化测试服务，提升产品安全防护能力，助力企业应对日益严格的网络安全合规要求。如有相关产品认证及测试问题，欢迎随时与我们联系！