美國政府宣布:2027 年起政府採購 IoT 裝置將強制要求具備「Cybersecurity Trust Mark」
【2025年6月12日,台北】 美國總統 Donald J. Trump 日前簽署行政命令,正式宣布自 2027 年 1 月 4 日 起,所有聯邦政府機關在採購物聯網(IoT)裝置時,將強制要求產品須取得「Cybersecurity Trust Mark(CTM)」資安標章。這項政策代表 CTM 不再只是自願性標準,而是進入美國政府市場的資安門檻。
請參考,Sec 7 (c):
📌 什麼是 Cybersecurity Trust Mark(CTM)?
CTM 是美國聯邦通信委員會(FCC)於 2023 年推出的物聯網資安標章,專為家用與消費型 IoT 裝置設計。該制度以美國國家標準與技術研究院(NIST)框架為基礎,目的在於:
-
✅ 提升裝置預設安全(如禁用預設密碼)
-
✅ 確保廠商提供韌體更新、漏洞修補能力
-
✅ 提供動態資安透明度(例如透過 QR Code 查詢產品合規性)
📦 受影響產品範圍
初期涵蓋產品如下:
-
無線路由器、網路中繼器
-
IP 攝影機、智慧門鈴
-
智慧燈泡、插座、音箱
-
穿戴式裝置、智慧家電等
未來預期將擴展至商用與工業類 IoT 裝置。
🌐 對台灣與全球供應鏈的衝擊
CTM 被納入政府採購標準,意味著:
-
製造商必須預先設計符合資安標準的產品架構(例如 MCU 支援硬體加密)
-
出口商需尋找美國授權的第三方認證實驗室完成測試與標章流程
-
台灣、韓國、中國等 IoT 輸出國將迎來新的合規壓力與轉型契機
📞 想了解如何取得 CTM 認證?歡迎洽詢歐恩壹!
我們歐恩壹專注於IoT 資安測試及認證,提供:
-
CTM 技術規格諮詢與法規解讀
-
資安測試及認證資訊
-
NIST/FCC 要求更新追蹤與顧問服務
如有任何查詢,歡迎聯繫我們
電郵:Charles.liao@theonelab.co
電話:(02)8601-2828
