歐恩壹檢測技術有限公司
TEL:02-8601-2828 ext 199
E-mail:service@theonelab.co
Address:Rm.1401C, 14F., No. 490, Sec. 2, Ren’ai Rd., Linkou Dist., New Taipei City 244020 , Taiwan (R.O.C.)
TEL:02-8601-2828 ext 199
E-mail:service@theonelab.co
Address:Rm.1401C, 14F., No. 490, Sec. 2, Ren’ai Rd., Linkou Dist., New Taipei City 244020 , Taiwan (R.O.C.)
This site uses cookies. By continuing to browse the site, you are agreeing to our use of cookies.
OKLearn more×We may request cookies to be set on your device. We use cookies to let us know when you visit our websites, how you interact with us, to enrich your user experience, and to customize your relationship with our website.
Click on the different category headings to find out more. You can also change some of your preferences. Note that blocking some types of cookies may impact your experience on our websites and the services we are able to offer.
These cookies are strictly necessary to provide you with services available through our website and to use some of its features.
Because these cookies are strictly necessary to deliver the website, refusing them will have impact how our site functions. You always can block or delete cookies by changing your browser settings and force blocking all cookies on this website. But this will always prompt you to accept/refuse cookies when revisiting our site.
We fully respect if you want to refuse cookies but to avoid asking you again and again kindly allow us to store a cookie for that. You are free to opt out any time or opt in for other cookies to get a better experience. If you refuse cookies we will remove all set cookies in our domain.
We provide you with a list of stored cookies on your computer in our domain so you can check what we stored. Due to security reasons we are not able to show or modify cookies from other domains. You can check these in your browser security settings.
We also use different external services like Google Webfonts, Google Maps, and external Video providers. Since these providers may collect personal data like your IP address we allow you to block them here. Please be aware that this might heavily reduce the functionality and appearance of our site. Changes will take effect once you reload the page.
Google Webfont Settings:
Google Map Settings:
Google reCaptcha Settings:
Vimeo and Youtube video embeds:
【歐盟資安】歐盟《網路韌性法案》(CRA) 之執法新階段
/在: CRA, 最新消息The ONE 提醒所有出口歐盟市場的製造商與品牌商:
不要只關注 CRA 上市前合規,更不要忽略上市後的市場監管與抽查風險。
歐盟近期已完成 CRA 市場監管合作機制的重要一步,顯示《Cyber Resilience Act》正由法規文本,逐步走向實際執行與跨國協調。
根據歐盟官方最新消息,CRA 行政合作小組(Administrative Cooperation Group, AdCo)已召開首次會議,並選出主席與副主席。
歐盟亦明確指出,這是為 CRA 執法工作做準備的重要進展。
CRA 採取的是產品上市後的監管模式,亦即產品進入歐盟市場後,主管機關可進行市場監控、要求改善,甚至採取限制措施。
這代表企業未來面對的,不只是「能否上市」,而是:
是否已建立好漏洞管理機制、事故應變流程、技術文件維護、支援期管理,以及面對後市場抽查時的應對能力。
尤其 CRA 的漏洞與重大事故通報要求,將自 2026 年 9 月 11 日 起開始適用,企業需要在知悉後 24 小時內提出 early warning,並於 72 小時內完成正式通報。
The ONE 可提供 CRA 相關顧問服務,協助客戶提早準備:
我們相信,愈早部署,愈能降低未來被抽查、被要求補件,甚至影響歐盟市場銷售的風險。
如貴公司正準備 CRA 導入,歡迎與 The ONE 聯絡。
我們可協助您更有系統地滿足 CRA 最新要求,為產品上市及上市後管理做好準備。
歐盟執委會官方最新消息:
https://digital-strategy.ec.europa.eu/en/news/cyber-resilience-act-eu-market-surveillance-group-elects-new-chair-and-vice-chair
如有任何問題,歡迎聯繫我們
電郵:Charles.liao@theonelab.co
電話:(02)8601-2828
【ICT】 越南 2月第一則焦點新聞
/在: 最新消息, 越南越南ICT已發布第 29/2025/TT-BKHCN 號公告,更新資訊通信技術(ICT)及電信產品的管理規定。
該法規將於 2025 年 12 月 31 日全面生效,取代第 02/2024/TT-BTTTT 號通告,旨在簡化合規程序,同時與國際測試實務接軌。
主要變更包括自 2025 年 7 月 1 日起,大多數 ICT 產品可進行常規條件測試,但 Wi-Fi 收發器仍須進行嚴苛條件測試。受管制產品範圍擴大至工業電腦,新 SAR 標準(QCVN 134:2024/BTTTT)將分階段實施:2026 年適用於行動/5G 設備,2027 年適用於筆記型電腦、平板電腦及 DECT 電話。
通告還引入對 6 GHz 頻段運作的 Wi-Fi 6E 及 Wi-Fi 7 設備的強制合規要求,並取消先前的進口數量豁免,要求所有進口 ICT 及電信產品無論數量多少皆須完全符合規範。
如有任何查詢,歡迎聯繫我們
電郵:Charles.liao@theonelab.co
電話:(02)8601-2828
【UAE】ECAS LVE新標誌規範
/在: UAE, 最新消息有關ECAS 新的標誌與標籤要求:
1. 已在UAE市場銷售產品並在2025年9月15日前取得UAE ECAS 證書,仍可以繼續使用就舊標誌及標籤.
但在2025年9月15日後取得UAE ECAS 證書或產品繼續在UAE市場販售,必須更換新的標誌與標籤.
2. 即將進入UAE市場產品, 在2025年3月15日前已取得證書仍可以使用舊的標誌及標籤. 但在2025年3月15日後所有先進到UAE市場的產品都必須使用新的標誌及標籤.
標誌尺寸無限制,可依照原始比例進行縮放,並應保持清晰可見。
顏色應與下方所示標誌顏色一致。
如有任何問題,歡迎聯繫我們
電郵:Charles.liao@theonelab.co
電話:(02)8601-2828
【歐盟資安】歐盟《網路韌性法案》(CRA)第14條將於 2026 年提前生效
/在: CRA, 最新消息Table of Contents
漏洞與資安事件通報義務倒數,製造商準備好了嗎?
隨著歐盟《網路韌性法案》(Cyber Resilience Act, CRA)逐步邁向全面施行,數位產品製造商需要特別注意一項比整體法規更早生效的重要義務。
根據 CRA 第14條(Article 14),漏洞與資安事件的強制通報義務將於 2026 年 9 月 11 日 正式生效,早於 CRA 於 2027 年全面適用的時程。
這代表,自 2026 年起,凡是將「具數位元素產品(Products with Digital Elements)」投放歐盟市場的製造商,一旦發現已被利用的漏洞或重大資安事件,即須依法在極短時間內完成評估、通報與後續說明,否則將面臨合規風險與潛在處罰。
CRA 第14條的核心要求
當製造商「知悉」以下情況之一時,CRA 第14條即啟動分階段通報義務:
法規要求的通報時程包括:
值得注意的是,即使產品已完成認證或已上市多年,通報義務仍然適用,且並非選擇性要求。
製造商現在就該開始準備的關鍵事項
雖然通報義務於 2026 年才正式生效,但從實務角度來看,現在就必須開始準備。製造商應優先建立以下能力:
若缺乏上述制度與流程,在真實資安事件發生時,要在 24 或 72 小時內完成合規通報,幾乎是不可能的任務。
我們如何協助 CRA 第14條合規準備
為協助製造商從「知道法規」走向「真正可執行」,我們提供 CRA 第14條的整備與實務支援服務,包括:
我們的目標,是協助製造商在符合法規要求的同時,降低合規風險,並讓研發與工程團隊能持續專注於產品本身。
CRA 的倒數計時已經開始。
提早準備的製造商,將能避免 2026 年通報義務上路時的倉促應對與合規風險。
如需了解 CRA 第14條整備與支援服務,歡迎聯繫:
📧 Charles.liao@theonelab.co
【印度】 BIS將於 2028 年 11 月 1 日起以 IS/IEC 62368-1 取代 IS 13252-1
/在: 印度, 最新消息印度電子與資訊科技部(MeitY)近日於《印度政府公報(Gazette of India)》發布最新公告,正式確認 IS 13252(Part 1):2010 與 IS 616:2017 將全面轉換至 IS/IEC 62368(Part 1) 安全標準架構。
依據公告內容,IS/IEC 62368-1 已被採納為音訊、視訊、資訊與通訊技術設備(AV / ICT Equipment)的主要安全標準,並納入《Electronics and Information Technology Goods (Requirement of Compulsory Registration) Order, 2021》之強制註冊要求。
為確保產業平順過渡,印度政府允許 IS 13252-1、IS 616 與 IS/IEC 62368-1 並行適用至 2028 年 11 月 1 日。在此日期之後,IS 13252(Part 1):2010 與 IS 616:2017 將正式撤銷,相關產品在申請 BIS CRS 註冊時,將僅能依據 IS/IEC 62368-1 進行測試與認證。
此次標準轉換亦涵蓋新納入 CRS 管制範圍的產品類別,例如延展實境(XR)設備,包括擴增實境(AR)、虛擬實境(VR)與混合實境(MR)產品。
IS/IEC 62368-1 採用 Hazard-Based Safety Engineering(HBSE) 的安全設計理念,已成為 IEC 國際間對 AV 與 ICT 設備的主流安全標準。此轉換將使印度 BIS 認證體系與國際安全規範進一步接軌,對全球製造商而言,也有助於整合產品設計與多國認證策略。
建議相關製造商與品牌商及早評估產品設計、測試報告與 BIS 證書更新規劃,以因應 2028 年後的法規要求。
如有任何查詢,歡迎聯繫我們
電郵:Charles.liao@theonelab.co
電話:(02)8601-2828
FCC 再次開放 Cyber Trust Mark Lead Administrator 申請窗口(2026-01-07 至 2026-01-28)
/在: 最新消息美國聯邦通訊委員會(Federal Communications Commission, FCC)透過其公共安全與國土安全局(Public Safety and Homeland Security Bureau)宣布,重新開放 Cyber Trust Mark 計畫 Lead Administrator 的申請窗口,自 2026 年 1 月 7 日起至 2026 年 1 月 28 日 為期 15 個工作日。此窗口將接受符合資格的第三方組織提交申請,以競逐該角色的指定資格。
FCC 在 2024 年 3 月 建立了 U.S. Cyber Trust Mark 計畫,這是一項自願性物聯網產品網路安全標章制度,旨在提供消費者對符合安全標準裝置的明確識別標記,並鼓勵製造商提升產品的網路安全能力。標章搭配可掃描之 QR Code,可查詢產品詳細的安全資訊與測試證據。
先前於 2024 年 12 月 獲選擔任 Lead Administrator 的 UL Solutions 已於 2025 年 12 月 19 日 正式退出該職務,此舉導致計畫管理人職位空缺,促使 FCC 在今年重新開放申請窗口。
Lead Administrator 將擔任計畫核心協調者,負責串接 FCC 與各 Cybersecurity Label Administrators(CLA)、協助建立技術標準與測試程序、以及推動計畫的實際執行與消費者教育。選定結果將於申請期間結束後,由 FCC 公告。
關於 U.S. Cyber Trust Mark 計畫
Cyber Trust Mark 是一項由 FCC 推動的自願性物聯網安全標章計畫,目的是幫助消費者識別符合基礎網路安全標準的產品,並激勵產業提高資安實務採用。此計畫適用於無線連網的消費性物聯網產品,透過經第三方測試與審查的方式,授予符合標準之產品標章資格。
歐恩壹 The ONE | 在 CES 2026 推動全球網路安全測試意識
/在: 最新消息我們很榮幸由Global Strategic Partnerships Lead, Smiler Lu 和技術總監 Jeans Koo, 代表 The One Testing Technology Co., Ltd. 出席由 Consumer Technology Association 主辦的 CES 2026,並與來自全球的產業領袖和創新者交流。
在活動期間,我們與涵蓋物聯網、智慧裝置、消費性電子及下一代連網產品的製造商、新創企業及技術合作夥伴進行了深入對話。CES 2026 展示了突破性創新,例如透過呼吸分析進行非侵入式血糖監測,展現連網健康與物聯網的進步,同時強調強健的網路安全對信任與安全的重要性。
一個明確的共識浮現:
資安測試不再只是合規檢查,而是進入全球市場及建立長期產品信任的關鍵策略。
隨著國際法規與安全要求不斷演進,網路安全已成為產品設計與市場策略的核心要素。歐恩壹 The ONE將持續致力於提供專業、符合國際標準的資安測試服務,協助製造商克服法規挑戰,打造安全、可靠的產品。
我們期待將 CES 2026 所獲得的洞察轉化為可行的測試與顧問方案,並與全球合作夥伴攜手,共同強化安全且具韌性的科技生態系統。
如有任何查詢,歡迎聯繫我們
電郵:Charles.liao@theonelab.co
電話:(02)8601-2828
【India TEC】印度 NCCS 延長 Pro-Tem 資安認證效期至 2 年(2026/1/1 起生效)
/在: 印度, 最新消息Table of Contents
DoT/NCCS 公告重點:制度延長+證書效期同步放寬
依據印度電信部(Department of Telecommunications, DoT)及其轄下 National Centre for Communication Security(NCCS)近期對外發布之官方資訊,印度 Pro-Tem Security Certification Scheme 已確認自 2026 年 1 月 1 日起延長實施 2 年,並同步將 單一 Pro-Tem 證書有效期限由原 6 個月調整為 2 年。此政策旨在協助產業於正式資安認證測試與轉換期間,取得更合理的作業緩衝與供應鏈連續性。
適用範圍:ITSAR 強制納管設備仍須遵循
依現行 Indian Telecommunication Security Assurance Requirements(ITSAR) 規定,Pro-Tem 認證仍主要適用於 IP Router 與 Wi-Fi CPE(含路由器、Wi-Fi AP/終端設備等) 等納管產品。換言之,延長效期並不代表免除資安認證義務,而是讓設備可在送測與認證程序進行期間,降低因頻繁展延造成的行政負擔與市場供應風險。
官方政策目的:確保營運連續、降低轉換衝擊
NCCS 在官方說明中指出,本次調整聚焦於:確保產業營運連續性、減少頻繁續期壓力、協助業界平順銜接完整資安測試與認證流程。對於既有已取得 Pro-Tem 證書之案件,建議依 NCCS/MTCTE 平台及後續通知規範,及早檢視證書效期與續期安排,以避免供應或通關時程受到影響。
後續追蹤與提醒
本公司將持續關注 DoT/NCCS 後續是否發布更進一步之配套公告(含正式通知文件或其他形式之法規發布),以及 Pro-Tem 與後續標準/分級資安認證制度之最新要求。如有任何更新,將即時通知相關客戶與合作夥伴。
The ONE協助台灣 OEM 大廠取得印度 TEC 認證
/在: 印度, 最新消息Table of Contents
加速 AI Server 進軍印度市場、降低通關不確定性
The ONE今日宣布,已成功協助台灣指標性 OEM 大型製造商取得印度 TEC 認證,加速 AI Server 產品進軍印度市場,並為後續穩定出貨與通關風險控管建立關鍵保障。隨著印度市場對資通訊與資料中心建置需求快速成長,台灣 AI 伺服器供應鏈在拓展海外版圖的同時,也必須面對各國市場准入與進口稽核的合規挑戰。
AI Server 架構牽涉 Switch 系統 通關查驗風險上升
一般而言,傳統 server 類型多不一定需要進行強制性認證;然而在 AI Server 架構中,常見的 CPU/GPU 高速互連設計會導入具交換功能的 Switch 系統。此類元件在進口通關時可能被海關視為受規管品項,導致查驗疑慮、文件補件甚至延誤放行。為避免因認定落差影響專案交付,本公司協助客戶採取「先行合規、降低不確定性」策略,完成 TEC 所需之技術文件整備、測試驗證安排與申請流程管理,最終取得證書,確保產品進關更順暢、交期更可控。
Non-Scale Out 新系統挑戰多 以高效率達成世界級時程要求
本次專案亦涵蓋全新 Non-Scale Out 系統架構,因產品設計、測試條件與認證流程上皆與既有路徑不同,面臨多項實務挑戰。The ONE表示,我們與印度在地合作夥伴密切協作,並與 TEC 官方進行多輪溝通與洽談,釐清規範適用性、驗證要求與文件口徑,並以高效率的專案節奏推進關鍵里程碑,成功滿足世界級品牌對時程的嚴謹要求。
深耕跨境合規服務 持續助力台灣 AI 供應鏈出海
The ONE將持續投入國際合規研究與跨境驗證服務,協助更多台灣廠商以更穩健、更快速的方式切入海外市場,讓台灣 AI 產業鏈的技術實力,能在全球供應與法規環境下順利落地、持續擴張。
如有任何查詢,歡迎聯繫我們
電郵:Charles.liao@theonelab.co
電話:(02)8601-2828
【印度_TEC】 印度 NCCS 更新 ITSAR:Wi-Fi CPE 與 IP Router 2.0.0 上路,雲端型設備豁免延至 2026/03/31
/在: 最新消息Table of Contents
重點摘要
印度國家通信安全中心(NCCS)已發布 Wi-Fi CPEs 與 IP Routers 之 ITSAR V2.0.0(發布日期:2025/12/01),作為產品在印度市場進行資安符合性評估與文件準備的重要依據。
2026 時程關鍵點
NCCS 於 2025/07/07 之官方備忘錄指出:雲端型(cloud implemented)IP Routers 與 Wi-Fi CPEs 得以豁免安全測試/認證之期限,已延長至 2026/03/31。建議相關供應鏈與品牌業者以此為節點,提前完成產品分類、差異分析與測試規劃,以降低 2026 年後合規時程風險。
建議行動
來源
https://nccs.gov.in/public/circulars_sc/ExtensionOfMandatoryDateForCloudRouterCPE.pdf
https://nccs.gov.in/public/latest_updates/ITSAR402122512.pdf
https://nccs.gov.in/public/latest_updates/ITSAR201012512.pdf