CRA

【歐盟資安】歐盟《網路韌性法案》(CRA)第14條將於 2026 年提前生效

/在: ,

漏洞與資安事件通報義務倒數,製造商準備好了嗎?

隨著歐盟《網路韌性法案》(Cyber Resilience Act, CRA)逐步邁向全面施行,數位產品製造商需要特別注意一項比整體法規更早生效的重要義務

根據 CRA 第14條(Article 14)漏洞與資安事件的強制通報義務將於 2026 年 9 月 11 日 正式生效,早於 CRA 於 2027 年全面適用的時程。

這代表,自 2026 年起,凡是將「具數位元素產品(Products with Digital Elements)」投放歐盟市場的製造商,一旦發現已被利用的漏洞重大資安事件,即須依法在極短時間內完成評估、通報與後續說明,否則將面臨合規風險與潛在處罰。

CRA 第14條的核心要求

當製造商「知悉」以下情況之一時,CRA 第14條即啟動分階段通報義務:

  • 已遭實際利用(actively exploited)的安全漏洞
  • 嚴重的資安事件(severe cybersecurity incident)

法規要求的通報時程包括:

  • 24 小時內:提交「初步預警通報(Early Warning Notification)」
  • 72 小時內:提交正式的漏洞或事件通報
  • 14 或 30 天內(依事件性質):提交最終完整報告,內容須包含:
    • 事件影響分析
    • 已採取與計畫中的緩解措施
    • 風險控制與後續行動

值得注意的是,即使產品已完成認證或已上市多年,通報義務仍然適用,且並非選擇性要求

製造商現在就該開始準備的關鍵事項

雖然通報義務於 2026 年才正式生效,但從實務角度來看,現在就必須開始準備。製造商應優先建立以下能力:

  • 漏洞監測與接收(Vulnerability Intake)機制
  • 明確定義「需通報漏洞」的內部判斷標準
  • 資安事件回應與升級(Escalation)流程
  • 符合法規期待的通報文件與範本
  • 明確指定負責與歐盟主管機關溝通的角色與窗口

若缺乏上述制度與流程,在真實資安事件發生時,要在 24 或 72 小時內完成合規通報,幾乎是不可能的任務

我們如何協助 CRA 第14條合規準備

為協助製造商從「知道法規」走向「真正可執行」,我們提供 CRA 第14條的整備與實務支援服務,包括:

  • 漏洞通報流程與治理架構設計
  • 資安事件回應與升級流程顧問服務
  • 符合 CRA 要求的通報文件與範本
  • 持續性法規諮詢與通報支援服務

我們的目標,是協助製造商在符合法規要求的同時,降低合規風險,並讓研發與工程團隊能持續專注於產品本身

CRA 的倒數計時已經開始。
提早準備的製造商,將能避免 2026 年通報義務上路時的倉促應對與合規風險。

如需了解 CRA 第14條整備與支援服務,歡迎聯繫:
📧 Charles.liao@theonelab.co

BIS

【印度】 BIS將於 2028 年 11 月 1 日起以 IS/IEC 62368-1 取代 IS 13252-1

/在: ,

印度電子與資訊科技部(MeitY)近日於《印度政府公報(Gazette of India)》發布最新公告,正式確認 IS 13252(Part 1):2010IS 616:2017 將全面轉換至 IS/IEC 62368(Part 1) 安全標準架構。

依據公告內容,IS/IEC 62368-1 已被採納為音訊、視訊、資訊與通訊技術設備(AV / ICT Equipment)的主要安全標準,並納入《Electronics and Information Technology Goods (Requirement of Compulsory Registration) Order, 2021》之強制註冊要求。

為確保產業平順過渡,印度政府允許 IS 13252-1、IS 616 與 IS/IEC 62368-1 並行適用至 2028 年 11 月 1 日。在此日期之後,IS 13252(Part 1):2010 與 IS 616:2017 將正式撤銷,相關產品在申請 BIS CRS 註冊時,將僅能依據 IS/IEC 62368-1 進行測試與認證

此次標準轉換亦涵蓋新納入 CRS 管制範圍的產品類別,例如延展實境(XR)設備,包括擴增實境(AR)、虛擬實境(VR)與混合實境(MR)產品。

IS/IEC 62368-1 採用 Hazard-Based Safety Engineering(HBSE) 的安全設計理念,已成為 IEC 國際間對 AV 與 ICT 設備的主流安全標準。此轉換將使印度 BIS 認證體系與國際安全規範進一步接軌,對全球製造商而言,也有助於整合產品設計與多國認證策略。

建議相關製造商與品牌商及早評估產品設計、測試報告與 BIS 證書更新規劃,以因應 2028 年後的法規要求。

如有任何查詢,歡迎聯繫我們
電郵:Charles.liao@theonelab.co
電話:(02)8601-2828

FCC 再次開放 Cyber Trust Mark Lead Administrator 申請窗口(2026-01-07 至 2026-01-28)

/在:

美國聯邦通訊委員會(Federal Communications Commission, FCC)透過其公共安全與國土安全局(Public Safety and Homeland Security Bureau)宣布,重新開放 Cyber Trust Mark 計畫 Lead Administrator 的申請窗口,自 2026 年 1 月 7 日起至 2026 年 1 月 28 日 為期 15 個工作日。此窗口將接受符合資格的第三方組織提交申請,以競逐該角色的指定資格。

FCC 在 2024 年 3 月 建立了 U.S. Cyber Trust Mark 計畫,這是一項自願性物聯網產品網路安全標章制度,旨在提供消費者對符合安全標準裝置的明確識別標記,並鼓勵製造商提升產品的網路安全能力。標章搭配可掃描之 QR Code,可查詢產品詳細的安全資訊與測試證據。

先前於 2024 年 12 月 獲選擔任 Lead Administrator 的 UL Solutions 已於 2025 年 12 月 19 日 正式退出該職務,此舉導致計畫管理人職位空缺,促使 FCC 在今年重新開放申請窗口。

Lead Administrator 將擔任計畫核心協調者,負責串接 FCC 與各 Cybersecurity Label Administrators(CLA)、協助建立技術標準與測試程序、以及推動計畫的實際執行與消費者教育。選定結果將於申請期間結束後,由 FCC 公告。

關於 U.S. Cyber Trust Mark 計畫
Cyber Trust Mark 是一項由 FCC 推動的自願性物聯網安全標章計畫,目的是幫助消費者識別符合基礎網路安全標準的產品,並激勵產業提高資安實務採用。此計畫適用於無線連網的消費性物聯網產品,透過經第三方測試與審查的方式,授予符合標準之產品標章資格。

歐恩壹 The ONE | 在 CES 2026 推動全球網路安全測試意識

/在:

我們很榮幸由Global Strategic Partnerships Lead, Smiler Lu 和技術總監 Jeans Koo, 代表 The One Testing Technology Co., Ltd. 出席由 Consumer Technology Association 主辦的 CES 2026,並與來自全球的產業領袖和創新者交流。

在活動期間,我們與涵蓋物聯網、智慧裝置、消費性電子及下一代連網產品的製造商、新創企業及技術合作夥伴進行了深入對話。CES 2026 展示了突破性創新,例如透過呼吸分析進行非侵入式血糖監測,展現連網健康與物聯網的進步,同時強調強健的網路安全對信任與安全的重要性。

一個明確的共識浮現:

資安測試不再只是合規檢查,而是進入全球市場及建立長期產品信任的關鍵策略。
隨著國際法規與安全要求不斷演進,網路安全已成為產品設計與市場策略的核心要素。歐恩壹 The ONE將持續致力於提供專業、符合國際標準的資安測試服務,協助製造商克服法規挑戰,打造安全、可靠的產品。
我們期待將 CES 2026 所獲得的洞察轉化為可行的測試與顧問方案,並與全球合作夥伴攜手,共同強化安全且具韌性的科技生態系統。

如有任何查詢,歡迎聯繫我們
電郵:Charles.liao@theonelab.co
電話:(02)8601-2828

TEC

【India TEC】印度 NCCS 延長 Pro-Tem 資安認證效期至 2 年(2026/1/1 起生效)

/在: ,

DoT/NCCS 公告重點:制度延長+證書效期同步放寬

依據印度電信部(Department of Telecommunications, DoT)及其轄下 National Centre for Communication Security(NCCS)近期對外發布之官方資訊,印度 Pro-Tem Security Certification Scheme 已確認自 2026 年 1 月 1 日起延長實施 2 年,並同步將 單一 Pro-Tem 證書有效期限由原 6 個月調整為 2 年。此政策旨在協助產業於正式資安認證測試與轉換期間,取得更合理的作業緩衝與供應鏈連續性。

適用範圍:ITSAR 強制納管設備仍須遵循

依現行 Indian Telecommunication Security Assurance Requirements(ITSAR) 規定,Pro-Tem 認證仍主要適用於 IP Router 與 Wi-Fi CPE(含路由器、Wi-Fi AP/終端設備等) 等納管產品。換言之,延長效期並不代表免除資安認證義務,而是讓設備可在送測與認證程序進行期間,降低因頻繁展延造成的行政負擔與市場供應風險。

官方政策目的:確保營運連續、降低轉換衝擊

NCCS 在官方說明中指出,本次調整聚焦於:確保產業營運連續性、減少頻繁續期壓力、協助業界平順銜接完整資安測試與認證流程。對於既有已取得 Pro-Tem 證書之案件,建議依 NCCS/MTCTE 平台及後續通知規範,及早檢視證書效期與續期安排,以避免供應或通關時程受到影響。

後續追蹤與提醒

本公司將持續關注 DoT/NCCS 後續是否發布更進一步之配套公告(含正式通知文件或其他形式之法規發布),以及 Pro-Tem 與後續標準/分級資安認證制度之最新要求。如有任何更新,將即時通知相關客戶與合作夥伴。

TEC

The ONE協助台灣 OEM 大廠取得印度 TEC 認證

/在: ,

加速 AI Server 進軍印度市場、降低通關不確定性

The ONE今日宣布,已成功協助台灣指標性 OEM 大型製造商取得印度 TEC 認證,加速 AI Server 產品進軍印度市場,並為後續穩定出貨與通關風險控管建立關鍵保障。隨著印度市場對資通訊與資料中心建置需求快速成長,台灣 AI 伺服器供應鏈在拓展海外版圖的同時,也必須面對各國市場准入與進口稽核的合規挑戰。

AI Server 架構牽涉 Switch 系統 通關查驗風險上升

一般而言,傳統 server 類型多不一定需要進行強制性認證;然而在 AI Server 架構中,常見的 CPU/GPU 高速互連設計會導入具交換功能的 Switch 系統。此類元件在進口通關時可能被海關視為受規管品項,導致查驗疑慮、文件補件甚至延誤放行。為避免因認定落差影響專案交付,本公司協助客戶採取「先行合規、降低不確定性」策略,完成 TEC 所需之技術文件整備、測試驗證安排與申請流程管理,最終取得證書,確保產品進關更順暢、交期更可控。

Non-Scale Out 新系統挑戰多 以高效率達成世界級時程要求

本次專案亦涵蓋全新 Non-Scale Out 系統架構,因產品設計、測試條件與認證流程上皆與既有路徑不同,面臨多項實務挑戰。The ONE表示,我們與印度在地合作夥伴密切協作,並與 TEC 官方進行多輪溝通與洽談,釐清規範適用性、驗證要求與文件口徑,並以高效率的專案節奏推進關鍵里程碑,成功滿足世界級品牌對時程的嚴謹要求。

深耕跨境合規服務 持續助力台灣 AI 供應鏈出海

The ONE將持續投入國際合規研究與跨境驗證服務,協助更多台灣廠商以更穩健、更快速的方式切入海外市場,讓台灣 AI 產業鏈的技術實力,能在全球供應與法規環境下順利落地、持續擴張。

如有任何查詢,歡迎聯繫我們
電郵:Charles.liao@theonelab.co
電話:(02)8601-2828

TEC

【印度_TEC】 印度 NCCS 更新 ITSAR:Wi-Fi CPE 與 IP Router 2.0.0 上路,雲端型設備豁免延至 2026/03/31

/在:

重點摘要

印度國家通信安全中心(NCCS)已發布 Wi-Fi CPEsIP RoutersITSAR V2.0.0(發布日期:2025/12/01),作為產品在印度市場進行資安符合性評估與文件準備的重要依據。

2026 時程關鍵點

NCCS 於 2025/07/07 之官方備忘錄指出:雲端型(cloud implemented)IP Routers 與 Wi-Fi CPEs 得以豁免安全測試/認證之期限,已延長至 2026/03/31。建議相關供應鏈與品牌業者以此為節點,提前完成產品分類、差異分析與測試規劃,以降低 2026 年後合規時程風險。

建議行動

  1. 盤點產品是否屬 Wi-Fi CPE / IP Router(含雲端型部署模式)。
  2. 依 ITSAR 2.0.0 更新安全設計、測試計畫與申請文件。
  3. 針對豁免截止(2026/03/31)建立專案時程與交付里程碑。

來源

https://nccs.gov.in/public/circulars_sc/ExtensionOfMandatoryDateForCloudRouterCPE.pdf

https://nccs.gov.in/public/latest_updates/ITSAR402122512.pdf

https://nccs.gov.in/public/latest_updates/ITSAR201012512.pdf

【印度BIS】台灣首例!協助客戶取得符合印度 ER:01 法規的 CCTV 認證|Glodacert-The ONE

/在:
我們團隊成功協助客戶完成台灣首件通過印度 ER:01(Essential Requirements: 01) 法規要求認證的 CCTV 產品,正式取得進入印度市場的關鍵門票!此成果不僅是客戶在海外市場布局的重要進展,更象徵著我們團隊在產品國際法規驗證領域的專業能力再度獲得肯定。 印度近年加強監控設備之安全及技術規範,使 ER:01 成為 CCTV 產品進入印度市場最具挑戰的法規之一。本次協助客戶順利完成測試、技術檢證與文件審查,是台灣業界首次達成此里程碑,極具指標意義。 我們深知,能夠達成這項成就,背後是客戶願意信任我們、與我們攜手合作,更是團隊成員跨部門整合、專案管理與技術支援的成果。每一位成員在法規解讀、測試規劃、技術諮詢與時程掌控上的努力,都是不可或缺的一環。 未來,我們將持續以專業實力協助更多企業邁向國際,並為客戶的產品拓展全球市場提供更完整、更高效的法規與驗證服務。 如有任何查詢,歡迎聯繫我們 電郵:Charles.liao@theonelab.co 電話:(02)8601-2828  

The One Lab 正式通過 ANAB ISO/IEC 17025:2017 認證

/在:
18031

我們很榮幸宣布,歐恩壹The One 資安實驗室已獲得 ANSI National Accreditation Board (ANAB) 頒發的 ISO/IEC 17025:2017 國際實驗室認可證書(證書編號:AT-3425,有效期至 2027 年 9 月 26 日)。

這意味著我們的實驗室具備符合國際標準的測試能力與品質管理體系,所出具的測試報告已納入 ILAC-MRA 國際互認體系,獲得全球廣泛承認。

認證範圍
• Information Technology – Cybersecurity
• 測試依據:
• hEN 18031-1:2024
• hEN 18031-2:2024
• hEN 18031-3:2024
• ETSI EN 303 645

涵蓋項目
• 連網設備
• 兒童用無線電設備、玩具、穿戴式裝置
• 涉及金錢或虛擬貨幣處理的設備
• 消費型 IoT 產品
• 測試面向:硬體與嵌入式軟體資安這是對我們團隊多年努力的肯定,也讓我們能為全球 ICT 與 IoT 產業提供更具信任度的資安測試與認證服務。

🔗 點此查驗 ANAB 認證

BSMI

【BSMI】BSMI新增資安檢驗要求,歐恩壹助您掌握法規新動向

/在:

BSMI

為強化我國資訊與音響設備之資通安全,經濟部標準檢驗局(BSMI)於近期會議中公布《資訊產品及視聽音響等十項商品之資安檢驗修正草案》,預計自2027年1月1日起全面實施。我們THE ONE-歐恩壹提醒業界,及早因應法規作出行動,以確保您的產品合規並順利上市。

本次修正重點

  1. 新增資安檢測標準

  • 增列適用標準如 CNS 18031-1、CNS 16190、CNS 16120 系列等。
  • 依產品是否具備無線/有線連網功能,須選擇不同資安測試項目。

  1. 適用產品類別

  • 數位攝影機與相機
  • 網路路由器、橋接器、閘道器(含智慧音箱/家庭助理)
  • 顯示器、錄影放影機、電視機(含拼接式與連網版本)

  1. 檢驗方式調整

  • 新增「完全品質管理制度」、「製程品質管理制度」、「工廠檢查模式」等多元驗證機制。
  • 原檢驗方式將於2027年1月1日起全面停止適用。

  1. 型式認可與驗證登錄

  • 新申請案件須提供符合新版檢驗標準的型式試驗報告與品質管理系統證書。
  • 已取得證書者需於2026年底前完成換證作業,否則將面臨證書失效風險。

 

📞 面對新的法規更新,我們THE ONE歐恩壹有豐富的資安檢測及檢驗經驗。如有任何查詢,歡迎聯繫我們,以幫助您的產品順利迎接新的法規。

電郵:Charles.liao@theonelab.co

電話:(02)8601-2828

 

The One歐恩壹不單單可以為您提供合規、準確的資安測試相關服務,也有專業的團體提供全球認證服務,讓您的電子產品跨過不同國家的壁壘,進入到世界各地!

如有任何的查詢或疑惑,非常歡迎您跟我們聯繫!