FCC 再次開放 Cyber Trust Mark Lead Administrator 申請窗口(2026-01-07 至 2026-01-28)

/在: /通過:

美國聯邦通訊委員會(Federal Communications Commission, FCC)透過其公共安全與國土安全局(Public Safety and Homeland Security Bureau)宣布,重新開放 Cyber Trust Mark 計畫 Lead Administrator 的申請窗口,自 2026 年 1 月 7 日起至 2026 年 1 月 28 日 為期 15 個工作日。此窗口將接受符合資格的第三方組織提交申請,以競逐該角色的指定資格。

FCC 在 2024 年 3 月 建立了 U.S. Cyber Trust Mark 計畫,這是一項自願性物聯網產品網路安全標章制度,旨在提供消費者對符合安全標準裝置的明確識別標記,並鼓勵製造商提升產品的網路安全能力。標章搭配可掃描之 QR Code,可查詢產品詳細的安全資訊與測試證據。

先前於 2024 年 12 月 獲選擔任 Lead Administrator 的 UL Solutions 已於 2025 年 12 月 19 日 正式退出該職務,此舉導致計畫管理人職位空缺,促使 FCC 在今年重新開放申請窗口。

Lead Administrator 將擔任計畫核心協調者,負責串接 FCC 與各 Cybersecurity Label Administrators(CLA)、協助建立技術標準與測試程序、以及推動計畫的實際執行與消費者教育。選定結果將於申請期間結束後,由 FCC 公告。

關於 U.S. Cyber Trust Mark 計畫
Cyber Trust Mark 是一項由 FCC 推動的自願性物聯網安全標章計畫,目的是幫助消費者識別符合基礎網路安全標準的產品,並激勵產業提高資安實務採用。此計畫適用於無線連網的消費性物聯網產品,透過經第三方測試與審查的方式,授予符合標準之產品標章資格。

歐恩壹 The ONE | 在 CES 2026 推動全球網路安全測試意識

/在: /通過:

我們很榮幸由Global Strategic Partnerships Lead, Smiler Lu 和技術總監 Jeans Koo, 代表 The One Testing Technology Co., Ltd. 出席由 Consumer Technology Association 主辦的 CES 2026,並與來自全球的產業領袖和創新者交流。

在活動期間,我們與涵蓋物聯網、智慧裝置、消費性電子及下一代連網產品的製造商、新創企業及技術合作夥伴進行了深入對話。CES 2026 展示了突破性創新,例如透過呼吸分析進行非侵入式血糖監測,展現連網健康與物聯網的進步,同時強調強健的網路安全對信任與安全的重要性。

一個明確的共識浮現:

資安測試不再只是合規檢查,而是進入全球市場及建立長期產品信任的關鍵策略。
隨著國際法規與安全要求不斷演進,網路安全已成為產品設計與市場策略的核心要素。歐恩壹 The ONE將持續致力於提供專業、符合國際標準的資安測試服務,協助製造商克服法規挑戰,打造安全、可靠的產品。
我們期待將 CES 2026 所獲得的洞察轉化為可行的測試與顧問方案,並與全球合作夥伴攜手,共同強化安全且具韌性的科技生態系統。

如有任何查詢,歡迎聯繫我們
電郵:Charles.liao@theonelab.co
電話:(02)8601-2828

TEC

【India TEC】印度 NCCS 延長 Pro-Tem 資安認證效期至 2 年(2026/1/1 起生效)

/在: , /通過:

DoT/NCCS 公告重點:制度延長+證書效期同步放寬

依據印度電信部(Department of Telecommunications, DoT)及其轄下 National Centre for Communication Security(NCCS)近期對外發布之官方資訊,印度 Pro-Tem Security Certification Scheme 已確認自 2026 年 1 月 1 日起延長實施 2 年,並同步將 單一 Pro-Tem 證書有效期限由原 6 個月調整為 2 年。此政策旨在協助產業於正式資安認證測試與轉換期間,取得更合理的作業緩衝與供應鏈連續性。

適用範圍:ITSAR 強制納管設備仍須遵循

依現行 Indian Telecommunication Security Assurance Requirements(ITSAR) 規定,Pro-Tem 認證仍主要適用於 IP Router 與 Wi-Fi CPE(含路由器、Wi-Fi AP/終端設備等) 等納管產品。換言之,延長效期並不代表免除資安認證義務,而是讓設備可在送測與認證程序進行期間,降低因頻繁展延造成的行政負擔與市場供應風險。

官方政策目的:確保營運連續、降低轉換衝擊

NCCS 在官方說明中指出,本次調整聚焦於:確保產業營運連續性、減少頻繁續期壓力、協助業界平順銜接完整資安測試與認證流程。對於既有已取得 Pro-Tem 證書之案件,建議依 NCCS/MTCTE 平台及後續通知規範,及早檢視證書效期與續期安排,以避免供應或通關時程受到影響。

後續追蹤與提醒

本公司將持續關注 DoT/NCCS 後續是否發布更進一步之配套公告(含正式通知文件或其他形式之法規發布),以及 Pro-Tem 與後續標準/分級資安認證制度之最新要求。如有任何更新,將即時通知相關客戶與合作夥伴。

TEC

The ONE協助台灣 OEM 大廠取得印度 TEC 認證

/在: , /通過:

加速 AI Server 進軍印度市場、降低通關不確定性

The ONE今日宣布,已成功協助台灣指標性 OEM 大型製造商取得印度 TEC 認證,加速 AI Server 產品進軍印度市場,並為後續穩定出貨與通關風險控管建立關鍵保障。隨著印度市場對資通訊與資料中心建置需求快速成長,台灣 AI 伺服器供應鏈在拓展海外版圖的同時,也必須面對各國市場准入與進口稽核的合規挑戰。

AI Server 架構牽涉 Switch 系統 通關查驗風險上升

一般而言,傳統 server 類型多不一定需要進行強制性認證;然而在 AI Server 架構中,常見的 CPU/GPU 高速互連設計會導入具交換功能的 Switch 系統。此類元件在進口通關時可能被海關視為受規管品項,導致查驗疑慮、文件補件甚至延誤放行。為避免因認定落差影響專案交付,本公司協助客戶採取「先行合規、降低不確定性」策略,完成 TEC 所需之技術文件整備、測試驗證安排與申請流程管理,最終取得證書,確保產品進關更順暢、交期更可控。

Non-Scale Out 新系統挑戰多 以高效率達成世界級時程要求

本次專案亦涵蓋全新 Non-Scale Out 系統架構,因產品設計、測試條件與認證流程上皆與既有路徑不同,面臨多項實務挑戰。The ONE表示,我們與印度在地合作夥伴密切協作,並與 TEC 官方進行多輪溝通與洽談,釐清規範適用性、驗證要求與文件口徑,並以高效率的專案節奏推進關鍵里程碑,成功滿足世界級品牌對時程的嚴謹要求。

深耕跨境合規服務 持續助力台灣 AI 供應鏈出海

The ONE將持續投入國際合規研究與跨境驗證服務,協助更多台灣廠商以更穩健、更快速的方式切入海外市場,讓台灣 AI 產業鏈的技術實力,能在全球供應與法規環境下順利落地、持續擴張。

如有任何查詢,歡迎聯繫我們
電郵:Charles.liao@theonelab.co
電話:(02)8601-2828

TEC

【印度_TEC】 印度 NCCS 更新 ITSAR:Wi-Fi CPE 與 IP Router 2.0.0 上路,雲端型設備豁免延至 2026/03/31

/在: /通過:

重點摘要

印度國家通信安全中心(NCCS)已發布 Wi-Fi CPEsIP RoutersITSAR V2.0.0(發布日期:2025/12/01),作為產品在印度市場進行資安符合性評估與文件準備的重要依據。

2026 時程關鍵點

NCCS 於 2025/07/07 之官方備忘錄指出:雲端型(cloud implemented)IP Routers 與 Wi-Fi CPEs 得以豁免安全測試/認證之期限,已延長至 2026/03/31。建議相關供應鏈與品牌業者以此為節點,提前完成產品分類、差異分析與測試規劃,以降低 2026 年後合規時程風險。

建議行動

  1. 盤點產品是否屬 Wi-Fi CPE / IP Router(含雲端型部署模式)。
  2. 依 ITSAR 2.0.0 更新安全設計、測試計畫與申請文件。
  3. 針對豁免截止(2026/03/31)建立專案時程與交付里程碑。

來源

https://nccs.gov.in/public/circulars_sc/ExtensionOfMandatoryDateForCloudRouterCPE.pdf

https://nccs.gov.in/public/latest_updates/ITSAR402122512.pdf

https://nccs.gov.in/public/latest_updates/ITSAR201012512.pdf

【印度BIS】台灣首例!協助客戶取得符合印度 ER:01 法規的 CCTV 認證|Glodacert-The ONE

/在: /通過:
我們團隊成功協助客戶完成台灣首件通過印度 ER:01(Essential Requirements: 01) 法規要求認證的 CCTV 產品,正式取得進入印度市場的關鍵門票!此成果不僅是客戶在海外市場布局的重要進展,更象徵著我們團隊在產品國際法規驗證領域的專業能力再度獲得肯定。 印度近年加強監控設備之安全及技術規範,使 ER:01 成為 CCTV 產品進入印度市場最具挑戰的法規之一。本次協助客戶順利完成測試、技術檢證與文件審查,是台灣業界首次達成此里程碑,極具指標意義。 我們深知,能夠達成這項成就,背後是客戶願意信任我們、與我們攜手合作,更是團隊成員跨部門整合、專案管理與技術支援的成果。每一位成員在法規解讀、測試規劃、技術諮詢與時程掌控上的努力,都是不可或缺的一環。 未來,我們將持續以專業實力協助更多企業邁向國際,並為客戶的產品拓展全球市場提供更完整、更高效的法規與驗證服務。 如有任何查詢,歡迎聯繫我們 電郵:Charles.liao@theonelab.co 電話:(02)8601-2828  

The One Lab 正式通過 ANAB ISO/IEC 17025:2017 認證

/在: /通過:
18031

我們很榮幸宣布,歐恩壹The One 資安實驗室已獲得 ANSI National Accreditation Board (ANAB) 頒發的 ISO/IEC 17025:2017 國際實驗室認可證書(證書編號:AT-3425,有效期至 2027 年 9 月 26 日)。

這意味著我們的實驗室具備符合國際標準的測試能力與品質管理體系,所出具的測試報告已納入 ILAC-MRA 國際互認體系,獲得全球廣泛承認。

認證範圍
• Information Technology – Cybersecurity
• 測試依據:
• hEN 18031-1:2024
• hEN 18031-2:2024
• hEN 18031-3:2024
• ETSI EN 303 645

涵蓋項目
• 連網設備
• 兒童用無線電設備、玩具、穿戴式裝置
• 涉及金錢或虛擬貨幣處理的設備
• 消費型 IoT 產品
• 測試面向:硬體與嵌入式軟體資安這是對我們團隊多年努力的肯定,也讓我們能為全球 ICT 與 IoT 產業提供更具信任度的資安測試與認證服務。

🔗 點此查驗 ANAB 認證

BSMI

【BSMI】BSMI新增資安檢驗要求,歐恩壹助您掌握法規新動向

/在: /通過:

BSMI

為強化我國資訊與音響設備之資通安全,經濟部標準檢驗局(BSMI)於近期會議中公布《資訊產品及視聽音響等十項商品之資安檢驗修正草案》,預計自2027年1月1日起全面實施。我們THE ONE-歐恩壹提醒業界,及早因應法規作出行動,以確保您的產品合規並順利上市。

本次修正重點

  1. 新增資安檢測標準

  • 增列適用標準如 CNS 18031-1、CNS 16190、CNS 16120 系列等。
  • 依產品是否具備無線/有線連網功能,須選擇不同資安測試項目。

  1. 適用產品類別

  • 數位攝影機與相機
  • 網路路由器、橋接器、閘道器(含智慧音箱/家庭助理)
  • 顯示器、錄影放影機、電視機(含拼接式與連網版本)

  1. 檢驗方式調整

  • 新增「完全品質管理制度」、「製程品質管理制度」、「工廠檢查模式」等多元驗證機制。
  • 原檢驗方式將於2027年1月1日起全面停止適用。

  1. 型式認可與驗證登錄

  • 新申請案件須提供符合新版檢驗標準的型式試驗報告與品質管理系統證書。
  • 已取得證書者需於2026年底前完成換證作業,否則將面臨證書失效風險。

 

📞 面對新的法規更新,我們THE ONE歐恩壹有豐富的資安檢測及檢驗經驗。如有任何查詢,歡迎聯繫我們,以幫助您的產品順利迎接新的法規。

電郵:Charles.liao@theonelab.co

電話:(02)8601-2828

 

The One歐恩壹不單單可以為您提供合規、準確的資安測試相關服務,也有專業的團體提供全球認證服務,讓您的電子產品跨過不同國家的壁壘,進入到世界各地!

如有任何的查詢或疑惑,非常歡迎您跟我們聯繫!

 

BIS ER:01

CCTV產品打入印度市場,BIS ER:01認證你不可不知的幾件事

/在: /通過:

印度市場對CCTV產品的資安要求全面升級,BIS ER:01(Essential Requirements)認證現已成為所有進口與在地製造監控設備的強制門檻。不過,許多企業在流程、系列產品劃分、文件準備等環節常常卡關,延誤時程並拉高測試成本。

THE ONE蒙客戶的信任,已經承接數件ER01案件,並與印度方順利執行各項流程。本篇新聞稿彙整實戰經驗與最新規範,揭露企業最常忽略的重點與陷阱,協助您快速掌握關鍵知識——更多細節,歡迎直接聯絡我們諮詢!

1. 系列產品規劃:同系列≠所有型號都能一起測

有多款型號、規格相近,想一次測試降低成本?其實,印度官方對「系列認證」有明確要求——必須SoC一致、PCBA關鍵區塊不變、韌體hash完全相同,任何一項不符都可能被拆開重測。
系列組合策略、官方判例與實務操作建議,請洽THE ONE取得專業諮詢。

2. 文件準備與流程時程:每一步都牽動進度

BIS ER:01申請除了基本資料、SoC規格書、韌體版本,還需「資安架構、金鑰管理、軟硬體BOM」等多項技術證明。
超過六成客戶首次送件時因文件不全遭遇補件與退件,實務細節歡迎預約THE ONE文件預審,協助您一次到位。

3. 實驗室測試與現場審查:工廠與技術團隊的溝通關鍵

BIS實驗室測試與部分審查流程,需工廠/技術人員現場配合,若測試接口未預先關閉或解說流程不清楚,容易現場失分,甚至重送測。
想讓工廠/技術團隊全程順利?THE ONE提供完善輔導與內部演練SOP,歡迎洽詢。

關鍵提醒:BIS資安合規沒有標準答案,只有對的策略

印度BIS資安規範細節繁多,不同產品、工廠背景下,最佳解決方案差異極大。THE ONE專精於BIS ER:01認證、系列規劃與文件合規,協助品牌、製造商、ODM/OEM客戶無痛通關。

有產品要進印度?想知道系列產品怎麼組合最省、文件如何補強?立即聯絡THE ONE,取得專屬諮詢與初步健檢!

如有任何查詢,歡迎聯繫我們
電郵:Charles.liao@theonelab.co
電話:(02)8601-2828

FCC Cyber

美國政府宣布:2027 年起政府採購 IoT 裝置將強制要求具備「Cybersecurity Trust Mark」

/在: /通過:

FCC Cyber

【2025年6月12日,台北】 美國總統 Donald J. Trump 日前簽署行政命令,正式宣布自 2027 年 1 月 4 日 起,所有聯邦政府機關在採購物聯網(IoT)裝置時,將強制要求產品須取得「Cybersecurity Trust Mark(CTM)」資安標章。這項政策代表 CTM 不再只是自願性標準,而是進入美國政府市場的資安門檻。

請參考,Sec 7 (c):

Sustaining Select Efforts to Strengthen the Nation’s Cybersecurity and Amending Executive Order 13694 and Executive Order 14144 – The White House

📌 什麼是 Cybersecurity Trust Mark(CTM)?

CTM 是美國聯邦通信委員會(FCC)於 2023 年推出的物聯網資安標章,專為家用與消費型 IoT 裝置設計。該制度以美國國家標準與技術研究院(NIST)框架為基礎,目的在於:

  • ✅ 提升裝置預設安全(如禁用預設密碼)

  • ✅ 確保廠商提供韌體更新、漏洞修補能力

  • ✅ 提供動態資安透明度(例如透過 QR Code 查詢產品合規性)

📦 受影響產品範圍

初期涵蓋產品如下:

  • 無線路由器、網路中繼器

  • IP 攝影機、智慧門鈴

  • 智慧燈泡、插座、音箱

  • 穿戴式裝置、智慧家電等

未來預期將擴展至商用與工業類 IoT 裝置。

🌐 對台灣與全球供應鏈的衝擊

CTM 被納入政府採購標準,意味著:

  • 製造商必須預先設計符合資安標準的產品架構(例如 MCU 支援硬體加密)

  • 出口商需尋找美國授權的第三方認證實驗室完成測試與標章流程

  • 台灣、韓國、中國等 IoT 輸出國將迎來新的合規壓力與轉型契機

📞 想了解如何取得 CTM 認證?歡迎洽詢歐恩壹!

我們歐恩壹專注於IoT 資安測試及認證,提供:

  • CTM 技術規格諮詢與法規解讀

  • 資安測試及認證資訊

  • NIST/FCC 要求更新追蹤與顧問服務

如有任何查詢,歡迎聯繫我們
電郵:Charles.liao@theonelab.co
電話:(02)8601-2828