數位發展部數位產業署致力推動物聯網設備資安強化,著手建立物聯網資安認驗證機制,以自主管理取代立法強制規範的精神,引導並鼓勵開發商自主管理。
110年度起委託以公開方式徵選,由台北市電腦商業同業公會代表「行動應用資安聯盟」爭取承接「物聯網資安認驗證推動機構」,故由此單位作為物聯網資安證制度的驗證推動機構,代為規章發布、物聯網資安認驗證執行與發證。
須請IoT設備商或需求單位逕向「IoT基本資安檢測實驗室」(實驗室認證通過名錄如下表列)申請資安檢測,由檢測實驗室出具檢測報告,向行動應用資安聯盟申請合格證書及標章。
| 序號 | 實驗室認證編號 | 機構名稱 | TAF公告 | 聯盟團體會員年度證書 |
|---|---|---|---|---|
| 1 | 1519 | 財團法人電信技術中心 | 點選 | 點選 |
| 2 | 2918 | 勤業眾信聯合會計師事務所 | 點選 | 點選 |
| 3 | 3102 | 安華聯網科技股份有限公司 | 點選 | 點選 |
| 4 | 3302 | 行動檢測服務股份有限公司 | 點選 | 點選 |
| 5 | 3325 | 財團法人台灣商品檢測驗證中心 | 點選 | 點選 |
| 6 | 3334 | 安碁資訊股份有限公司 | 點選 | 點選 |
| 7 | 3354 | 資誠企業管理顧問股份有限公司 | 點選 | 點選 |
| 8 | 3500 | 數聯資安股份有限公司 | 點選 | 點選 |
| 9 | 3776 | 中華資安國際股份有限公司 | 點選 | 點選 |
| 10 | 4088 | 保華資安股份有限公司 | 點選 | 點選 |
截至目前已累積制定16項物聯網產品之資安產業標準,包括影像監控系統3項、智慧巴士資通訊系統2項、智慧路燈系統(含智慧照明)2項、消費型網路攝影機1項、門禁系統5項及感測裝置等系列產品3項,各系列標準所規範之產品如下圖。
.png)
資安標準及測試規範詳細如下:
目前「影像監控系統資安標準」、「智慧巴士資通訊系統資安標準」及「門禁系統資安標準」已納入CNS國家標準,聯盟物聯網資安認驗證制度認可實驗室檢測情形如下:
| 國家標準 | 認證編號 | 機構名稱 | 認證項目 |
|---|---|---|---|
|
CNS 16120 影像監控系統安全 |
1519 | 財團法人電信技術中心 | 第一部~第三部 |
| 3102 | 安華聯網科技股份有限公司 | 第一部~第二部 | |
| 3302 | 行動檢測服務股份有限公司 | 第一部~第二部 | |
| 3325 | 財團法人台灣商品檢測驗證中心 | 第一部~第三部 | |
| 3354 | 資誠企業管理顧問股份有限公司 | 第一部~第二部 | |
| 4088 | 保華資安股份有限公司 | 第一部~第三部 |
-
聯盟各項費用收受窗口,統一為認可實驗室
-
申請案件送至聯盟,聯盟受理後即開始計費,請申請者進行繳費作業
| 項次 | 收費項目 | 收費金額(含稅) | 備註 |
|---|---|---|---|
| 1 | 物聯網設備類-主產品 | 20,000/件 | |
| 2 | 物聯網設備類-系列產品 | 10,000/件 | |
| 3 | 物聯網驗證產品登錄變更 | 3,000/件 | 產品的軟體與硬體未做任何更動,只有硬體顏色與材質變更,可申請產品登錄變更。 |
| 4 | 物聯網驗證產品多重列名 | 3,000/案 | 產品軟體與硬體及外觀都一樣,但貼不同品牌,可申請多重列名。 |
| 5 | 證書延展/證書效期內 - 進行加測項 | 10,000/件 | 含標準更新、軟/韌體更新、安全等級更新。 |
| 6 | 物聯網驗證產品證書延展費用(韌體未變) | 5,000/件 | 標準未更新,需提供6個月內弱掃報告,僅得延展1年。 |
| 7 | 證書內容異動 | 500/件 | 證書內容及文字勘誤。 |
| 8 | 物聯網驗證產品申訴費用 | 30,000/案 |
註:
1. 電匯所使用之統一編號,即為本會開立發票的依據。
2. 匯款手續費請自行負擔。
匯款資訊
戶名:台北市電腦商業同業公會
帳號:國泰世華銀行-敦南分行(銀行代碼:013-0534)
匯入帳號 (共 14 碼): 824365 + 貴公司統一編號 ( 8 碼 )
備註:
申請案件送至聯盟,聯盟受理後即開始計費,請申請者進行繳費作業
物聯網資安標章「產品多重列名」申請說明表
|
項目 |
110/12/3 一致性會議原始說明 (現行規章/表單/Q&A 要求) |
|
|
定義 |
甲方(Basic Applicant,原始檔案持有方)所認證通過的產品型號,授權乙方(Multiple Listee, ML,多重列名方);產品品牌以乙方公司名稱/檔案編號/型號標識出貨。即產品軟體、硬體與外觀都一樣,僅貼不同品牌 |
|
|
適用條件 |
軟、韌、硬體與外觀須完全相同,僅品牌不同。若自我宣告表差異說明顯示有更動到軟韌硬體,即不符合,實驗室可直接退件 |
|
|
送審窗口 |
由實驗室代設備商向聯盟申請,為送件及收費窗口,先對申請文件做初步檢查(是否漏填、自我宣告表差異說明) |
|
|
應檢附文件 |
必要文件 |
非必要文件 |
|
①測報:檢測項目含設備型號、韌體檔名、韌體版本、SVN/git Path、Build、Revision之差異說明(與自我宣告表一致) ②產品多重列名驗證申請表(含個資同意) 須用印簽章 ③多重列名驗證自我宣告表(含個資同意) 須用印簽章 ④多重列名授權書須用印簽章 ⑤「物聯網資安標章」使用權利義務規章(授權方與多重列名方皆需須用印簽章) |
①例外需求使用申請書:需要例外標示或張貼物聯網資安標章之方式及其位置之需求說明 ②原測報/原證書:可列為附件或以申請表「型號對照表」之證書編號/發證日期連結原驗證即可 |
|
|
補充說明 |
申請表之外觀圖片:應放在申請表或測報中,須有原產品跟新產品的外觀照片,佐證設備型號跟序號 |
|
|
若申請單位跟原單位不同,申請表第一頁個資同意書要有授權 |
||
|
授權書:原來標章擁有者需授權列名產品的申請使用 |
||
|
證書效期:申請表第 IV 項:多重列名設備之合格證書效期,與授權公司原始驗證合格證書相同 |
||
資料來源
- 110/12/3 「IoT檢測實驗室一致性會議簡報」第 6–7 頁。
- 現行規章:《物聯網資安認驗證制度規章 V1.1》(民國 111 年 7 月)第一部分第 17.1.2 條。
- 現行表單:下載專區「產品多重列名驗證申請表」「產品多重列名驗證自我宣告表」「產品多重列名授權書」(均含個資同意書,2022/10/20 上架)。