一、 隨著數位經濟與物聯網（IoT）時代的來臨，物聯網資安威脅日益嚴峻。為落實物聯網設備資安檢測制度及後續推廣，本聯盟依據經濟部工業局（現由數位發展部數位產業署承接）委託共同制訂之「物聯網資安認驗證制度規章」，擔任制度推動暨驗證機構，負責執行資安認驗證機制及推廣工作。

二、 為確保驗證制度之品質與檢測結果之有效性，避免資安規範流於形式，本聯盟特此宣導以下規範：

• 一致性要求： 設備製造商或供應商於產品送檢時所提供之韌體（Firmware），應與未來實際提供予最終使用者之正式版本在內容上完全一致。
• 禁止特製版本： 送檢韌體不得為特製、修改或具差異化設定之版本。
• 內容範圍： 送檢韌體應與上市/交付使用之韌體內容一致，包括但不限於功能模組、安全機制、更新機制與組態設定等。
• 文件提供： 供應商應提供相應之版本資訊與技術文件，以供驗證之用。

三、 違規處理機制：

• 若經本聯盟查驗發現送檢韌體與實際提供予使用者之版本不符時，本單位得要求重新檢測，或採取暫停或取消相關認證資格之措施。
• 本聯盟並得視情節之輕重，採取相應之管理措施，以維護制度之權威與市場之誠信。

四、 呼籲與要求：

• 本聯盟宣導所有設備製造商及供應商，應充分理解並積極配合本規範，共同維護物聯網產業之誠信與市場之安全，確保提供予使用者之產品具備送檢時同等的資安防護能力。

五、聯絡窗口：

行動應用資安聯盟 物聯網資安驗證小組

電話： 02-2577-4249分機915 羅先生 電子郵件：IOT@mas.org.tw