推動《安控產品資訊揭露規範》 以資訊透明為核心 鼓勵優良產品

安全監控產業推動平台。資策會

安控產業為我國五大信賴產業之一，為接軌全球安控市場「去中化」趨勢，政府已透過相關計畫結合法人與公協會力量合作建立《安控產品資訊揭露規範》，提高產品關鍵組成透明度，協助消費者或採購單位避免採購到有安全風險疑慮的產品，並提升我國在非紅供應鏈上的關鍵位置。

過去十年間，中國安控產業透過政府補貼和規模優勢，用低價的方式搶下很大市場，對全球安控廠商造成極大的壓力。但這幾年國際環境改變，各國越來越重視資安與資料主權，開始檢視產品裡面用了哪些零組件、來源是否可信。

像美國在2019年通過 《國防授權法》（NDAA）第889條，明文禁止政府和使用中國品牌監控設備的廠商合作；歐盟也推動 《網路韌性法案》（Cyber Resilience Act）要求產品要揭露軟體組成和供應鏈來源，這些政策都讓全球市場開始尋找「非紅供應鏈」的安全替代方案。

對我國安控產業來說，這就是一個新的轉機。台灣安控產品雖然不像中國那樣大量低價，但在品質、與供應鏈管理上則受到國際肯定。

安防公會副理事長李新榮指出，推動《安控產品資訊揭露規範》，能兼顧國家安全與改善產業結構，透明揭露能排除來源不明、資訊不完整的產品，讓市場由價格競爭回到可信度競爭，使本土業者擺脫不公平貿易的壓制。他也提到，歐洲多國已普遍導入白名單或類似制度，如今台灣若能建立一致的揭露標準，將有助於協助產品可信度並與國際採購要求接軌。

李新榮進一步表示，產業希望此制度能符合「明確、好操作」兩大方向，包括涵蓋範圍、審查流程與文件要求需清楚界定，讓企業在準備資料時更有效率。他認為，由於目前不同公家機關採購仍存在規格差異，增加廠商整合資訊的負擔，而這正是建立此一標準化規範的契機。

未來，安防公會除將持續與相關單位合作倡議安控產品資訊揭露規範之外，也將彙整產業意見協調溝通，使規範更符合市場實務需求，並媒合供需雙方，提高安控廠商與採購單位對揭露制度的認同與採用意願。公會相信，透過明確且具公信力的揭露制度，將強化臺安控產品的信任基礎，引導產業走向國際的重要支點。

六大法人與公協會攜手倡議安控產品資訊公開透明

目前《安控產品資訊揭露規範》已完成草案，預計2026年將由產業自發推動，包括資策會、工研院、台北市電腦公會、中華軟體公會、台灣智慧安防公會、台灣安全設備與服務協會等聯合倡議，鼓勵廠商自願揭露硬體、軟韌體、資安、流程與文件等五大面向42項資訊，包括晶片來源、軟韌體開發、權限管理、遠端連線、安全測試與供應鏈追溯等關鍵資訊，以制度化的方式建立信任。引導產業自律，讓原本不透明的產品內部關鍵組成資訊公開、透明，讓採購方有足夠資訊判斷，藉實地查驗，建立類似「白名單」讓可靠廠商與產品自然浮現。

該規範以「最小干擾原則」導入，即業者不需進行額外或昂貴的測試，只要整合既有採購與技術文件，即可提出申請。。審查通過的產品將公開上架，供政府與民間採購單位查閱，使「資訊透明」成為產品可信度的核心基準，未來也將搭配後市場檢測，一方面用以引導安控產品合規、信任，另外也能去蕪存菁，維護市場秩序。

在揭露制度逐步推行後，產業端也需要同步調整內部流程，以因應更高標準的資訊透明要求。業者需彙整晶片來源、軟韌體版本、安全測試、遠端連線架構與供應鏈追溯等資料，建立可被審查的技術文件，使產品資訊能以一致格式呈現。

這項作業促使企業重新檢視內部管理流程，包括文件化程度、版本控管、元件來源追蹤與資安維運機制，使揭露制度不只是提交資料，更逐步深化為企業治理的一部分。

展望未來，隨著揭露標準日益明確、平台機制逐步完善，台灣安控產業將在資訊透明的基礎上形成更成熟的治理模式。業者在持續更新晶片來源、韌體版本與資安檢測資料的過程中，也會逐步建立更完善的供應鏈管理與版本控管流程，使產品資訊得以長期保持一致性與可驗證性。

當透明揭露成為市場共識，國際採購方將能更快速判斷產品的來源可信度與安全水準，台灣企業也可透過制度化資訊建立差異化優勢。未來4年，隨著更多產品進入透明比對環境並持續強化治理流程，台灣安控產業可望從製造導向走向以制度與信任為核心的競爭模式，在全球可信供應鏈中建立更堅實的存在。

國際社會對安控供應鏈的透明度與來源可信度要求愈來愈高，美國、歐洲都已建立相關規範。台灣擁有成熟的供應鏈、開放的研發環境，以及高度值得信賴的技術能力，正是全球尋找安全合作夥伴的重要選項。此一安控產品資訊揭露規範，將分階段推動，例如逐步導入政府部門採購，讓消費者、使用者、採購單位都能在更透明的基礎上做出選擇，促使整體市場往更信賴的方向發展。