推动《安控产品信息揭露规范》 以信息透明为核心 鼓励优良产品

安全监控产业推动平台。资策会

安控产业为我国五大信赖产业之一，为接轨全球安控市场「去中化」趋势，政府已透过相关计划结合法人与公协会力量合作建立《安控产品信息揭露规范》，提高产品关键组成透明度，协助消费者或采购单位避免采购到有安全风险疑虑的产品，并提升我国在非红供应链上的关键位置。

过去十年间，中国安控产业透过政府补贴和规模优势，用低价的方式抢下很大市场，对全球安控厂商造成极大的压力。但这几年国际环境改变，各国越来越重视网安与数据主权，开始检视产品里面用了哪些零组件、来源是否可信。

像美国在2019年通过 《国防授权法》（NDAA）第889条，明文禁止政府和使用中国品牌监控设备的厂商合作；欧盟也推动 《网络韧性法案》（Cyber Resilience Act）要求产品要揭露软件组成和供应链来源，这些政策都让全球市场开始寻找「非红供应链」的安全替代方案。

对我国安控产业来说，这就是一个新的转机。台湾安控产品虽然不像中国那样大量低价，但在品质、与供应链管理上则受到国际肯定。

安防公会副理事长李新荣指出，推动《安控产品信息揭露规范》，能兼顾国家安全与改善产业结构，透明揭露能排除来源不明、信息不完整的产品，让市场由价格竞争回到可信度竞争，使本土业者摆脱不公平贸易的压制。他也提到，欧洲多国已普遍导入白名单或类似制度，如今台湾若能建立一致的揭露标准，将有助于协助产品可信度并与国际采购要求接轨。

李新荣进一步表示，产业希望此制度能符合「明确、好操作」两大方向，包括涵盖范围、审查流程与文件要求需清楚界定，让企业在准备数据时更有效率。他认为，由于目前不同公家机关采购仍存在规格差异，增加厂商整合信息的负担，而这正是建立此一标准化规范的契机。

未来，安防公会除将持续与相关单位合作倡议安控产品信息揭露规范之外，也将汇整产业意见协调沟通，使规范更符合市场实务需求，并媒合供需双方，提高安控厂商与采购单位对揭露制度的认同与采用意愿。公会相信，透过明确且具公信力的揭露制度，将强化台安控产品的信任基础，引导产业走向国际的重要支点。

六大法人与公协会携手倡议安控产品信息公开透明

目前《安控产品信息揭露规范》已完成草案，预计2026年将由产业自发推动，包括资策会、工研院、台北市电脑公会、中华软件公会、台湾智能安防公会、台湾安全设备与服务协会等联合倡议，鼓励厂商自愿揭露硬件、软韧体、网安、流程与文件等五大面向42项信息，包括芯片来源、软韧体开发、权限管理、线上连线、安全测试与供应链追溯等关键信息，以制度化的方式建立信任。引导产业自律，让原本不透明的产品内部关键组成信息公开、透明，让采购方有足够信息判断，藉实地查验，建立类似「白名单」让可靠厂商与产品自然浮现。

该规范以「最小干扰原则」导入，即业者不需进行额外或昂贵的测试，只要整合既有采购与技术文件，即可提出申请。。审查通过的产品将公开上架，供政府与民间采购单位查阅，使「信息透明」成为产品可信度的核心基准，未来也将搭配后市场检测，一方面用以引导安控产品合规、信任，另外也能去芜存菁，维护市场秩序。

在揭露制度逐步推行后，产业端也需要同步调整内部流程，以因应更高标准的信息透明要求。业者需汇整芯片来源、软韧体版本、安全测试、线上连线架构与供应链追溯等数据，建立可被审查的技术文件，使产品信息能以一致格式呈现。

这项作业促使企业重新检视内部管理流程，包括文件化程度、版本控管、元件来源追踪与网安维运机制，使揭露制度不只是提交数据，更逐步深化为企业治理的一部分。

展望未来，随着揭露标准日益明确、平台机制逐步完善，台湾安控产业将在信息透明的基础上形成更成熟的治理模式。业者在持续更新芯片来源、韧体版本与网安检测数据的过程中，也会逐步建立更完善的供应链管理与版本控管流程，使产品信息得以长期保持一致性与可验证性。

当透明揭露成为市场共识，国际采购方将能更快速判断产品的来源可信度与安全水准，台湾企业也可透过制度化信息建立差异化优势。未来4年，随着更多产品进入透明比对环境并持续强化治理流程，台湾安控产业可望从制造导向走向以制度与信任为核心的竞争模式，在全球可信供应链中建立更坚实的存在。

国际社会对安控供应链的透明度与来源可信度要求愈来愈高，美国、欧洲都已建立相关规范。台湾拥有成熟的供应链、开放的研发环境，以及高度值得信赖的技术能力，正是全球寻找安全合作夥伴的重要选项。此一安控产品信息揭露规范，将分阶段推动，例如逐步导入政府部门采购，让消费者、使用者、采购单位都能在更透明的基础上做出选择，促使整体市场往更信赖的方向发展。