隨著合規成為物理AI(Physical AI)產業競逐市場的關鍵條件,歐盟CRA等資安法規已逐步成為物聯網產品進入全球市場的基本要求。為此,大聯大控股旗下世平集團攜手VicOne舉辦「歐盟《網路韌性法案(CRA)》:從法規到資安全實作」線上研討會,聚焦CRA核心規範及其對產品製造商的影響,解析企業在產品生命週期中需建立的資安機制,協助企業掌握法規重點實務作法,確保產品符合相關合規要求。
VicOne資深產品經理張瑋仁指出,CRA屬於具強制力的法規要求,對物聯網製造商的核心要求包括:最高可處以1,500萬歐元或全球營收2.5%的罰鍰;自2026年9月起,產品存在「已遭利用漏洞」或「重大資安事件」時需於24小時內通報;自2027年12月11日起,所有於歐盟銷售的產品須全面符合相關規範。這也意味著,企業推動合規的核心挑戰在於,合規並非一次性作業,而是隨產品出貨持續延伸的長期責任。企業唯有建立橫跨產品全生命週期的資安能力,才能真正實現合規落地,順利以合規為基礎推動全球布局。
張瑋仁進一步指出,真正的合規不只是一次性的驗證,而是建立覆蓋產品全生命週期的資安治理能力。企業除了需要快速滿足法規要求,更必須具備持續監控漏洞與威脅風險的能力,才能在產品上市後,持續因應不斷變化的攻擊威脅。因此,企業需建立三項關鍵能力,才能真正將合規轉化為長期營運韌性。
第一是「設計即安全(Security by Design)」,在產品開發初期即導入威脅分析與風險評估,從源頭降低漏洞與攻擊面。第二是「持續性漏洞管理」,透過軟體物料清單(Software Bill of Materials,SBOM)、漏洞監控與外部威脅情資,協助企業精準判斷與優先處理高風險漏洞。第三則是「事件洞察與快速回應能力」,結合零日漏洞與威脅情資分析,協助企業更早發現未知風險並即時應對不斷演變的攻擊威脅。
VicOne為全球汽車網路安全領導廠商,正將汽車產業多年累積的攻擊研究、漏洞驗證與風險治理經驗,延伸至快速成長的Physical AI領域。結合TrendAI ZDI(Zero Day Initiative)於零日漏洞研究與真實攻擊情境分析上的技術能力,VicOne協助製造商因應CRA等新興法規與安全挑戰,在產品部署前更早識別潛在風險,提升智慧系統於AI時代下的安全性與營運韌性。
在產品層面,VicOne xZETA提供SBOM與漏洞風險管理平台,可自動生成高精準SBOM,並透過VicOne Vulnerability Impact Rating(VVIR)風險評分機制,協助企業從大量漏洞中快速辨識真正具高風險與高影響性的威脅。平台除涵蓋已知漏洞外,亦可結合未揭露漏洞、零日漏洞與威脅情資分析能力,協助企業持續落實CRA所要求的產品生命週期資安管理與合規要求。
「歐盟《網路韌性法案(CRA)》:從法規到資安全實作」線上研討會透過大聯大旗下「世平大大芯」平台進行直播,欲深入掌握CRA法規要求,推動企業由被動合規邁向主動治理,可前往線上回看。