歐盟《網路韌性法》將於2027年全面上路,瞄準民間販售的軟硬體產品,要求供應鏈的資安責任。我國的資安驗證、《資安法》也應加速接軌國際,才能提升數位韌性。
歐盟歷經多年研擬的《網路韌性法》(CRA),已在二○二四年十二月正式生效,對於連網數位產品祭出嚴格的資安規範。
CRA的規管範圍涵蓋產品全生命週期,對象包括製造商、進口商、經銷商及開源軟體管理者。不論是筆電、智慧家電、手機、路由器等硬體,或是應用程式、電動遊戲等軟體,只要販售到歐盟市場,產品就必須符合CRA的基本資安要求,完成CRA的合規性評估(conformity assessment)後,才能提出合規聲明、張貼CE標章。經銷商、進口商亦應遵守相同法定義務。且從設計開發到運維階段,業者都有漏洞通報的義務。
_20251122224001.jpg_280x210.jpg)