應對歐盟CRA 合勤集團:企業應從供應鏈協作面向調整
(中央社記者潘智義台北5日電)合勤集團資安長游政卿今天表示,許多企業至今仍低估歐盟「網路韌性法案」(CRA)的影響,將其視為法規遵循或漏洞修補的延伸工作,但CRA更強調的是產品全生命週期的安全治理。因此,必須從產品治理、流程管理與供應鏈協作等面向重新調整。
游政卿透過新聞稿說明,歐盟CRA將於2026年9月11日正式啟動通報義務,相關影響也正逐步擴及整體企業對企業(B2B)供應鏈,而不僅限於直接在歐洲市場銷售產品的製造商。
他指出,企業面對CRA時,不能再沿用傳統資通訊(IT)產業的資安思維,而必須從產品治理、流程管理與供應鏈協作等面向重新調整。透過具體推動作法與階段性策略,協助台灣企業將產品安全轉化為可持續累積的能力,進一步提升國際市場競爭力。
隨著國際資安法規要求持續提升,勒索軟體攻擊日益產業化,以及量子運算解密帶來的潛在威脅逐步浮現。合勤控於5至7日登場的CYBERSEC 2026台灣資安大會中,透過3場專題議程,聚焦歐盟CRA對供應鏈的影響、AI在資安維運中的應用,以及後量子時代的風險與因應方向,提出企業強化資安韌性的關鍵對策。
網路韌性法案(CRA)是一項具強制性的數位產品安全法規,為所有具備數位功能的硬體和軟體制定統一的歐盟網路安全標準,違反者將面臨禁售或罰款。
此外,面對海量資安告警,資安維運團隊往往耗費大量時間處理無效雜訊的議題。合勤旗下、專精於台灣高科技產業與政府機構資安維運的黑貓資訊經理高翔,將分享如何運用AI協助企業由「告警驅動」轉向「事件驅動」,透過關聯分析整合多重告警,快速辨識高風險威脅。
合勤控表示,面對量子運算加速發展與生成式AI帶動的自動化攻擊,資安風險已從單點入侵,演變為雲端、供應鏈與資訊技術(IT)系統與營運技術(OT)整合情境下的複合威脅。「先蒐集、後解密(Harvest Now, Decrypt Later)」,使現行公開金鑰加密的長期風險浮上檯面,也使傳統加密與內外網路邊界的防護模式被迫調整。當跨域資料交換成為常態,如何在營運不中斷下,升級資安防護,成為關鍵課題。(編輯:楊蘭軒)1150505
