台灣/台北,2026年02月04日 — 隨著全球數位轉型持續推進,連網產品在提升便利性的同時,也使資訊安全與法規遵循逐漸成為企業進入國際市場的基本要件。全球領先的第三方檢驗與驗證機構TÜV SÜD於2月4日在台北艾麗酒店舉辦「TÜV SÜD資安研討會:聚焦歐盟CRA與各國資安最新趨勢」,針對即將上路的歐盟《網路韌性法案》(Cyber Resilience Act,CRA)及全球資安監管發展進行深入解析,吸引眾多物聯網(IoT)製造商與供應鏈相關業者參與。
研討會開場由TÜV SÜD電子電器資深經理Watson Yang致詞。他指出,在產品高度連網化的產業趨勢下,資訊安全已不再只是附加功能,而是與產品效能並列的重要基礎要件。歐盟CRA的推動,代表歐盟正式將資安要求納入市場准入與監管體系,未來連網產品在設計、開發、漏洞通報及供應鏈管理等面向,皆須符合更明確且具法律效力的規範,對企業既有的產品開發與營運模式帶來結構性影響。
針對CRA的法規重點,TÜV SÜD資安部門商務開發Edwin Chang於研討會中進行條文解析。他說明,CRA不僅著眼於技術層面的資安設計,更進一步明確製造商在產品全生命週期中的責任,涵蓋網路安全風險評估、漏洞處理、安全更新與資訊揭露等義務。企業若未及早規劃合規路徑,可能面臨產品無法上市、遭市場監管機構處分,甚至被要求下架或召回的風險。
在實務層面,TÜV SÜD資安部門專案工程師Eugene Chang分享CRA合規準備的關鍵作法,說明企業可透過建立產品網路安全風險評估流程、漏洞揭露政策(VDP)及軟體物料清單(SBOM),逐步強化資安治理基礎。他指出,SBOM可協助企業清楚掌握產品中所使用的軟體組件與相依關係,並有助於漏洞管理與供應鏈風險控管,將資訊安全思維有效整合至既有的研發、製造與供應鏈管理流程中。
除歐盟市場外,研討會亦涵蓋其他國家資安法規發展趨勢。Edwin Chang進一步解析美國FCC「Cyber Trust Mark」網路安全標籤計畫,以及全球多國在消費性與工業物聯網產品的資安監管動向,說明資安標示與合規機制正逐步成為影響產品市場信任與競爭力的重要因素,企業需同步關注不同市場的法規演進。
隨著各國陸續將資安要求納入產品法規與市場准入機制,全球產業正從過往以功能與效能為導向,逐步邁向「資安即產品基本要件」的新常態。面對此一趨勢,企業除需及早盤點產品類型與適用法規外,更須建立涵蓋產品設計、測試驗證、漏洞管理與上市後支援的整體資安治理架構。TÜV SÜD長期於資訊安全領域提供第三方檢驗與驗證服務,並透過風險評估、產品測試、合規評估與技術諮詢等專業服務,協助企業因應歐盟CRA及各國資安監管要求,強化產品資安韌性,並順利拓展國際市場。

TÜV SÜD於台北舉辦資安研討會,活動講師合影。
Select Your Location
Global
Asia
Europe
Middle East and Africa