中央社消息 (中央社记者 潘智卿 台北5日电)合勤集团资安长游政卿今天表示,许多企业至今仍低估欧盟「网络韧性法案」(CRA)的影响,将其视为法规遵循或漏洞修补的延伸工作,但CRA更强调的是产品全生命周期的安全治理。因此,必须从产品治理、流程管理与供应链协作等面向重新调整。 游政卿通过新闻稿说明,欧盟CRA将于2026年9月11日正式启动通报义务,相关影响也正逐步扩及整体企业对企业(B2B)供应链,而不仅限于直接在欧洲市场销售产品的制造商。 他指出,企业面对CRA时,不能再沿用传统资通信(IT)产业的资安思维,而必须从产品治理、流程管理与供应链协作等面向重新调整。通过具体推动作法与阶段性策略,协助台湾企业将产品安全转化为可持续累积的能力,进一步提升国际市场竞争力。 随着国际资安法规要求持续提升,勒索软件攻击日益产业化,以及量子运算解密带来的潜在威胁逐步浮现。合勤控于5至7日登场的CYBERSEC 2026台湾资安大会中,通过3场专题议程,聚焦欧盟CRA对供应链的影响、AI在资安维运中的应用,以及后量子时代的风险与因应方向,提出企业强化资安韧性的关键对策。 网络韧性法案(CRA)是一项具强制性的数字产品安全法规,为所有具备数字功能的硬件和软件制定统一的欧盟网络安全标准,违反者将面临禁售或罚款。 此外,面对海量资安告警,资安维运团队往往耗费大量时间处理无效杂讯的议题。合勤旗下、专精于台湾高科技产业与政府机构资安维运的黑猫信息经理高翔,将分享如何运用AI协助企业由「告警驱动」转向「事件驱动」,通过关联分析集成多重告警,快速辨识高风险威胁。 合勤控表示,面对量子运算加速发展与生成式AI带动的自动化攻击,资安风险已从单点入侵,演变为云端、供应链与信息技术(IT)系统与营运技术(OT)集成情境下的复合威胁。「先搜集、后解密(Harvest Now, Decrypt Later)」,使现行公开密钥加密的长期风险浮上台面,也使传统加密与内外网络边界的防护模式被迫调整。当跨域数据交换成为常态,如何在营运不中断下,升级资安防护,成为关键课题。(编辑:杨兰轩)1150505 选择与事实站在一起,您的每一份赞助,都是守护新闻自由的力量 下载中央社「一手新闻」APP,即时掌握最新消息 本网站之文本、图片及影音,非经授权,不得转载、公开播送或公开传输及利用。