网安成物理AI护城河！大联大世平与VicOne联手出击

随着法遵成为实体AI（Physical AI）产业竞逐市场的关键条件，欧盟CRA等网安法规已逐步成为物联网产品进入全球市场的基本要求。为此，全球领先半导体零组件代理商大联大控股旗下世平集团携手VicOne举办「欧盟《网络韧性法案（CRA）》：从法规到网安全实作」在线研讨会，聚焦CRA核心规范及其对产品制造商的影响，解析企业在产品生命周期中需建立的网安机制，协助企业掌握法规重点实务做法，确保产品符合相关法遵要求。

VicOne资深产品经理张玮仁指出，CRA属于具强制力的法规要求，对物联网制造商的核心要求包括：最高可处以1,500万欧元或全球营收2.5%的罚锾；自2026年9月起，产品存在「已遭利用漏洞」或「重大网安事件」时需于24小时内通报；自2027年12月11日起，所有于欧盟销售的产品须全面符合相关规范。

这也意味着，企业推动法遵的核心挑战在于，法遵并非一次性作业，而是随产品出货持续延伸的长期责任。企业唯有建立横跨产品全生命周期的网安能力，才能真正实现法遵落地，顺利以法遵为基础推动全球布局。

张玮仁进一步指出，真正的法遵不只是一次性的验证，而是建立涵盖产品全生命周期的网安治理能力。企业除了需要快速满足法规要求，更必须具备持续监控漏洞与威胁风险的能力，才能在产品上市后，持续因应不断变化的攻击威胁。因此，企业需建立三项关键能力，才能真正将法遵转化为长期营运韧性。

第一是「设计即安全（Security by Design）」，在产品开发初期即导入威胁分析与风险评估，从源头降低漏洞与攻击面。第二是「持续性漏洞管理」，透过软件物料清单（Software Bill of Materials；SBOM）、漏洞监控与外部威胁情资，协助企业精准判断与优先处理高风险漏洞。第三则是「事件洞察与快速回应能力」，结合零日漏洞与威胁情资分析，协助企业更早发现未知风险并实时应对不断演变的攻击威胁。

VicOne为全球汽车网络安全领导厂商，正将汽车产业多年累积的攻击研究、漏洞验证与风险治理经验，延伸至快速成长的Physical AI领域。结合TrendAI ZDI（Zero Day Initiative）于零日漏洞研究与真实攻击情境分析上的技术能力，VicOne 协助制造商因应CRA等新兴法规与安全挑战，在产品部署前更早识别潜在风险，提升智能系统于 AI 时代下的安全性与营运韧性。

在产品层面，VicOne xZETA提供SBOM与漏洞风险管理平台，可自动生成高精准SBOM，并透过VicOne Vulnerability Impact Rating（VVIR）风险评分机制，协助企业从大量漏洞中快速识别真正具高风险与高影响性的威胁。平台除涵盖已知漏洞外，亦可结合未揭露漏洞、零日漏洞与威胁情资分析能力，协助企业持续落实CRA所要求的产品生命周期网安管理与法遵要求。

「欧盟《网络韧性法案（CRA）》：从法规到网安全实作」在线研讨会透过大联大旗下「世平大大芯」平台进行直播，欲深入掌握CRA法规要求，推动企业由被动法遵迈向主动治理，可前往在线回看。