當一個網路安全問題不再是「紙上談兵」,而是正在現實中真實上演時,會發生什麼事?
隨著歐盟《網路彈性法案》(EU Cyber Resilience Act, 簡稱 CRA)逼近關鍵節點,倒計時已經開始:從 2026 年 9 月起,法案第 14 條規定的資安漏洞通報義務將成為強制要求——即使是存量產品(既有產品)也不例外。
根據 CRA 第 14 條規定:
製造商必須確切知道「向誰通報」、「多快通報」以及「通報什麼內容」。因為當資安危機發生時,回應速度就是一切。
製造商必須確切知道「向誰通報」、「多快通報」以及「通報什麼內容」。因為當資安危機發生時,回應速度就是一切。
觸發 CRA 資安通報的兩大關鍵場景
01
正在被利用的資安漏洞
當產品缺陷已經被攻擊者利用時 ➔ 製造商必須在 24 小時內發出預警,72 小時內提交詳細通知,並在緩解措施實施後提交最終報告。
02
嚴重的網路安全事件
當產品安全面臨嚴重風險時(即使尚未發生實際的漏洞利用)➔ 同樣需要走快速通報通道,並提交結構化的更新報告。
所有報告都將透過單一通報平台進行,以確保與全歐洲的電腦安全事件回應小組(CSIRTs)及歐盟網路安全局(ENISA)保持高度協調一致。
這不僅僅是為了滿足合規性,更是為了落實快速反應、保護用戶,並在第一時間將損失降到最低。
在 Secure Vectors Surveillance,鑑於《網路彈性法案》(CRA)日益增長的重要性,我們持續密切關注其最新動向,致力於協助製造商將複雜的歐盟資安法規要求,轉化為清晰、可執行的標準作業流程。

