大联大世平联合VicOne举办CRA网络安全实践研讨会,助力企业出海合规
电子创新网
大联大世平联合VicOne举办CRA网络安全实践研讨会,助力企业出海合规
大联大控股旗下的世平集团近日联合VicOne成功举办了以“欧盟《网络弹性法案(CRA)》从法规到网络安全实践”为主题的在线研讨会。活动重点剖析了CRA的核心内容及其对产品制造商的深远影响,并深入讲解了企业在产品全生命周期中应构建的关键安全机制,涵盖设计即安全、漏洞管理、软件物料清单(SBOM)、事件通报及威胁情报监控等方面,协助企业制定切实可行的合规策略,确保其产品在全球市场的合规性。
当前,随着中国汽车与物联网设备出口不断增长,产品出海已步入合规要求日趋严格的阶段。欧盟CRA等国际网络安全法规已成为市场准入的必要条件。企业唯有建立起覆盖全产品生命周期的安全能力,才能以安全、合规的产品支撑其全球化战略。
VicOne资深产品经理张玮仁指出,CRA法规对物联网设备制造商提出了多项明确要求,例如最高可处以1500万欧元或企业年营收2.5%的罚款,2026年9月起重大漏洞需在24小时内上报,2027年12月11日起欧盟市场内销售的所有产品必须全面符合CRA要求。
张玮仁强调,真正的合规不应仅限于一次性认证或检测,而应建立覆盖产品全生命周期的网络安全治理体系。企业不仅要快速响应法规要求,还需具备持续监测漏洞和应对威胁的能力,以在产品上线后有效应对外部攻击的演变。
为此,企业需具备三大核心能力:首先是“安全设计(Security by Design)”,即在产品设计初期就融入威胁分析和风险评估,以从源头降低漏洞与攻击面;其次是“持续性漏洞管理”,通过SBOM、漏洞监测和外部威胁情报,识别并优先处理高风险问题;最后是“安全事件洞察与快速响应能力”,结合零日漏洞研究和威胁情报分析,帮助企业及时发现潜在威胁,迅速做出反应。
作为全球汽车网络安全领域的领先厂商,VicOne正将多年积累的攻击研究、漏洞验证与风险治理经验拓展至快速发展的Physical AI领域。其结合TrendAI™ ZDI(Zero Day Initiative)在零日漏洞研究与攻击场景分析方面的技术优势,协助设备制造商应对CRA等新兴法规和安全挑战,从而在产品部署前更早识别潜在风险,提升AI时代智能系统的安全性与运营韧性。
据张玮仁介绍,VicOne核心产品xZETA为SBOM与漏洞风险管理平台,可自动产生精准的软件物料清单,并通过VicOne Vulnerability Impact Rating(VVIR)风险评分机制,帮助企业从海量漏洞中快速定位高风险、高影响的问题。平台不仅覆盖已知漏洞,还整合了未公开漏洞、零日漏洞与威胁情报分析能力,支撑企业在产品全生命周期内持续满足CRA的合规要求。
张玮仁总结称,CRA不仅是企业必须遵守的法律义务,更是推动持续安全治理的重要契机。唯有将网络安全深度融入产品开发全过程,才能实现真正的合规落地。
作为全球领先的电子元器件分销商,大联大世平集团代理品牌齐全,产品线涵盖从消费电子、工业电子到汽车电子,提供从基础元件到核心组件乃至完整物联网解决方案的全面组合,满足客户多样化的采购需求。公司持续强化软硬件整合能力,覆盖零件推广、次系统与系统整合解决方案、物联网及云端应用与APP开发,并设有专属实验室与专业设备,帮助客户缩短研发周期、实现快速量产。
本次研讨会通过大联大旗下的“世平大大芯”平台进行直播,无需注册即可观看。“世平大大芯”每月定期举办多场研讨会,分享行业最新技术趋势和实际应用案例,欢迎业界人士随时回看精彩内容,深入了解CRA从法规要求到网络安全实践的全过程。
关于大联大控股:
大联大控股是一家扎根亚太、辐射全球的领先半导体元器件分销企业,成立于2005年,总部位于台湾,员工人数约5,000人,代理全球250余家知名供应商,业务网络覆盖全球67个地区。2025年,公司营收达到新台币9,991.1亿元。
大联大以「产业首选 · 通路标竿」为愿景,持续推动「团队、诚信、专业、效能」的核心价值,连续25年获得「全球分销商卓越表现奖」的肯定。公司亦致力于ESG永续发展,连续三年获得MSCI ESG评级A级的国际认可。
面对制造业数字化转型趋势,大联大积极推动企业向数据驱动(Data-Driven)方向发展,并倡导物流即服务(LaaS, Logistics as a Service)模式,助力客户应对智能制造的挑战。
2025年,大联大正式启动全球转型计划,组织架构由原有的四大集团整合为「世平」与「诠鼎」两大核心引擎,通过双引擎模式提升规模化优势,加速推进WPG 2.0战略,积极应对市场变化,追求更卓越的运营表现。
大联大秉持“共创伙伴价值 · 成就未来”的宗旨,以科技建立信任,期望与产业携手共建合作共赢的生态系统。
查看全文
评论0条评论