本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。
部落格
CRA合規
9 月 11 日,你的歐洲訂單準備好了嗎?
2026 年 9 月 11 日,CRA 第一個強制義務生效:製造商必須在 24 小時內向歐盟通報產品漏洞。您的產品可能屬於「Default」類別,可以透過自我宣告方式證明產品滿足 CRA 法規的要求。但「自我宣告」不等於「不用準備」,通報義務適用於所有產品類別,且已經在歐盟境內銷售的產品同樣屬於通報範圍。
2026.06.04
CRA合規
CRA 來了,你的產品規格準備好了嗎?
本文將 EU CRA(歐盟網路韌性法案Cyber Resilience Act,預計 2027 年底全面施行)的核心安全要求,對照波蘭事件中的實際失效模式,轉化為產品經理與研發主管可直接帶入下一次產品規格審查會議的具體變更清單。
2026.05.22
CRA合規
你的 OT 場域,擋得住嗎?
多數資安事後分析會聚焦在「攻擊者用了什麼工具」。但對 OT 資產擁有者而言,更重要的問題是:「為什麼一次入侵就能擴散到我的所有站點?」答案不在攻擊端,而在你的供應鏈管理。
2026.05.08
CRA合規
你出貨的設備,安全嗎?
2025 年底,波蘭超過 30 座風力與太陽能電場的工業控制設備在同一天遭到癱瘓。攻擊者不是勒索、不是竊密,而是直接摧毀——透過未更改預設密碼的問題,完整取得設備的最高管理權限,藉由上傳惡意韌體讓控制器陷入無限重啟,或是用惡意程式覆寫資料。
2026.04.23