2026年5月8日--隨著合規成為物理AI(Physical AI)產業競逐市場的關鍵條件,歐盟CRA等資安法規已逐步成為物聯網產品進入全球市場的基本要求。為此,全球領先半導體零組件通路商大聯大控股旗下世平集團攜手VicOne舉辦「歐盟《網路韌性法案(CRA)》:從法規到資安全實作」線上研討會,聚焦CRA核心規範及其對產品製造商的影響,解析企業在產品生命週期中需建立的資安機制,協助企業掌握法規重點實務作法,確保產品符合相關合規要求。
VicOne資深產品經理張瑋仁指出,CRA屬於具強制力的法規要求,對物聯網製造商的核心要求包括:最高可處以1,500萬歐元或全球營收2.5%的罰鍰;自2026年9月起,產品存在「已遭利用漏洞」或「重大資安事件」時需於24小時內通報;自2027年12月11日起,所有於歐盟銷售的產品須全面符合相關規範。這也意味著,企業推動合規的核心挑戰在於,合規並非一次性作業,而是隨產品出貨持續延伸的長期責任。企業唯有建立橫跨產品全生命週期的資安能力,才能真正實現合規落地,順利以合規為基礎推動全球布局。
張瑋仁進一步指出,真正的合規不只是一次性的驗證,而是建立覆蓋產品全生命週期的資安治理能力。企業除了需要快速滿足法規要求,更必須具備持續監控漏洞與威脅風險的能力,才能在產品上市後,持續因應不斷變化的攻擊威脅。因此,企業需建立三項關鍵能力,才能真正將合規轉化為長期營運韌性。
第一是「設計即安全(Security by Design)」,在產品開發初期即導入威脅分析與風險評估,從源頭降低漏洞與攻擊面。第二是「持續性漏洞管理」,透過軟體物料清單(Software Bill of Materials,SBOM)、漏洞監控與外部威脅情資,協助企業精準判斷與優先處理高風險漏洞。第三則是「事件洞察與快速回應能力」,結合零日漏洞與威脅情資分析,協助企業更早發現未知風險並即時應對不斷演變的攻擊威脅。
VicOne為全球汽車網路安全領導廠商,正將汽車產業多年累積的攻擊研究、漏洞驗證與風險治理經驗,延伸至快速成長的 Physical AI 領域。結合 TrendAI™ ZDI(Zero Day Initiative)於零日漏洞研究與真實攻擊情境分析上的技術能力,VicOne 協助製造商因應 CRA 等新興法規與安全挑戰,在產品部署前更早識別潛在風險,提升智慧系統於 AI 時代下的安全性與營運韌性。
在產品層面,VicOne xZETA提供 SBOM 與漏洞風險管理平台,可自動生成高精準 SBOM,並透過 VicOne Vulnerability Impact Rating(VVIR)風險評分機制,協助企業從大量漏洞中快速辨識真正具高風險與高影響性的威脅。平台除涵蓋已知漏洞外,亦可結合未揭露漏洞、零日漏洞與威脅情資分析能力,協助企業持續落實 CRA 所要求的產品生命週期資安管理與合規要求。
「歐盟《網路韌性法案(CRA)》:從法規到資安全實作」線上研討會透過大聯大旗下「世平大大芯」平台進行直播,欲深入掌握CRA法規要求,推動企業由被動合規邁向主動治理,可前往線上回看。
關於大聯大控股:
大聯大控股(WPG Holdings,TSE:3702)是立足亞太、放眼全球的國際領先半導體元器件通路商,成立於2005年,總部設於台北,員工人數約5,000人,代理超過250家全球知名供應商,服務網路遍布全球67個據點,2025年營業額達新台幣9,991.1億元。
大聯大開創產業控股平台,以「產業首選.通路標竿」為願景,全面推行「團隊、誠信、專業、效能」之核心價值觀,連續25年蟬聯「全球分銷商卓越表現獎」肯定,同時持續致力於強化ESG永續發展,連續3年榮獲國際肯定,MSCI ESG評級A級殊榮。面臨新製造趨勢,大聯大致力轉型成數據驅動(Data-Driven)企業,並倡導智能物流服務(LaaS, Logistics as a Service)模式,協助客戶共同面對智慧製造的挑戰。
2025年,為因應產業變革與全球競爭,大聯大全球轉型計畫正式啟動,組織架構將由原本四大集團整併為雙核心引擎──「世平」與「詮鼎」兩大集團。透過雙核心強化規模化優勢,加速推動WPG 2.0策略,迎戰市場挑戰,追求更卓越的營運成果。大聯大從善念出發、以科技建立信任,並以「共創夥伴價值 ‧ 成就未來」為企業宗旨,期望與產業「拉邦結派」共建大競合之生態系。
關於大聯大世平集團
作為全球半導體通路領導廠商,大聯大世平集團代理產品線完整,涵蓋消費性電子、工業與車用領域,並提供從元件、次系統到物聯網解決方案的一站式服務,滿足客戶多元採購的需求。同時,世平持續強化軟硬體整合技術支援能力,包括元件推廣、次系統與系統整合方案,以及物聯網、雲端應用與App開發,並設有專業實驗室與測試設備,可協助客戶縮短開發週期,加速產品量產與上市。
