2026年7月6日--低功耗無線連接解決方案全球翹楚 Nordic Semiconductor 今日宣佈,nRF Cloud的韌體漏洞掃描功能即將上線,進一步強化平臺能力,助力設備製造商做好準備,滿足歐盟《網路韌性法案》(CRA) 規範要求。
借助 nRF Cloud 的韌體漏洞掃描功能,開發者可上傳軟體物料清單(SBOM)至 nRF Cloud,系統便能夠自動識別清單中存在的通用漏洞披露編號(CVE),並分析連接 nRF Cloud 所連接的大量設備受漏洞波及的情況。
nRF Cloud 全新功能旨在幫助設備廠商滿足《網路韌性法案》(CRA)對漏洞監測的規範要求,並且不必自行搭建、維護專屬的 CVE 識別系統,減輕開發和維護負擔。該功能可與 nRF Cloud 的韌體空中升級(FOTA)服務協同運作,支援為市面上的大量設備推送更新程式。
簡化歐盟網路韌性法案 (CRA) 規範待辦事項清單
歐盟《網路韌性法案》(CRA)要求,聯網設備在完整生命週期內均需保障安全,而設備生命週期可長達數年之久,這意味著設備完成部署後,有關符合規範的相關工作仍未結束。
憑藉 nRF Cloud 的漏洞檢測、韌體空中升級(FOTA)等功能,開發者能夠更高效地處理規範相關工作,把節省下來的時間用於專心開發創新產品。這不僅可以縮短產品上市週期,在產品量產出貨後,也能以更少的資源來持續履行規範義務。
持續漏洞檢測,同步分析實際設備受影響範圍
借助 nRF Cloud 全新韌體漏洞掃描功能,開發者可上傳各軟體版本對應的軟體物料清單(SBOM),平臺將對清單進行自動、持續掃描。
該服務還會清晰標示每項已識別漏洞對應的受影響已部署設備數量。廠商可根據這份風險影響資料來穩妥地劃分漏洞修復優先順序;在向已部署設備推送安全更新檔的期間,還可即時監控漏洞整改進度。
一站式漏洞檢測與修復管理系統
韌體漏洞掃描功能搭配 nRF Cloud 現有的韌體空中升級(FOTA)能力,可讓設備廠商在同一平臺內完成從發現安全隱患、推送更新檔到確認修復全流程操作,同時全程留存完整稽核日誌。
向眾多設備批量推送安全更新檔時,並可即時監控漏洞修復進度。借助 nRF Cloud,開發者能夠完成歐盟《網路韌性法案》(CRA)漏洞監測、安全更新下發等多項核心規範要求,減少規範待辦工作。
推出時間
韌體漏洞掃描功能將於未來幾周內正式推出。歡迎登記參加我們的線上研討會,親身體驗該功能,並率先獲知其上線時間。包含韌體空中升級(FOTA)等功能的 nRF Cloud 現已全面推出,開發者可隨時註冊免費開發者帳號,體驗該平臺各項能力。
如需深入瞭解歐盟《網路韌性法案》(CRA)相關規範要求,歡迎查閱我們配套指南。
關於Nordic Semiconductor公司
Nordic Semiconductor 是低功耗無線連接解決方案領域的全球領導者,提供完整的硬體、軟體、開發工具和雲端生命週期服務平臺,旨在簡化和加速互聯產品的開發,並確保其在整個生命週期內保持可靠的效能。Nordic 成立於 1983 年,總部位於挪威,在全球擁有約 1450 名員工。繼低功耗藍牙 (Bluetooth LE) 的開創性發展之後,Nordic 積極開拓蜂巢式物聯網 (IoT)、Wi-Fi、Matter、Thread、Zigbee、DECT NR+ 和 NTN/衛星連接等技術,推動了無線解決方案的擴展。Nordic 在2025 年收購 Memfault,進一步強化了其從晶片到雲端的全面解決方案,在其完整的無線產品組合中新增了先進的設備監控和基於雲端的可觀測性功能。Nordic 的技術和解決方案能夠為消費電子、醫療保健和工業市場提供安全、可擴展且節能的互聯產品,助力構建一個更加智慧互聯的世界。www.nordicsemi.com