資安成物理AI護城河！大聯大世平與VicOne聯手出擊

隨著法遵成為實體AI（Physical AI）產業競逐市場的關鍵條件，歐盟CRA等資安法規已逐步成為物聯網產品進入全球市場的基本要求。為此，全球領先半導體零組件通路商大聯大控股旗下世平集團攜手VicOne舉辦「歐盟《網路韌性法案（CRA）》：從法規到資安全實作」線上研討會，聚焦CRA核心規範及其對產品製造商的影響，解析企業在產品生命週期中需建立的資安機制，協助企業掌握法規重點實務做法，確保產品符合相關法遵要求。

VicOne資深產品經理張瑋仁指出，CRA屬於具強制力的法規要求，對物聯網製造商的核心要求包括：最高可處以1,500萬歐元或全球營收2.5%的罰鍰；自2026年9月起，產品存在「已遭利用漏洞」或「重大資安事件」時需於24小時內通報；自2027年12月11日起，所有於歐盟銷售的產品須全面符合相關規範。

這也意味著，企業推動法遵的核心挑戰在於，法遵並非一次性作業，而是隨產品出貨持續延伸的長期責任。企業唯有建立橫跨產品全生命週期的資安能力，才能真正實現法遵落地，順利以法遵為基礎推動全球布局。

張瑋仁進一步指出，真正的法遵不只是一次性的驗證，而是建立涵蓋產品全生命週期的資安治理能力。企業除了需要快速滿足法規要求，更必須具備持續監控漏洞與威脅風險的能力，才能在產品上市後，持續因應不斷變化的攻擊威脅。因此，企業需建立三項關鍵能力，才能真正將法遵轉化為長期營運韌性。

第一是「設計即安全（Security by Design）」，在產品開發初期即導入威脅分析與風險評估，從源頭降低漏洞與攻擊面。第二是「持續性漏洞管理」，透過軟體物料清單（Software Bill of Materials；SBOM）、漏洞監控與外部威脅情資，協助企業精準判斷與優先處理高風險漏洞。第三則是「事件洞察與快速回應能力」，結合零日漏洞與威脅情資分析，協助企業更早發現未知風險並即時應對不斷演變的攻擊威脅。

VicOne為全球汽車網路安全領導廠商，正將汽車產業多年累積的攻擊研究、漏洞驗證與風險治理經驗，延伸至快速成長的Physical AI領域。結合TrendAI ZDI（Zero Day Initiative）於零日漏洞研究與真實攻擊情境分析上的技術能力，VicOne 協助製造商因應CRA等新興法規與安全挑戰，在產品部署前更早識別潛在風險，提升智慧系統於 AI 時代下的安全性與營運韌性。

在產品層面，VicOne xZETA提供SBOM與漏洞風險管理平台，可自動生成高精準SBOM，並透過VicOne Vulnerability Impact Rating（VVIR）風險評分機制，協助企業從大量漏洞中快速辨識真正具高風險與高影響性的威脅。平台除涵蓋已知漏洞外，亦可結合未揭露漏洞、零日漏洞與威脅情資分析能力，協助企業持續落實CRA所要求的產品生命週期資安管理與法遵要求。

「歐盟《網路韌性法案（CRA）》：從法規到資安全實作」線上研討會透過大聯大旗下「世平大大芯」平台進行直播，欲深入掌握CRA法規要求，推動企業由被動法遵邁向主動治理，可前往線上回看。