歐盟《網路韌性法案》(CRA)已於 2024 年 12 月生效,並將在 2027 年全面強制執行。該法案要求所有含數位元件的軟硬體製造商,必須在產品生命週期中落實 SSDLC 安全管理,並提供軟體清單(SBOM)以確保供應鏈透明。若發現重大漏洞,廠商須在 24 小時內通報並於 14 天內修補。對於台灣電子代工廠而言,未能合規將面臨最高全球營收 2.5% 的罰款,這使得資安合規成為進入歐盟市場的必要門檻。
這場資安變革將「軟體安全」視為產品品質的核心,迫使台灣代工廠從硬體組裝轉向深度的軟硬整合治理。在 CRA 框架下,企業需投入資源建立可追溯的證據鏈與自動化檢測,雖會推升研發成本,卻也是產業升級的契機。領先佈局 SBOM 管理與 DevSecOps 流程的廠商,能藉由高標準合規建立競爭門檻,在供應鏈重組中取代防護較弱的對手。未來,資安韌性將取代單純的價格競爭,成為衡量代工夥伴價值的關鍵指標。
解鎖更多問題
科技新報粉絲團
加入好友
訂閱免費電子報