护航企业合规出海，大联大世平携手VicOne成功举办CRA网络安全实践研讨会

大联大控股旗下世平集团宣布，携手VicOne成功举办“欧盟《网络弹性法案（CRA）》从法规到网络安全实践”在线研讨会。本次活动聚焦欧盟CRA核心要求及对产品制造商的影响，解读企业在产品生命周期中需要建立的安全机制，包括设计即安全、漏洞管理、SBOM（软件物料清单）、事件通报与威胁情报监控等；帮助企业掌握实务策略，确保产品在国际市场的合规地位。

当前中国汽车与物联网设备出海已进入合规驱动的深水区，欧盟CRA等全球网络安全法规成为市场准入的硬性门槛。企业只有构建覆盖全生命周期安全的能力，才能以安全合规的产品护航全球化布局。VicOne资深产品经理张玮仁介绍说，欧盟CRA法规对物联网设备制造商的核心要求包括：最高罚没1500万欧元或营收的2.5%，2026年9月起高危漏洞需24小时内通报，2027年12月11日起欧盟在售产品需全面合规。

张玮仁认为，真正的合规并不只是一次性的认证或检测，而是建立覆盖产品全生命周期的网络安全治理能力。企业不仅需要快速满足法规要求，更需要具备持续监测漏洞与威胁风险的能力，才能在产品上市后，持续应对不断演变的攻击威胁。因此，企业必须建立三项关键能力，才能真正将合规转化为长期运营韧性。

第一，是「安全设计（Security by Design）」，在产品研发初期即导入威胁分析与风险评估，从源头降低漏洞与攻击面。第二，是「持续性漏洞管理」，通过SBOM、漏洞监测以及外部威胁情报，帮助企业精准识别并优先处置高风险漏洞。第三，则是「安全事件洞察与快速响应能力」，结合零日漏洞研究与威胁情报分析，帮助企业更早发现未知风险，并及时应对持续演变的攻击威胁。

VicOne作为全球汽车网络安全领域的重要厂商，正将汽车行业多年积累的攻击研究、漏洞验证与风险治理经验，延伸至快速发展的Physical AI领域。结合TrendAI™ ZDI（Zero Day Initiative）在零日漏洞研究与真实攻击场景分析方面的技术能力，VicOne正协助设备制造商应对CRA等新兴法规与安全挑战，在产品部署前更早识别潜在风险，进一步提升AI时代下智能系统的安全性与运营韧性。

据张玮仁介绍，VicOne核心产品xZETA提供SBOM与漏洞风险管理平台，可自动生成精准SBOM，并通过VicOne Vulnerability Impact Rating（VVIR）风险评分机制，帮助企业从海量漏洞中快速识别高风险、高影响的关键威胁。平台不仅覆盖已知漏洞，还结合未披露漏洞、零日漏洞以及威胁情报分析能力，帮助企业持续满足CRA对产品全生命周期网络安全管理与合规的要求。他总结道，CRA是刚性法律义务，持续安全治理才是合规关键，唯有将网络安全融入产品全生命周期，才能实现合规落地。

作为全球领先电子元器件分销商，大联大世平集团代理品牌完整，产品覆盖从3C、工业电子到汽车电子，提供从基础元件到核心组件乃至物联网解决方案的全品类组合，满足客户多元采购需求。公司持续强化软硬件整合的技术支持能力，涵盖零件推广、次系统与系统整合解决方案、物联网及云端应用与APP开发，并设有专属实验室与专业设备，助力客户缩短研发周期、实现快速量产。

本次研讨会全程通过大联大旗下平台“世平大大芯”进行直播，无需注册登录即可观看，“世平大大芯”平台每月举办多场研讨会，分享市场最新技术趋势与热门应用实例。欢迎业界同仁随时回顾精彩内容，深入了解CRA从法规要求到网络安全实践。

审核编辑 黄宇