September 16, 2025 - September 16, 2025 | 線上研討會

堪稱可引領數位安全發展的歐盟《網路韌性法案》(Cyber Resilience Act, CRA) 的上路，影響了百工百業，以及全球許多國家資安立法進程與方針。加入我們的專家說明，為一個資安的新時代做好從容準備

時間：2:00 – 3:00 PM | 9 月 16 日‧星期二
形式：線上即時研討會

已上路的歐盟 CRA 很快地在這幾年會強制執行，此時有一套實用應用指引蔚為重要。切勿錯過我們直入核心的說明！

歐洲理事會於 2024 年 10 月 10 日正式通過了歐盟 2024/2847 號條例 ── 正是針對具有數位功能之產品，制定一套橫跨性的網路安全要求法規，即一般已不甚陌生的 《網路韌性法案》(CRA)。這套法規在 2024 年 11 月 20 日於歐盟官方公報上公布，並於 2024 年 12 月正式生效，接著便啟動為期 21 個月的過渡期。

CRA 為提高設備安全性，旨透由對歐盟高科技產業實施更嚴格的網路安全、文件和漏洞報告要求。此法規廣泛獲硬體、設備、軟體、應用程式和其他任何「具數位連接元素之產品」的開發人員、經銷商、製造商和零售商等利益相關方應用。

值得注意的是，CRA 的要求、規則和規定可涵蓋適用產品的整個生命週期。

新的數位安全法規將能有助於數位產品或軟體的採購者及使用者，包括消費者和企業，更加強化網路安全保障。而隨著法案對此類產品的製造商和零售商強制執行，並將安全保護延伸至整個產品生命週期，將使很長一段時間為人疑慮的安全功能不足問題有望成為過去式。

CRA 所劃下的里程碑：

• 針對具有資料組件的產品或軟體的上市定下一個統一規則；
• 對這類數位產品的規畫、設計、開發和維護，建立一套網路安全要求框架，亦明確定義價值鏈各階段須履行的義務；
• 規範在這類產品的整個生命週期內須謹慎注意的義務。

研討會內容大綱：

• 工控網路安全的重要性
• 歐盟網路安全法規概覽
• 如何為 CRA 做好準備
• CRA 一般規定與適用範圍
• 經濟營運商的義務與自由、和開源軟體相關規定
• 製造商的報告義務
• 數位產品的符合要求
• 保密與處罰
• 過渡條款和最終條款

歡迎您的報名與會，透過我們專家有別於一般的解析，對於將影響產品發展及全球風向的 CRA 有更清晰闡述，以助您開始著手擬定一個以法規為本的行動計畫。

主講者：

劉文哲 (Sunny Liu) ── UL Solutions 能源暨工業自動化事業部主任工程師，專長於功能安全、資訊安全。於電氣產品安全和功能安全評估方面，植有近 15 年的豐富經驗。在實務操作涉及的範疇，包括電源、變壓器、充電器、汽車充電系統、馬達驅動、中壓馬達驅動、製程控制器、PLC 和機器人等產品

Sunny 熟悉多項標準要求，如 IEC 62443、UL 2900、IEC 61508、UL 1998、UL/IEC 60730、UL/IEC 61800-5-2、IEC 61131、IEC 62061 及 ISO 13849、ISO 21434、ISO 26262。所具備的功能安全標準應用經驗包括如 ISO 12100-1、ISO/TR 22100-1、ISO/TR 23849、ISO 10218、IEC 61810-2、ISO 13842 和 ISO 14121-2。此外，在功能安全的馬可夫分析方面，Sunny 不僅從事研究並對使用功能安全過渡過程的馬可夫分析以及非標準結構的 PFH 和 PFD 公式之宣導極有經驗，其亦在軟錯誤對功能安全應用的影響上有相當研究。

---

欲報名者請完成並提交以下表格。由於您的電子信箱將是本活動的主要聯絡媒介，請務必確認填寫正確。另為確保您能順利收到本活動的相關訊息，請於報名前確認您已將此網域 @INSIGHTS.UL.COM 新增至安全的寄件者清單中。

更多興趣？持續報名《工業網路安全標準與法規系列》其它場次

• [場次二] 9 月18 日 ── 鎖定工業資安最重要的 IEC 62443 標準 | 詳情與報名