隨著歐盟《資安韌性法》(CRA)於2024年12月正式生效並將於2027年全面上路，全球供應鏈資安管理面臨前所未有的挑戰與機遇。台灣雲協物聯資安SIG舉辦「供應鏈資安韌性戰略論壇」，匯聚產研專家，探討從全球資安法規到智慧製造轉型的完整策略布局。

供應鏈韌性是指企業因應供應鏈各項風險、破壞或衝擊時，能夠迅速恢復的能力。世界經濟論壇提出供應鏈韌性應具備耐受能力、備載能力、彈性調適能力、即時回應能力和恢復力等五種特性。本次論壇邀請工研院產科國際所、台達產品資安事業部、物聯智慧及四零四科技等講者，從法規解析到實務應用，提供業界最前瞻的資安韌性策略指引。

歐盟CRA法規衝擊 台灣廠商需提前布局

台灣因處於全球ICT產品供應鏈的中心，工研院產科國際所在論壇中詳細解析全球資安法規新浪潮。歐盟《資安韌性法》規定，未來數位產品要銷售到歐盟國家，製造商必須符合嚴格的法遵義務，產品設計、開發與生產須符合資安要求，且必須遵循漏洞處理要求。違反者最高可被處以1,500萬歐元，或前一會計年度全球年營業額2.5%的行政罰款。

該法規涵蓋範圍廣泛，包括智慧家居產品、穿戴式裝置、日常IoT設備及工業IoT設備等，對台灣資通訊產業將產生重大影響。值得注意的是，相關產品製造商最早將於2026年就必須遵守強制性通報義務，台灣廠商應及早因應準備。

台達電引領產品資安新標準

台達電於2024年成立產品資安事業部，專注於提升車用、網通、基礎設施、再生能源、工業自動化控制系統產品與解決方案的安全品質。在論壇中，台達產品資安事業部分享建構產品供應鏈永續安全與韌性的實務案例分享。

隨著資安威脅在營運技術(OT)和物聯網(IoT)領域日益嚴峻，產品安全已成為企業競爭力的重要基石。台達整合產品合規、評測以及弱點管理服務，以產品開發商的角度提供客戶一站式產品安全品質，協助提升產品合規效率，並降低產品資安風險。

物聯智慧分享實踐策略

物聯智慧(TUTK)作為設備連線軟體技術與雲端服務平台的整合解決方案商，在論壇中分享供應鏈資安韌性的實踐策略。該公司基於P2P核心技術，開發設定、操作簡單、兼顧穿透率及安全性的連線技術滿足客戶雲端服務要求。

截至2024年10月底，物聯智慧的服務已提供全球客戶超過1.2億台設備運行，單月13億次的連線數在雲端上，也因此主動性合規、持續性滲透測試與弱點掃描成為TUTK對供應鏈客戶的承諾。

四零四科技推動工業互連安全升級

四零四科技(Moxa)作為全球工業互聯網解決方案領導廠商，客戶產業涉及工控、關鍵基礎設施甚至到太空領域；論壇中探討智慧製造轉型過程中互聯網所需的合規需求，以及設備製造商的資安治理議題。

工業互聯網安全防護的核心在於實現體系化的安全防護，四零四科技的透過實際客戶需求對應到IEC62443/NIS2以及CRA合規架構，有助於業界理解如何在產品開發的技術發展，同步建構完整的產品治理與組織架構。

展望未來 共創資安新生態

隨著智慧製造轉型加速，以及全球資安法規趨嚴，建構完整的供應鏈資安韌性體系已成為產業發展的必要條件。透過產學研的深度合作與知識分享，台灣資通訊產業將能更好地因應全球資安挑戰，在國際競爭中保持領先優勢。

未來將持續推動相關技術產業化工作，從使用者需求出發，協助雲協會員建構更完善的產品資安意識，共同打造具有國際競爭力的供應鏈資安生態系統。