2025年10月23日,全球领先的检验检测认证机构DEKRA德凯成功举办了《欧盟网络弹性法案(CRA)解读与合规解决方案》专题研讨会。本次会议吸引了来自消费电子、工业自动化、汽车、物联网等多个行业的100多位企业代表参与,共同探讨CRA法案的最新要求、实施路径与合规策略。
网络安全新纪元已至,携手共迎关键挑战
DEKRA德凯全球网络安全总经理Ruben Lirio Vera先生在欢迎致辞中表示:"欧盟网络弹性法案的颁布,标志着数字产品安全将进入全新的监管时代。这不仅是一项法规要求,更是对全球制造商在网络安全责任方面的重大考验。DEKRA德凯凭借在网络安全领域深耕多年的技术积累和全球服务网络,将全力协助企业构建符合CRA要求的网络安全体系,实现安全与创新的平衡发展。"
聚焦CRA法案核心要求,助力梳理合规路径
DEKRA德凯网络安全专家团队围绕CRA法案的立法背景、时间表、产品分类、漏洞管理、安全设计、认证路径等核心议题进行了深入解读。
会议重点解析了CRA法案对“含有数字元素的产品”在全生命周期内的网络安全要求,包括:
漏洞管理与披露流程建设:24小时内预警、72小时内通知、1个月内提交最终报告;
产品分类与合规路径:默认类、重要类(I/II类)、关键类的不同认证要求;
安全设计(Security by Design):从需求分析到发布上线的全流程安全嵌入;
认证框架:CE自我声明、第三方评估、EUCC认证等多种合规路径。
应对挑战,提供落地解决方案
针对企业在应对CRA法案过程中可能面临的“漏洞管理难、供应链复杂、合规成本高、多法规重叠”等挑战,DEKRA德凯提出了基于IEC 62443和EUCC标准的系统化解决方案,涵盖:
体系搭建与能力建设
差距分析与预评估
开发流程与产品认证
漏洞管理与披露流程建设
DEKRA德凯专家还分享了在CRA试点项目中的实践经验,展示了如何将现有IEC 62443和Common Criteria认证成果转化为CRA法案合规证据,帮助企业平滑过渡、降低成本。
随着CRA法案将于2027年11月正式实施,企业需尽早启动合规准备工作。DEKRA德凯作为中国大陆首家具备IECEE CYBR全标准资质的CBTL实验室,拥有EUCC及CB资质以及完整的本地化服务能力,可为企业提供从标准解读、体系搭建到认证取证的一站式CRA法案合规服务。
DEKRA德凯宣传手册数字平台汇集各项检验检测认证服务能力介绍
想要了解更多DEKRA德凯网络安全一站式服务,长按识别二维码即可阅读。
