探索歐盟資安規範 掌握產業佈局的關鍵

       隨著物聯網產品普及，網路安全愈加重要。歐洲電信標準協會 (ETSI) 於 2020 年發布了 ETSI EN 303 645 標準，成為歐盟物聯網產品認證的主要基準，防範智能設備的大規模攻擊。2022 年，歐盟提出資安韌性法草案 (CRA)，該法案於 2024 年通過，並計劃於 2027 年開始實施，要求產品必須符合 CRA 規範。同時，歐盟也通過了人工智慧法案 (AI Act)，對非豁免 AI 應用進行分類和監管。

       有鑑於此，台灣資通產業標準協會在 2024 年 9 月 23 日下午，假台大醫院國際會議中心舉辦了「台歐 EU ENISA 雙向合作交流會」，邀請了歐盟 ENISA、ETSI 標準組織以及台灣代表，探討 EU 資安規範實施後對台灣資訊通訊產業的影響，並分享資安規劃建議與因應措施。

       研討會中，有來自 ENISA 認證與標準化部門的 Andreas Mitrakas 介紹了 ENISA 認證方案的最新進展，展現了該機構在推動資安認證方面的重要舉措與成就，以提升歐洲物聯網產品的安全性。歐洲 ETSI 資安技術委員會主席 Alex Leadbeater 則分享了 ETSI 網路安全標準的發展歷程及其在歐洲的最新應用案例，強調這些標準在保護產品設備能免受網絡威脅的關鍵角色。

       台灣講師部分，台灣大學國發所的劉靜怡所長深入探討了 AI 隱私與安全的議題，從不同角度分析了這些問題對未來科技發展的影響。耀睿科技的黃冠銘專案經理提出了針對歐盟資安測試的解決方案，並強調在產品研發過程中將資安規範納入考量的重要性。他建議廠商在產品生產的每個階段都需確保符合相關資安法規，從而順利通過資安認證，增強產品的市場競爭力。這些專家的分享不僅提供了寶貴的資安見解，還為企業在面對愈加嚴格的國際資安標準時，提供了切實可行的建議。

       此次研討會採取實體與線上同步進行，討論極為熱烈，與會者對未來資安規範及產品檢測措施表達了高度關注，也期待未來能有更深入的交流和分享。

圖說：台灣講師與貴賓合影