網路資安需求持續攀升
隨著全球企業加速導入 AI 與邊緣 AI(Edge AI),網路與通訊團隊面臨前所未有的壓力——必須確保運算硬體與伺服器穩定運行、保護關鍵資料安全,並即時阻止惡意攻擊。為了在快速演進的科技浪潮中保持領先,並符合日益嚴格的安全與合規要求,企業需要兼具創新、靈活與韌性的基礎架構平台。越來越多證據顯示,軟體定義基礎架構(Software-Defined Infrastructure)將是未來的趨勢——但成功的關鍵在於選擇正確的供應商與產品,為這些架構提供強而有力的支撐。
根據 DemandSage 最新的資安統計資料顯示,每天發生超過 2,200 起網路攻擊,平均每 39 秒就有一次。預計到 2025 年,勒索軟體(Ransomware)將佔所有已偵測威脅的 68%,全球網路犯罪造成的損失金額將飆升至 10.29 兆美元。
歐盟(EU)近日公布了《資安韌性法》(Cyber Resilience Act,簡稱 CRA),這是首個要求製造商對其在歐盟市場銷售的軟硬體產品資安負責的法規。不同於過去需由消費者自行透過修補程式、更新與正確設定來保護設備,CRA 將焦點轉向製造商,確保物聯網(IoT)產品具備更強的防護能力與更高的信任度。
《資安韌性法》:提升歐盟數位安全新標準
在現今這個超連網時代,從智慧家庭裝置到複雜的工業系統,幾乎所有產品都包含數位元素。這些產品讓生活更便利,但同時也帶來新的風險。因此,歐盟推出了 CRA——一項大膽的新法規,旨在保護消費者與企業,同時為歐盟市場的資安水準樹立更高的標準。
● 這對你意味著什麼?
CRA 採用「預設安全(Security by Default)」與「設計即安全(Security by Design)」的原則。所有具數位元素的產品(Products with Digital Elements, PDEs)必須從上市第一天起即具備安全防護,並在整個產品生命週期中持續維持安全性。不再是「推出就忘」的時代。製造商必須持續提供更新、修補與維護,確保產品在銷售後仍能維持安全。
● 它將如何運作?
為了確保公平與透明,CRA 將 PDE 分為四個類別:
1. 一般級(Default)
2. 重要級 I(Important Class I)
3. 重要級 II(Important Class II)
4. 關鍵級(Critical)
不同類別的產品有不同的義務與要求,風險越高的產品,所需遵守的規範也越嚴格。
同時,部分範疇(如純 SaaS 服務、某些自由及開源軟體,以及已受其他法規管轄的產業)則不在 CRA 的適用範圍內。
● 實施時程
法規推行進度如下:
⮚ Adoption in late 2024
⮚ Reporting begins in 2026
⮚ Full enforcement by 2027
企業目前仍有準備的時間窗口——但時間不多了。
● 為什麼CRA很重要?
CRA 的核心理念很簡單:數位產品在銷售前、銷售中及售後至生命週期結束前,都必須維持安全性。對企業而言,這不僅僅是符合法規的檢查清單,更是一個脫穎而出的機會。提早導入 CRA 不僅能降低風險,更能建立客戶信任,成為數位信任與韌性領域的領導者。
從合規到信任:DFI 如何打造符合 CRA、面向未來的資安解決方案
CRA 適用於所有在歐盟市場中設計、供應或銷售具數位元素產品(PDE)的相關單位。這包括:
根據 CRA,PDE 製造商需履行四項主要義務:
-
進行完整的風險評估,確保產品「預設即安全」。
-
消除已知可被利用的漏洞,並降低攻擊面與資料處理風險。
-
提供完整文件,涵蓋產品設計、漏洞管理、符合性聲明。
-
提供 軟體材料清單(SBOM),揭露所有元件(包含專有與開源)。
DFI 的產品開發流程完全符合 IEC 62443-1 標準,將資安考量融入產品全生命週期。不僅符合 CRA 要求,更提升工業級資安門檻。憑藉多年 BIOS 與韌體開發經驗,DFI 確保產品自基礎層即具安全防護。同時,提供具授權的作業系統,確保符合法規並具長期支援能力。
此外,整合 TPM(可信平台模組) 功能以保護資料完整性並強化硬體層加密運算,進一步防禦網路威脅。配合主動合規稽核與可於 24 小時內向 ENISA 回報漏洞的能力,DFI 提供的產品不僅完全符合 CRA,更具備長遠的可持續安全與可靠性。
與 Canonical 攜手強化 AIoT 資安能量,涵蓋廣泛 AI 應用場景
DFI 長期與 Canonical 合作,聚焦於以 Ubuntu Pro 為核心的 Edge AIoT 資安解決方案。隨著歐盟 CRA 已通過並逐步實施,客戶需求不再僅止於作業系統更新,而是需要涵蓋整個開源堆疊的長期資安維護與可稽核的合規能力。
Ubuntu Pro 將 Ubuntu LTS 的安全維護期延長至 10 年,並透過 Expanded Security Maintenance(ESM) 為主線與 Universe 軟體庫提供安全修補,確保包含工具鏈與 AI/資料處理應用在內的開源軟體能穩定維運。
在合規面,Ubuntu Pro 提供 FIPS 140-2/140-3 認證模組,並具備自動化強化與稽核功能(符合 CIS Benchmarks / DISA-STIG 標準),協助客戶在敏感產業中通過稽核。針對 IoT 與嵌入式應用,全新的 Ubuntu Pro for Devices 結合 ESM 與 Landscape,可在規模化部署中進行生命週期安全管理。在 AI 平台整合方面,Canonical 與主要晶片供應商合作,優化 Ubuntu,確保從雲端到邊緣在 DFI 工業級硬體上能一致運行。
結合 DFI 具 5–10 年以上生命週期 的嵌入式硬體,以及 Ubuntu Pro 提供的 10 年安全維護與合規支援,此方案特別適合任務關鍵與長期應用場景。
例如:
-
智慧工廠:Ubuntu Pro 持續提供資安更新,確保生產設備與工控系統在生命週期內維持安全與 CRA 符合性,避免因漏洞導致停機。
-
智慧醫療:提供 FIPS 加密保護,確保醫療設備資料安全並符合法規。
-
智慧交通與城市基礎建設:透過 Landscape 進行集中化管理,確保公共服務不中斷。
-
邊緣 AI 與智慧零售:為 AI 模型與應用提供長期維護與安全更新,支援安全部署與升級。
DFI 的工業級長生命周期硬體,結合 Canonical 的企業級安全與合規支援,讓客戶能在未來 5 至 10 年以上 安全、具成本效益地運行 AIoT 系統,提供持續的效能、防護力、法規一致性與長期價值。了解更多: Ubuntu Pro for Devices | Ubuntu
