面向工业联接制造商的CRA-北京时间22:00
欢迎参加这场专为工程师打造的实战研讨会。我们将带您直击欧盟《网络弹性法案》(CRA)的落地核心:它的要求到底是什么?对您的产品、团队架构以及长期维护责任又会带来哪些实际改变?
- CRA到底要求什么:针对设备和机器制造商的硬核条款拆解。
- 避坑指南:厂家容易在哪些地方低估合规的范围和风险?
- 自主通讯协议栈:如果您拥有自己的通讯技术栈,会面临哪些改变?
- 高效合规:不必推倒重来,如何找到最务实的合规路径?
活动安排:
时间:5月21日(星期四)
第二场:北京时间 22:00
- 45分钟专家演讲
- 15分钟现场互动答疑
- 实战导向: 侧重工程案例拆解,而非纯理论解读
为什么要参加?
目前市面上关于《网络弹性法案》(CRA) 的讨论大多浮于表面,而本次研讨会直击痛点。如果您正在开发、拥有或进行贴牌(OEM)设备内部的通讯方案,根据 CRA 的要求,您必须对以下各项承担法律责任:
- 全生命周期安全: 覆盖产品从研发到退市的全过程。
- 漏洞处理与披露: 建立标准化的响应机制。
- 软件物料清单 (SBOM): 实现软件成分的透明化与文档化。
- 超长服务周期: 确保在 10–15 年及更长的生命周期内提供安全更新。
- 合规举证:为上述所有项提供法律认可的证据链。
这不是理论,而是联网工业产品构建与维护模式的一次根本性变革。 在本次会议中,我们将跳出条文本身,从真实的工程视角为您解读其背后的技术内涵。
核心议题与收获
1. 自主通讯技术与合规风险
为什么通讯技术现已被视为产品“攻击面”的核心组成部分?您需要承担哪些核心责任,又有哪些可以外包?同时,我们将分析目前大多数 OEM 厂商普遍面临的风险缺口。
2. CRA在实践中的具体要求
- 安全开发生命周期: CRA 要求的“正式”开发流程是什么样的?
- 漏洞管理: 如何实现有效的监测、补丁发布与信息披露。
- SBOM 与长期追溯: 软件物料清单的要求以及如何确保长期可追溯性。
- 超长生命周期更新: 针对工业产品生命周期的安全更新策略。
3. 为什么“已有安全措施”往往还不够?
我们将探讨现有企业实践与 CRA 预期标准之间的差距,解析为什么“合规证据”和“流程的可复现性”比安全意愿更重要,并剖析老旧通讯方案中常见的安全盲点。
4. 为什么 CRA 虽然严苛,但势在必行
为什么“自愿性安全标准”在工业领域收效甚微?CRA 如何改变整条供应链的问责模式?以及制造商能获得的长期收益(例如:减少应急维护压力、权责更清晰、建立更强的客户信任)。
5. 您的高效应对方案
是坚持自主研发还是寻求责任转移?在什么情况下替换旧有的通讯方案才明智?我们将帮助您理清:哪些工作可以现实地规避,而哪些是必须攻克的硬性指标。
