IRIS-W10 系列
Stand-alone Wi-Fi 6 多无线模块
欧盟《网络复原力法》(CRA)
了解法规以及 u-blox 如何支持安全产品开发。
欧盟《网络复原力法案》(CRA)对欧盟市场上带有数字元素的产品提出了网络安全要求。它涵盖了硬件和软件产品,包括单独投放市场的组件,并规定了整个产品生命周期的预期 - 从安全设计和开发到漏洞处理、安全更新,以及整个支持期和产品预期使用期间的用户透明度。
u-blox 帮助客户了解网络安全法规如何影响互联产品,并提供无线和定位技术方面的公共技术指导、产品文档和教育资源。
相关产品
范围和时间表
要求
主要原则
职责
u-blox 支持
CRA 路线图
未来链接
适用范围
CRA 广泛适用于在欧盟市场上销售的具有数字元素的产品和组件,包括处理数字数据的硬件和软件产品,以及打算或可合理预期直接或间接��连接到另一设备或网络的硬件和软件产品。
通常与 CRA 范围相关的例子包括连接设备、嵌入式系统以及构成更大连接解决方案一部分的其他数字产品。
某些产品类别在其他欧盟框架下处理,可能被全部或部分排除在 CRA 范围之外,包括机动车、医疗设备、民用航空和航海设备等领域。
时间表
CRA于 2024 年 12 月 10 日生效。
从2026 年 9 月 11 日起,与主动利用的漏洞和严重事故相关的报告义务开始适用。
2027 年 12 月 11 日,《计算机安全条例》开始全面适用。
由于某些义务在全面适用前就已开始,因此制造商不应将 2027 年 12 月视为首次需要采取行动的时间。及早准备对于产品规划、文档编制、漏洞处理和生命周期支持准备非常重要。
