物聯網(IoT)與人工智慧(AI)技術的快速普及下,網路攻擊風險逐年攀升,成為全球共同面對的挑戰。台灣德國萊因工業服務與資訊安全業務經理莊珮甄指出,各國對資安法規的要求正迅速擴展且複雜化,例如,歐盟網路韌性法案(CRA)要求製造商及進口商確保具數位元件的產品在全生命週期內的安全性。
這類法規使企業須同時考量設計階段的風險評估與產品生命週期的漏洞管理。
台灣德國萊因在資安合規中提供了多方位的支持,包括標準培訓、產品技術評估與測試計畫制定等。莊珮甄強調,成功的資安評估不僅依賴於測試結果,更取決於開發過程中文件的完整性與管理制度的嚴謹性。因此她建議,製造商應以使用場景與行業應用標準來評估相應要求,比方說在工控領域可能以IEC 62443為主要依據,並參考其他適用標準,加以漏洞管理等標準的補充,以盡可能滿足CRA的要求。
她進一步指出,基於安全的設計(Security by Design)結合國際標準與AI技術的應用,方可有效應對未來風險。