对含数字元素产品的监管
欧盟网络弹性法案(CRA)旨在保护个人和企业消费者免受网络安全威胁,重点关注含数字元素的软件和硬件产品。 该法案于 2024 年 12 月 10 日生效,要求制造商在产品的整个生命周期中采取安全措施。 其强调安全开发流程、通过更新解决漏洞的能力,以及在必要时移除个人信息的机制。 该法案的主要要求将于 2027 年 12 月 11 日生效。
我们通过两种关键方式支持 CRA 合规。 我们的很多器件都直接受 CRA 规定的约束,还有很多器件被集成到受这些规定约束的硬件产品中。 我们对安全的长期承诺意味着我们已经设计、开发和制造了大量符合 CRA 目标的产品。 随着 CRA 标准的最终确定,我们将确保我们的产品在指定的执行时限内完全合规。
瑞萨电子致力于帮助您找到符合 CRA 要求所需的资源。 从文档和设计资源,到我们的安全解决方案提供商网络,我们可提供各种工具,帮助您了解 CRA 对您的产品意味着什么。 有关我们如何努力支持 CRA 要求的最新信息,请参阅本页。
CRA 要求
CRA 要求从多个方面加强数字产品的安全性,而每个方面都有其特定的目的。
| CRA 要求 | 用途 | |
|---|---|---|
图像
| 安全固件更新 | 解决安全漏洞,并及时更新保护措施,以应对最新的威胁。 |
图像
| 未经授权的访问保护 | 保护产品及其相关数据的运行和行为。 |
图像
| 安全数据存储 | 保护存储数据的机密性和完整性。 |
图像
| 安全通信 | 保护传输数据的机密性和完整性。 |
图像
| 安全启动 | 保护产品运行和行为。 |
要确定与特定产品和应用相关的 CRA 要求,请务必参考官方资料。
- 欧洲委员会网络弹性法案
- 欧盟官方公报 – 网络弹性法案官方文本
