【歐盟CRA】ETSI EN 304 627草案發布！路由器、交換器資安新標準

🔍 Final Draft 五大核心更新重點

相較於先前的草案版本，本次 Final Draft 在架構與要求上進行了全面強化，重點包括：

• 適用範圍更清晰：明確定義了 Consumer、Enterprise 及 Service Provider 等不同部署情境下的網通設備（含實體與虛擬路由器/交換器）。
• 落實 SBOM 與漏洞檢查：明確要求製造商必須為每個產品版本建立機器可讀的軟體清單（SBOM），並在上市前確認無已知漏洞（Known exploitable vulnerabilities）。
• 細化預設安全（Secure-by-default）：要求預設僅啟用必要介面、停用診斷介面、管理存取必須經過認證授權，並嚴格管控傳統協議（Legacy protocol）的啟用。
• 新增加密專門規範（Annex K）：針對路由器與交換器常見的加密演算法、加密協定，訂定最新的技術規範。
• 評估準則更具操作性：將符合性評估（Assessment criteria）結構化，涵蓋評估目標、活動、結論與證據鏈，有助於製造商與實驗室準備技術文件。

隨著歐盟 CRA 的推進，網通設備的資安審查已從「自願性」走向「強制性」。不論是本次發布的 ETSI EN 304 627、針對無線消費性產品的 EN 18031、消費性物聯網的 EN 303 645，或是工控領域的 IEC 62443，都貫徹了網通資安的嚴格門檻。

The One Lab 建議有計畫出口網通產品至歐盟的製造商，及早針對產品的預設安全配置、升級機制、SBOM 管理及加密實作進行檢視。我們的資安專家團隊將持續追蹤最新進展，提供一站式的測試與法規諮詢服務，助您的產品順利通行歐洲市場。

---

如有任何問題，歡迎聯繫我們
電郵：Charles.liao@theonelab.co
電話：(02)8601-2828