随着欧盟持续强化网络安全监管，欧盟《网络韧性法案》（Cyber Resilience Act, CRA）作为欧洲强制性法规，成为数字产品进入欧盟市场的合规准入要求。该法规面向所有“具有数字元素的产品”建立统一的网络安全基线，将网络安全贯穿产品全生命周期，并依据产品的核心功能及重要性，实施差异化的分级监管。

2024年12月10日，欧盟官方公报正式发布《网络韧性法案》（CRA），标志着CRA实施进程进入关键阶段。2026年6月11日，欧盟各成员国将指定官方的合规评估机构；2026年9月11日，相关制造商开始履行漏洞和严重安全事件的强制上报义务； 2027年12月11日，所有带有数字元素的新产品强制执行CRA，必须完全满足CRA的要求方可在欧盟市场上市销售。

欧洲电信标准协会（ETSI）近期发布了一系列针对 CRA 的网络安全标准草案，包括浏览器、操作系统、VPN、网络设备、智能家居产品及可穿戴设备等多类软硬件产品，为不同数字产品提供统一的网络安全技术要求，以支持数字产品符合CRA法规的合规要求。

依托网络与数据安全领域的技术积累和实践经验，中国信息通信研究院泰尔终端实验室（以下简称“实验室”）正式推出 CRA 合规测评服务。围绕CRA法规和相关标准规范，实验室为企业提供法规和标准深度解读、合规差距分析、技术文档编制、安全功能测试等全流程一站式服务，并依据产品的安全风险等级，为不同类型、不同应用场景的数字产品设定符合性评估路径，助力企业构建数字产品安全开发生命周期体系。

目前，实验室具备欧盟 EN 18031、ETSI EN 303 645等安全认证能力，同时具备中国网络安全审查技术与认证中心认证（CCRC）IT产品信息安全认证能力，累计完成芯片、操作系统、应用软件及各类硬件设备等数百款产品的安全测评和认证，硬件设备覆盖智能手机、手持终端、蓝牙耳机、智能手环、笔记本电脑、物联网网关等多个品类。未来，实验室将持续深耕网络和数据安全技术领域，不断提升CRA 安全合规研究与测评能力，以过硬的技术实力和高效的支撑服务，助力企业构建完备的CRA安全合规体系，筑牢网络安全底座，护航企业高质量出海。

如果您想咨询了解CRA合规测评相关事宜，欢迎联系我们！

袁老师

13910330232
yuanqi@caict.ac.cn