问题——联网产品安全风险上升与多套规则并行带来的合规压力叠加。随着智能终端、家庭网关、工业物联网等产品加速进入欧盟市场,漏洞被利用、数据泄露、设备被远程控制等事件增多,监管随之趋严。此前欧盟在《无线电设备指令》(RED,2014/53/EU)框架下,通过第3.3(d)(e)(f)条对部分无线设备提出网络安全要求,重点包括“防止损害网络”“保护个人数据与隐私”“降低欺诈风险”。2022年欧盟又以授权法规(EU)2022/30细化上述要求,并设定自2025年8月1日起适用。随着更高位阶、覆盖更广的CRA落地,RED与CRA在网络安全要求上出现重叠,企业面临“双轨合规”的成本与不确定性。
欧盟网络安全监管体系的这次调整,反映了数字化环境下安全治理方式的变化;从RED到CRA的过渡,不只是法规替换,更是监管思路的转向——从聚焦特定设备扩展到覆盖各类数字产品,从事后应对转向强调预防与持续治理,从更多依赖企业自律转向以强制合规为主。在该过程中,企业能否尽早完成能力建设、把安全要求嵌入产品全生命周期,将直接影响其在欧盟市场的稳定经营与长期竞争力。