因應歐盟網路韌性法案 (CRA)
為因應歐盟網路韌性法案 (CRA) 實施,AVEVA 產品生命週期與技術支援服務調整公告
公告日期 : 2026.01.20
關於歐盟《網路韌性法案》(CRA) 及 AVEVA 與科勝科技對客戶的承諾
感謝您長期以來對科勝科技股份有限公司 (Utitech Technology Co.,Ltd. 以下稱:科勝科技 ) 及 AVEVA 解決方案的信任與支持。
為確保工業控制系統符合全球日益嚴謹的資訊安全標準,並配合歐盟《網路韌性法案》(EU Cyber Resilience Act, 簡稱 CRA)之強制性規範,AVEVA 原廠已正式發布最新的產品合規政策。作為 AVEVA 在台灣的總代理,科勝科技將同步調整技術支援服務範疇,以保障所有用戶的系統安全與權益。
特此針對 AVEVA (Wonderware) 2017 U2 以前之舊版本(包含但不限於 System Platform, InTouch, Historian, MES 等產品)以及 EOS (End of Support or Service) 產品發布終止支援預告,詳細說明如下:
一、 政策背景與原廠規範
根據歐盟 CRA 法規要求,所有具備數位元素之產品必須符合特定的網路安全韌性標準。AVEVA 原廠宣布,自 2027 年 11 月 起,凡未能符合 CRA 資安架構之舊版軟體產品,將被列入淘汰名單,原廠將不再提供任何形式的技術支援、安全性修補程式(Patch)或授權維護。
二、 本公司服務調整措施
配合原廠政策,並考量舊版本潛在的資安漏洞風險,科勝科技將進行以下服務調整:
1. 終止支援標的:AVEVA (Wonderware) 2017 U2(包含但不限於 System Platform, InTouch, Historian, MES 等產品)以前之所有版本,以及 EOS (End of Support or Service) 產品。
2. 生效日期:
- 自 2028 年 1 月 1 日起,本公司將全面停止受理上述舊版本及 EOS 產品之販售、技術諮詢、異常排查、授權移轉及維護合約簽署。
- 自 2027 年 11 月起至 2027 年 12 月底止,僅提供有限度諮詢,不包含資安修補。
三、 對用戶的影響與建議行動
若您的工廠或案場目前仍運行 2017 U2 以前之版本或 EOS 產品,我們建議您立即啟動升級評估計畫。繼續使用終止支援的軟體將面臨以下風險:
- 資安曝險:無法防禦新型態的網路攻擊與勒索病毒。
- 系統孤島:無法與新版作業系統(Windows)或資料庫相容。
- 技術支援中斷:無法獲得原廠及代理商的技術協助。
- 法規風險:可能違反歐盟 CRA 法規要求,及無法通過 ISO 27001 或 IEC 62443 等資安稽核。
- 營運中斷:系統故障時無法快速修復,影響生產持續性。
AVEVA 原廠 CRA 政策公告摘要
以下內容翻譯自 AVEVA 官方公告,僅供參考,詳細條款以原廠英文原文為準。
關於歐盟《網路韌性法案》(CRA) 之合規聲明
AVEVA 致力於透過安全的軟體開發生命週期與嚴格的測試,確保產品的高安全性。隨著歐盟《網路韌性法案》(CRA) 即將生效,AVEVA 正積極確保所有產品組合符合該法規要求。
政策重點:
- 法規適用性:CRA 為歐盟法規,旨在為帶有數位元素的產品建立網路安全要求。鑑於 AVEVA 的全球化營運性質及客戶對資安的高標準要求,AVEVA 決定在全球範圍內統一實施此合規標準,而非僅限於歐盟地區。
- 舊版本處置:為了符合 CRA 規範,AVEVA 必須確保市面上流通的產品皆具備持續性的安全更新能力。因此,部分架構較舊、無法滿足現代資安防護標準的產品版本(特別是 2017 U2 以前之版本),將於法規生效日(2027 年 11 月)前正式終止生命週期。
- 客戶責任:AVEVA 建議所有客戶在法規生效前,盡速將系統更新至最新支援版本(Mainstream Support),以確保您的工業資產持續受到保護,免於網路威脅。
(原文連結:https://www.aveva.com/en/legal/policies-compliance/eu-cyber-resilience-act/)
聯絡我們
Tel:07-815-2813(技術/客服部門 請洽分機666)
Fax:07-815-3025
產品諮詢:ContactPerson@utitech.com.tw
技術支援:techsupport@utitech.com.tw
Follow us:
線上技術支援:
快速連結
關於科勝
訓練與支援
解決方案
AVEVA 產品
Senwaiy 產品