定义 2026年9月硬性期限要求软件和硬件供应商达到欧盟网络安全标准,包括24小时提前警告通知和72小时漏洞披露时间表。向欧盟销售互联网或软件产品的组织必须遵守,否则将面临处罚和市场准入限制。 影响分析与AI Act(具有多年实施期限)不同,CRA是硬性期限监管合规。不遵守意味着您无法合法进入欧盟市场销售。对于AI基础设施供应商和SaaS平台,CRA合规现在在运营上至关重要。