Nordic 为 nRF Cloud 新增固件漏洞扫描功能

nRF Cloud 可检测固件中的安全漏洞,并精准展示受影响的已部署设备,助力设备厂商满足欧盟《网络弹性法案》相关合规要求

低功耗无线连接解决方案全球龙头企业 Nordic Semiconductor 今日宣布,nRF Cloud 即将上线固件漏洞扫描功能,进一步强化平台能力,助力设备制造商做好合规准备,满足欧盟《网络弹性法案》(CRA)要求。

借助 nRF Cloud 的固件漏洞扫描功能,开发者可上传软件物料清单(SBOM)至 nRF Cloud,系统能够自动识别清单中存在的通用漏洞披露编号(CVE),并分析接入 nRF Cloud 的全部量产设备受漏洞波及情况。

nRF Cloud 全新功能旨在帮助设备厂商满足《网络弹性法案》(CRA)对漏洞监测的合规要求,无需自行搭建、维护专属的 CVE 识别系统,减轻开发运维负担。该功能可与 nRF Cloud 的固件空中升级(FOTA)服务协同运作,支持批量为市面存量设备推送更新程序。

简化欧盟网络弹性法案(CRA)合规待办事项清单

欧盟《网络弹性法案》(CRA)要求,联网设备在完整生命周期内均需保障安全,而设备生命周期可长达数年之久,这意味着设备完成部署后,合规相关工作并未就此结束。

依托 nRF Cloud 的漏洞检测、固件空中升级(FOTA)等功能,开发者能够更高效地处理合规相关工作,专心打造创新产品。这不仅可以缩短产品上市周期,在产品量产出货后,也能以更少的资源消耗持续履行合规义务。

持续漏洞检测,同步分析实际设备受影响范围

借助 nRF Cloud 全新固件漏洞扫描功能,开发者可上传各软件版本对应的软件物料清单(SBOM),平台将对清单进行自动、持续扫描。

该服务还会清晰标注每项已识别漏洞对应的受影响已部署设备数量。依托这份风险影响数据,厂商能更稳妥地划分漏洞修复优先级;在安全补丁推送部署期间,还可实时监控漏洞整改进度。

一站式漏洞检测与修复管理系统

搭配 nRF Cloud 现有的固件空中升级(FOTA)能力,固件漏洞扫描功能可让设备厂商在同一平台内完成从发现安全隐患、下发补丁到确认修复全流程操作,同时全程留存完整审计日志。

安全补丁向全部设备批量推送时,可实时监控漏洞修复进度。借助 nRF Cloud,开发者能够完成欧盟《网络弹性法案》(CRA)漏洞监测、安全更新下发相关多项核心合规要求,减少合规待办工作。

上线时间

固件漏洞扫描功能将于未来几周内正式推出。您可报名参加我们的线上研讨会直观体验该功能,并第一时间获取上线通知。包含固件空中升级(FOTA)等功能的 nRF Cloud 现已全面开放,开发者可随时注册免费开发者账号体验该平台各项能力。

如需深入了解欧盟《网络弹性法案》(CRA)相关合规要求,欢迎查阅我们配套指南

关于 Nordic Semiconductor

Nordic Semiconductor 是低功耗无线连接解决方案领域的全球领导者,提供完整的硬件、软件、开发工具和云生命周期服务平台,旨在简化和加速互联产品的开发,并确保其在整个生命周期内保持可靠的性能。Nordic 成立于 1983 年,总部位于挪威,在全球拥有约 1450 名员工。继低功耗蓝牙 (Bluetooth LE) 的开创性发展之后,Nordic 积极开拓蜂窝物联网 (IoT)、Wi-Fi、Matter、Thread、Zigbee、DECT NR+ 和 NTN/卫星连接等技术,推动了无线解决方案的扩展。Nordic 在2025 年收购 Memfault,进一步强化了其从芯片到云的全面解决方案,在其完整的无线产品组合中新增了先进的设备监控和基于云的可观测性功能。Nordic 的技术和解决方案能够为消费电子、医疗保健和工业市场提供安全、可扩展且节能的互联产品,助力构建一个更加智能互联的世界。https://www.nordicsemi.cn/