在日益互聯(lián)的世界中，網(wǎng)絡(luò)攻擊正變得愈發(fā)復(fù)雜。為此，歐盟于2019年通過(guò)《網(wǎng)絡(luò)彈性法案》(Cyber Resilience Act - CRA)，為網(wǎng)絡(luò)安全領(lǐng)域制定了新的標(biāo)準(zhǔn)。該法規(guī)旨在最大限度地降低安全風(fēng)險(xiǎn)，并為制造商、集成商和運(yùn)營(yíng)商設(shè)定具有約束力的要求，從事自動(dòng)化和制造業(yè)的企業(yè)將受到影響，因?yàn)槠湎到y(tǒng)正日益實(shí)現(xiàn)網(wǎng)絡(luò)化并由軟件驅(qū)動(dòng)。

　　《網(wǎng)絡(luò)彈性法案》于2024年底正式生效，許多企業(yè)已開(kāi)始積極推進(jìn)其實(shí)施工作，該法案要求歐盟企業(yè)必須在2027年底前實(shí)現(xiàn)全面合規(guī)——否則可能面臨嚴(yán)厲處罰。那么，《網(wǎng)絡(luò)彈性法案》對(duì)行業(yè)而言具體意味著什么?赫優(yōu)訊(Hilscher)提供應(yīng)對(duì)《網(wǎng)絡(luò)彈性法案》的實(shí)用建議，強(qiáng)調(diào)關(guān)鍵日期和截止時(shí)間，并解釋為何赫優(yōu)訊是網(wǎng)絡(luò)安全領(lǐng)域的理想合作伙伴。

　　實(shí)施CRA將帶來(lái)哪些成本和工作量?CRA是否會(huì)影響機(jī)器和設(shè)備制造商的競(jìng)爭(zhēng)力?如果有，具體如何影響?

　　實(shí)施CRA的成本和工作量無(wú)法一概而論，因?yàn)樗鼈冊(cè)诤艽蟪潭壬先Q于企業(yè)將“安全設(shè)計(jì)”理念融入開(kāi)發(fā)流程的早晚程度。已經(jīng)應(yīng)用安全架構(gòu)原則的企業(yè)僅需較少的調(diào)整，而那些剛剛開(kāi)始進(jìn)行網(wǎng)絡(luò)安全改造的企業(yè)則會(huì)面臨更大挑戰(zhàn)。在競(jìng)爭(zhēng)力方面，存在明顯分水嶺：缺乏網(wǎng)絡(luò)安全保障的機(jī)器和設(shè)備將在市場(chǎng)上處于巨大劣勢(shì)，客戶和運(yùn)營(yíng)商將越來(lái)越依賴經(jīng)過(guò)認(rèn)證、符合CRA標(biāo)準(zhǔn)的產(chǎn)品使監(jiān)管風(fēng)險(xiǎn)最小化。

　　一個(gè)例子是我們的netX 90工業(yè)網(wǎng)絡(luò)控制器，它已經(jīng)集成了全面的安全機(jī)制，這使得安全通訊解決方案能夠直接實(shí)現(xiàn)——與缺乏或僅部分支持此類功能的舊版芯片相比，這是一個(gè)明顯的優(yōu)勢(shì)。但不僅僅是產(chǎn)品受到影響——現(xiàn)有的網(wǎng)絡(luò)技術(shù)也必須重新考慮，傳統(tǒng)上為孤立系統(tǒng)設(shè)計(jì)的現(xiàn)場(chǎng)總線技術(shù)，在新的法規(guī)下被認(rèn)為本質(zhì)上是不安全的，而且很難使其符合CRA標(biāo)準(zhǔn)。企業(yè)將被迫建立安全網(wǎng)絡(luò)架構(gòu)，例如防火墻解決方案、網(wǎng)絡(luò)分段和嚴(yán)格的訪問(wèn)控制。在許多情況下，完全過(guò)渡到更安全的基于IP的通訊技術(shù)將是必要的。那些盡早采用安全架構(gòu)、現(xiàn)代安全機(jī)制和可升級(jí)性的企業(yè)將獲得明顯的長(zhǎng)期市場(chǎng)優(yōu)勢(shì)。

　　https://www.hilscher.com/lp/cyber-security-your-duty-our-solution

　　Frank Behnke

　　赫優(yōu)訊信息系統(tǒng)負(fù)責(zé)人