在日益互联的世界中,网络攻击正变得愈发复杂。为此,欧盟于2019年通过《网络弹性法案》(Cyber Resilience Act - CRA),为网络安全领域制定了新的标准。该法规旨在最大限度地降低安全风险,并为制造商、集成商和运营商设定具有约束力的要求,从事自动化和制造业的企业将受到影响,因为其系统正日益实现网络化并由软件驱动。
《网络弹性法案》于2024年底正式生效,许多企业已开始积极推进其实施工作,该法案要求欧盟企业必须在2027年底前实现全面合规——否则可能面临严厉处罚。那么,《网络弹性法案》对行业而言具体意味着什么?赫优讯(Hilscher)提供应对《网络弹性法案》的实用建议,强调关键日期和截止时间,并解释为何赫优讯是网络安全领域的理想合作伙伴。
实施CRA将带来哪些成本和工作量?CRA是否会影响机器和设备制造商的竞争力?如果有,具体如何影响?
实施CRA的成本和工作量无法一概而论,因为它们在很大程度上取决于企业将“安全设计”理念融入开发流程的早晚程度。已经应用安全架构原则的企业仅需较少的调整,而那些刚刚开始进行网络安全改造的企业则会面临更大挑战。在竞争力方面,存在明显分水岭:缺乏网络安全保障的机器和设备将在市场上处于巨大劣势,客户和运营商将越来越依赖经过认证、符合CRA标准的产品使监管风险最小化。
一个例子是我们的netX 90工业网络控制器,它已经集成了全面的安全机制,这使得安全通讯解决方案能够直接实现——与缺乏或仅部分支持此类功能的旧版芯片相比,这是一个明显的优势。但不仅仅是产品受到影响——现有的网络技术也必须重新考虑,传统上为孤立系统设计的现场总线技术,在新的法规下被认为本质上是不安全的,而且很难使其符合CRA标准。企业将被迫建立安全网络架构,例如防火墙解决方案、网络分段和严格的访问控制。在许多情况下,完全过渡到更安全的基于IP的通讯技术将是必要的。那些尽早采用安全架构、现代安全机制和可升级性的企业将获得明显的长期市场优势。
https://www.hilscher.com/lp/cyber-security-your-duty-our-solution
Frank Behnke
赫优讯信息系统负责人
