CRA(Cyber Resilience Act,網絡彈性法案)是一項歐盟法規,為具有數字元素的產品確立了統一的工業信息安全要求。該法規已于2024年12月10日正式生效,并將于2027年12月11日起在歐盟境內強制實施。
CRA適用范圍廣泛
該法案涵蓋了幾乎所有含有數字組件并能與其他設備通信的產品,包括:
● 各類軟件解決方案(桌面應用、網頁應用、移動應用及操作系統)
● 私人智能設備及其配套軟硬件
產品將根據潛在風險劃分等級,特別是在關鍵基礎設施、工業生產或能源工業領域使用的系統,將被歸入更高風險類別,面臨更嚴格的符合性評估要求。
企業必須滿足的核心要求
生產含數字元件產品的制造商需要:
1. 進行全面的風險分析,制定并實施風險降低措施
2. 建立并維護風險評估文檔,保存期限至少10年
3. 持續監測安全漏洞,在產品典型使用壽命期內(至少5年)免費提供安全更新
4. 發現安全漏洞后24小時內向ENISA及相關國家機構報告
5. 創建軟件物料清單,證明開發和測試符合工業信息安全標準
皮爾磁已做好充分準備
皮爾磁始終將產品安全置于首位。多年來,皮爾磁一直依據IEC 62443-4-1標準構建開發流程,該標準定義了產品安全開發生命周期過程。皮爾磁的開發流程合規性已獲得TüV Süd的審核確認。
面對即將實施的《網絡彈性法案》,皮爾磁已制定全面應對策略:
● 現有產品將在必要時進行改造,確保符合CRA要求
● 新產品開發將嚴格遵循CRA規范
● 產品合規性(CE認證)將依據最新要求進行調整
● 不符合要求的產品將停止生產,或僅作為備件供應(不得用于新安裝項目)
CRA與NIS 2的區別與互補
《網絡彈性法案》與NIS 2指令共同構成了歐盟網絡安全的新框架:
● CRA 關注產品安全,規定了含數字元素產品的設計、開發和制造的基本網絡安全要求
● NIS 2 針對公司組織,要求采取技術和管理措施降低公司內部的信息安全風險
● 兩者通過聚焦不同層面的網絡安全,共同加強歐盟的整體網絡安全水平。
隨著2027年《網絡彈性法案》強制實施期限的臨近,以及新機械法規(歐盟法規2023/1230)的出臺,工業產品面臨的安全要求將更加嚴格。皮爾磁建議所有相關企業立即開始準備,確保產品符合新的網絡安全要求,以免錯過市場準入時機。
皮爾磁中國
銷售咨詢熱線:4006 4006 50 網址: www.pilz.com.cn
