今日頭條
官方微信
官方抖音
資訊頻道在日益互聯的世界中,網絡攻擊正變得愈發復雜。為此,歐盟于2019年通過《網絡彈性法案》(Cyber Resilience Act - CRA),為網絡安全領域制定了新的標準。該法規旨在最大限度地降低安全風險,并為制造商、集成商和運營商設定具有約束力的要求,從事自動化和制造業的企業將受到影響,因為其系統正日益實現網絡化并由軟件驅動。
《網絡彈性法案》于2024年底正式生效,許多企業已開始積極推進其實施工作,該法案要求歐盟企業必須在2027年底前實現全面合規——否則可能面臨嚴厲處罰。那么,《網絡彈性法案》對行業而言具體意味著什么?赫優訊(Hilscher)提供應對《網絡彈性法案》的實用建議,強調關鍵日期和截止時間,并解釋為何赫優訊是網絡安全領域的理想合作伙伴。
實施CRA將帶來哪些成本和工作量?CRA是否會影響機器和設備制造商的競爭力?如果有,具體如何影響?
實施CRA的成本和工作量無法一概而論,因為它們在很大程度上取決于企業將“安全設計”理念融入開發流程的早晚程度。已經應用安全架構原則的企業僅需較少的調整,而那些剛剛開始進行網絡安全改造的企業則會面臨更大挑戰。在競爭力方面,存在明顯分水嶺:缺乏網絡安全保障的機器和設備將在市場上處于巨大劣勢,客戶和運營商將越來越依賴經過認證、符合CRA標準的產品使監管風險最小化。
一個例子是我們的netX 90工業網絡控制器,它已經集成了全面的安全機制,這使得安全通訊解決方案能夠直接實現——與缺乏或僅部分支持此類功能的舊版芯片相比,這是一個明顯的優勢。但不僅僅是產品受到影響——現有的網絡技術也必須重新考慮,傳統上為孤立系統設計的現場總線技術,在新的法規下被認為本質上是不安全的,而且很難使其符合CRA標準。企業將被迫建立安全網絡架構,例如防火墻解決方案、網絡分段和嚴格的訪問控制。在許多情況下,完全過渡到更安全的基于IP的通訊技術將是必要的。那些盡早采用安全架構、現代安全機制和可升級性的企業將獲得明顯的長期市場優勢。
https://www.hilscher.com/lp/cyber-security-your-duty-our-solution
Frank Behnke
赫優訊信息系統負責人
北京市公安局海淀分局備案號:11010802023656號