歐盟最近在官方公報上發(fā)布了新的法規(guī)：《網(wǎng)絡(luò)彈性法案》(CRA)，它規(guī)定了含有數(shù)字元素產(chǎn)品必須遵守的網(wǎng)絡(luò)安全標準。根據(jù)這一法案，所有受影響的公司有36個月的時間來確保他們遵守CRA的規(guī)定。此外，對于某些特定的報告義務，公司需要在未來21個月內(nèi)完成。

　　那么，誰需要對CRA負責呢?答案是，所有在歐盟市場上銷售含有數(shù)字元素產(chǎn)品的制造商、進口商和分銷商都需要遵守這些規(guī)定。這包括了B2C產(chǎn)品，如智能手機和機器人吸塵器，以及B2B產(chǎn)品，如控制器和傳感器，還有純軟件產(chǎn)品，比如操作系統(tǒng)。

　　機器制造商需要關(guān)注的關(guān)鍵要求

　　l 風險評估與保障：在設(shè)計和開發(fā)階段，制造商必須確保其產(chǎn)品在整個生命周期內(nèi)達到適當?shù)木W(wǎng)絡(luò)安全水平。

　　l 漏洞管理：制造商需要通過免費的安全更新來修復已知的漏洞，除非他們與商業(yè)用戶有其他協(xié)議。

　　l 文件記錄：制造商必須識別并記錄產(chǎn)品中的漏洞和組件信息。

　　l 報告義務：一旦發(fā)現(xiàn)漏洞，制造商必須在24小時內(nèi)通過歐盟網(wǎng)絡(luò)安全局(ENISA)的報告平臺進行報告。

　　機器制造商可以采取的行動

　　作為自動化安全領(lǐng)域的專家，皮爾磁建議機器制造商及時適應CRA的要求，并與組件制造商和運營商合作，共同開發(fā)合作概念。這包括明確機器應在哪個網(wǎng)絡(luò)區(qū)域運行，以及如何處理軟件更新等問題。通過提前明確這些問題，每個經(jīng)濟運營商都能履行其新的組織和技術(shù)義務。皮爾磁多年來一直為機器制造商和用戶提供設(shè)備和機器安全方面的支持，包括滿足工業(yè)信息安全的新要求。因為沒有安全保障，機器的所有安全措施都是脆弱的，必須采取預防措施。

　　此外，以下是兩個實用的技巧，幫助實施CRA規(guī)范：

　　l 保持更新：訂閱eur-lex.europa.eu上的新聞簡報和RSS源，以便隨時了解歐盟層面的立法變化。

　　l 使用CSAF：通用安全建議框架(CSAF)是一個標準化的開源框架，用于交流和自動分發(fā)機器可處理的漏洞和緩解信息，也就是安全建議。