CRA(Cyber Resilience Act，網(wǎng)絡(luò)彈性法案)是一項歐盟法規(guī)，為具有數(shù)字元素的產(chǎn)品確立了統(tǒng)一的工業(yè)信息安全要求。該法規(guī)已于2024年12月10日正式生效，并將于2027年12月11日起在歐盟境內(nèi)強制實施。

　　CRA適用范圍廣泛

　　該法案涵蓋了幾乎所有含有數(shù)字組件并能與其他設(shè)備通信的產(chǎn)品，包括：

• 　　工業(yè)硬件與軟件(如物聯(lián)網(wǎng)設(shè)備、PLC、傳感器)

• 　　各類軟件解決方案(桌面應(yīng)用、網(wǎng)頁應(yīng)用、移動應(yīng)用及操作系統(tǒng))

• 　　私人智能設(shè)備及其配套軟硬件

　　產(chǎn)品將根據(jù)潛在風險劃分等級，特別是在關(guān)鍵基礎(chǔ)設(shè)施、工業(yè)生產(chǎn)或能源工業(yè)領(lǐng)域使用的系統(tǒng)，將被歸入更高風險類別，面臨更嚴格的符合性評估要求。

　　企業(yè)必須滿足的核心要求

　　生產(chǎn)含數(shù)字元件產(chǎn)品的制造商需要：

　　1. 進行全面的風險分析，制定并實施風險降低措施

　　2. 建立并維護風險評估文檔，保存期限至少10年

　　3. 持續(xù)監(jiān)測安全漏洞，在產(chǎn)品典型使用壽命期內(nèi)(至少5年)免費提供安全更新

　　4. 發(fā)現(xiàn)安全漏洞后24小時內(nèi)向ENISA及相關(guān)國家機構(gòu)報告

　　5. 創(chuàng)建軟件物料清單，證明開發(fā)和測試符合工業(yè)信息安全標準

　　皮爾磁已做好充分準備

　　皮爾磁始終將產(chǎn)品安全置于首位。多年來，皮爾磁一直依據(jù)IEC 62443-4-1標準構(gòu)建開發(fā)流程，該標準定義了產(chǎn)品安全開發(fā)生命周期過程。皮爾磁的開發(fā)流程合規(guī)性已獲得TüV Süd的審核確認。

　　面對即將實施的《網(wǎng)絡(luò)彈性法案》，皮爾磁已制定全面應(yīng)對策略：

• 　　現(xiàn)有產(chǎn)品將在必要時進行改造，確保符合CRA要求

• 　　新產(chǎn)品開發(fā)將嚴格遵循CRA規(guī)范

• 　　產(chǎn)品合規(guī)性(CE認證)將依據(jù)最新要求進行調(diào)整

• 　　不符合要求的產(chǎn)品將停止生產(chǎn)，或僅作為備件供應(yīng)(不得用于新安裝項目)

　　CRA與NIS 2的區(qū)別與互補

　　《網(wǎng)絡(luò)彈性法案》與NIS 2指令共同構(gòu)成了歐盟網(wǎng)絡(luò)安全的新框架：

　　CRA 關(guān)注產(chǎn)品安全，規(guī)定了含數(shù)字元素產(chǎn)品的設(shè)計、開發(fā)和制造的基本網(wǎng)絡(luò)安全要求

　　NIS 2 針對公司組織，要求采取技術(shù)和管理措施降低公司內(nèi)部的信息安全風險

　　兩者通過聚焦不同層面的網(wǎng)絡(luò)安全，共同加強歐盟的整體網(wǎng)絡(luò)安全水平。

　　隨著2027年《網(wǎng)絡(luò)彈性法案》強制實施期限的臨近，以及新機械法規(guī)(歐盟法規(guī)2023/1230)的出臺，工業(yè)產(chǎn)品面臨的安全要求將更加嚴格。皮爾磁建議所有相關(guān)企業(yè)立即開始準備，確保產(chǎn)品符合新的網(wǎng)絡(luò)安全要求，以免錯過市場準入時機。

　　皮爾磁中國

　　銷售咨詢熱線：4006 4006 50 網(wǎng)址： www.pilz.com.cn