在全球工業(yè)自動(dòng)化安全領(lǐng)域面臨日益嚴(yán)格的網(wǎng)絡(luò)安全法規(guī)背景下，德國安全自動(dòng)化專家皮爾磁（Pilz）正在積極應(yīng)對歐盟新出臺(tái)的《網(wǎng)絡(luò)彈性法案》（CRA）。近期，皮爾磁產(chǎn)品與技術(shù)經(jīng)理Florian Wahl先生闡釋了CRA對工業(yè)安全產(chǎn)品的具體影響、企業(yè)的合規(guī)策略以及對行業(yè)伙伴的實(shí)踐建議。

Q：您在皮爾磁主要負(fù)責(zé)哪些方面？

我作為產(chǎn)品與技術(shù)經(jīng)理，一項(xiàng)重要工作是前瞻性地識(shí)別新技術(shù)，并評估其對公司的價(jià)值。靈感既來自市場一線與客戶的直接接觸，也匯集內(nèi)部各部門的建議。我們的目標(biāo)是從這些趨勢中孵化研究項(xiàng)目或產(chǎn)品創(chuàng)意。當(dāng)前越來越關(guān)鍵的一環(huán)，是將監(jiān)管要求，尤其是將歐盟《網(wǎng)絡(luò)彈性法案》納入我們的考量體系。

Q：《網(wǎng)絡(luò)彈性法案》對你們的具體影響是什么？

CRA 對我們產(chǎn)品線的影響程度不一。例如經(jīng)典的PNOZ X這類安全繼電器完全不受影響，客戶可繼續(xù)放心使用。但像可配置安全控制器PNOZmulti 或自動(dòng)化系統(tǒng)PSS 4000這類復(fù)雜系統(tǒng)，則需要更深入的測試與調(diào)整以滿足合規(guī)要求?，F(xiàn)階段一項(xiàng)重點(diǎn)任務(wù)是精準(zhǔn)評估每款產(chǎn)品的適配工作量。我主要在產(chǎn)品管理團(tuán)隊(duì)與技術(shù)執(zhí)行團(tuán)隊(duì)之間擔(dān)任銜接與協(xié)調(diào)的角色。
Q：皮爾磁如何系統(tǒng)性地應(yīng)對這些新規(guī)？

我們的目標(biāo)非常明確：確保產(chǎn)品持續(xù)合規(guī)上市。為此，我們建立了體系化、前瞻性的安全管理機(jī)制。針對已上市產(chǎn)品，我們通過差距分析梳理CRA要求，并逐步落實(shí)整改。

在組織層面，我們正在強(qiáng)化產(chǎn)品安全事件響應(yīng)團(tuán)隊(duì)（PSIRT）的職能，將其與既有的漏洞管理流程結(jié)合，以滿足新增的漏洞上報(bào)要求。團(tuán)隊(duì)會(huì)評估每項(xiàng)潛在風(fēng)險(xiǎn)，并通過發(fā)布《安全通告》為客戶提供明確的修復(fù)建議與行動(dòng)指南。

Q：面對這類新規(guī)，您會(huì)對客戶提出什么建議？
如果條件允許，我們非常建議客戶積極參與VDMA（德國機(jī)械制造協(xié)會(huì)）或ZVEI（德國電氣電子行業(yè)協(xié)會(huì)）等行業(yè)組織。這些平臺(tái)的價(jià)值正來源于會(huì)員的主動(dòng)參與。在這里，您可以與同行競爭者及客戶進(jìn)行深度交流。在法規(guī)日趨復(fù)雜的。

今天，這類網(wǎng)絡(luò)至關(guān)重要——它能幫助您早一步洞察變化，甚至參與規(guī)則的形成過程。始終保持關(guān)注，并努力從信息源頭獲取解讀，這也是皮爾磁持續(xù)采用的方法。