保持领先,
保障安全。
STOBER 安全设计。
这一主题有何内涵?
随着网络安全威胁日益凸显以及生产系统数字化水平不断提高,“安全”这一关键主题在驱动技术领域的重要性越发明显。而这,也是欧盟面临的一个问题:根据其网络战略,在不久的将来,将要求机械和设备制造行业符合下列指令。
欧盟指令 NIS 2
2016 年通过了 NIS(网络和信息安全),旨在全面加强网络安全。NIS 2 指令是该指令的延续,于 2023 年年初生效。NIS 2 原本与驱动技术行业无关,但现在欧盟也要求机械和设备制造行业的企业证明自身已采取相关措施,防止出现安全事故。这些保护措施首先是分析现有系统的风险,包括在生产环境中的风险。
新欧盟机械法规 (EU) 2023/1230
新的欧盟机械法规 (EU) 2023/1230 规定,“安全”是制造商的一项义务。该法规取代了之前的机械指令, 于 2023 年 7 月 19 日生效。尽管机械制造商有 42 个月的时间来实施各项措施,但必须在 2024 年年底之前完全达到新的安全要求。这意味着,今后制造商必须确保机器的安全功能不会受到任何无意或有意的损害。
《网络弹性法案》
欧盟委员会于 2022 年 9 月提出了《网络弹性法案》(CRA) 草案。旨在大幅提高可互连或连接到互联网的产品的网络安全。
该法案的主要目标:
- 减少欧盟市场上销售的数字产品的安全漏洞。
- 要求制造商在规定期限内对其产品的网络安全负责,并且
- 有义务在整个产品生命周期内消除安全漏洞。
- 提高硬件和软件产品安全性的透明度。
- 为用户提供更高的安全性。
现在,制造商和开发商就必须执行 CRA 的严格要求。因为自 2025 年起,不符合规定的产品将不再被允许投放市场。
正是在此背景下,安全性成为一款产品能否在欧盟销售的关键指标。
为何这一问题如此重要?
生产的数字化程度越高,遭受网络攻击的风险就越大。这可能导致企业受到间谍活动和破坏活动的影响。系统中的一个漏洞,就能造成严重后果。生产部门瘫痪的时间越长,经济损失就越严重:一方面,由于产出减少,经济效益降低;另一方面,客户的信任度和公司的声誉均会受到损害。
网络攻击还有其他严重后果,比如人员伤害。尤其是在安全性,即负责防止出现人员伤害和财产损失的功能安全受到恶意操纵时。
操作层面的安全。
显而易见,企业会在 IT 层面持续采取网络安全措施,但运营技术 (OT) 层面的措施却常常被忽略。各个系统并非独立的单元,尤其是随着数字化的不断发展,这些系统正在向数据流和远程访问开放,因此,也为黑客入侵提供了契机。
我们的安全策略基于国际标准 IEC 62443,即工业自动化系统的安全标准。
其中包括:
- 工业环境中信息和控制系统安全的准则和最佳实践。
- 控制访问和保护网络的具体措施。
符合安全标准的过程设计,例如,用于防止未经授权的人员在产品从发货至到达客户手中的整个过程中篡改产品。
我们竭诚为您提供咨询服务。
在安全设计和开发机器方面,您是否需要支持?
敬请垂询!
“通过修订机械法规、颁布 NIS2 指令以及出台《网络弹性法案》,欧盟颁布了一系列法律法规,以期最早于 2025 年使工业网络安全成为机械和生产系统的基本要求。我们将不断分析、开发安全功能并将其整合到我们的产品和过程之中,帮助客户满足即将实施的各项要求,并开发出先进、安全的机器。”
– Maurice Schleeh, STOBER 安全专家
