概要說明

1. 工業網絡安全的新時代

工業系統比以往任何時候都更加互聯。這種互聯帶來了效率，但也讓運營技術（OT）端暴露在曾經僅限于 IT 網絡環境的網絡安全威脅之下。為此，監管機構已作出明確轉變：

●從自愿性指南 → 強制性要求

●從附加式安全 → 全生命周期安全

●從保護單個組件 → 保護整個系統

對于工業企業而言，這意味著網絡安全不再是可選項，而是核心運營要求。

北爾電子致力于積極將我們的產品組合、開發流程和文檔與 CRA、NIS2、IEC 62443 以及海事網絡安全要求保持一致。我們的產品組合將強化“安全設計”實踐，提升產品韌性，并為構建現代工業系統的客戶提供長期合規保障。

2. 監管法規概覽 

Cyber Resilience Act (CRA) 網絡韌性法案

是什么：歐盟法規，要求所有“帶有數字元素的產品”具備網絡安全能力。

適用對象：CRA 廣泛適用于在歐盟市場提供數字產品的組織，包括制造商、進口商和分銷商。

生效時間：2027 年 12 月 11 日之后投放市場的新產品或經過重大修改的產品必須完全強制遵守。

核心義務:

●安全設計（Security-by-design） 

●全生命周期漏洞管理 

●24 小時事件報告

●清晰的文檔和安全說明

●在產品預期壽命內提供安全更新

為什么重要

CRA 的重要性在于，它要求制造商重新思考產品設計方式并規范安全實踐。系統集成商必須驗證所選組件是否符合 CRA 義務，最終用戶則能獲得更強的防護、更清晰的說明以及整個產品生命周期更高的透明度。

NIS2 指令

是什么：針對運營關鍵部門或提供關鍵服務的組織的歐盟法規。

適用對象：能源、制造、交通、供水、醫療保健等多個領域。

重點：風險管理、事件響應、供應鏈安全、業務連續性等。

技術對標：IEC 62443 被廣泛認可為幫助組織滿足 NIS2 要求的技術框架。

為什么重要

NIS2 為所有參與重要和關鍵服務的主體提高了標準。運營商必須證明他們以結構化和系統化的方式管理網絡風險，而供應商則需展示其開發流程是安全且透明的。由此，整個供應鏈的責任感大幅提升。

海事要求：IACS UR E26/E27 及 DNV 規范

自 2024 年 7 月 1 日起簽訂合同的新造船舶，網絡安全已成為強制要求：

●E26 → 船舶網絡韌性

●E27 → 船載系統和設備的網絡韌性

●兩者均基于 IEC 62443 原則

為什么重要

這些要求意味著供應商必須達到明確的網絡安全標準才能進入海事市場。船廠和集成商需選擇具備相應認證的組件，船東則能獲得更明確的保障，確信所依賴的系統能夠抵御現代網絡威脅。

IEC 62443 - 技術基石

IEC 62443是工業自動化領域采用最廣泛的網絡安全標準。它為組織、系統和組件的安全提供了結構化的方法。

IEC 62443的四個部分

1. 通用概念  

2. 組織要求

3. 系統級要求

4. 組件級要求

組件級標準

●IEC 62443-4-1：安全開發生命周期（SDL）

●IEC 62443-4-2：組件的技術安全要求（HMI、PLC、軟件等）

安全等級(SL1–SL4)  

●SL1：防范意外誤用

●SL2：防范簡單故意攻擊

●SL3：防范復雜攻擊者

●SL4：防范資源雄厚的對手

●SL2 正逐漸成為各行業新的基準要求。

SL2 比 SL1 增加的內容：

●更強的身份識別與認證

●會話超時和非活動處理

●通信源驗證

●更強的軟件完整性和更新控制

為什么重要

向 SL2 的轉變意義重大，它推動制造商打造具備更強認證、完整性控制和受保護接口的安全產品。機器制造商必須設計符合所需安全等級的系統，最終用戶則能獲得更清晰的預期和針對故意攻擊的更合適防護。

3. CRA時間線要點

●2024 年 12 月 10 日：CRA 正式生效

●2026 年 6 月 11 日：合格評定機構可開始申請

●2026 年 9 月 11 日：強制漏洞與事件報告啟動 

●2027 年 12 月 11 日：CRA 全面適用，CE 標記需符合要求

已上市產品僅在經過重大修改時才受影響。

CRA 對制造商和客戶的意義

對制造商

●實施安全開發流程

●建立漏洞報告程序

●提供長期安全更新

●交付清晰的文檔和說明

對客戶

●更高的透明度

●更強的防護

●可預測的安全支持

4. 北爾電子網絡安全產品藍圖

北爾電子致力于在產品中超越或嚴格遵循 CRA 及其他具有法律約束力的要求。通過與 CRA、NIS2、機械法規及 IEC 62443 對標，北爾電子確保客戶能夠使用持續強化、面向未來的產品組合，構建合規且具備韌性的系統。

我們的路線圖涵蓋安全架構升級、新安全功能規劃、文檔優化以及認證規劃。

5. 結論：值得信賴的網絡安全 

工業網絡安全正從可選轉變為強制，期望值也在快速提升。CRA、NIS2 以及 IACS UR E26/E27 等法規要求更強的防護、更清晰的責任分工以及“安全設計”產品。

北爾電子致力于：

●滿足所有適用的網絡安全法規 

●交付安全設計的產品 

●支持客戶完成合規之旅

●維護面向未來的產品組合

網絡安全如今已成為安全、可靠和韌性工業運營的必備要素。我們將助力您自信地應對這一全新格局。

關于北爾電子:

北爾電子通過提供創新的可視化、自動化和數字化解決方案，幫助機器制造商和系統集成商提高效率和可持續性，將數據轉化為有價值的見解。我們專注于特定領域的工業應用，通過用戶友好的軟件、硬件和服務連接人與技術，賦能客戶通過前沿解決方案應對挑戰。北爾電子隸屬于Ependion集團。Ependion在納斯達克OMX北歐斯德哥爾摩中型股市場上市，股票代碼為EPEN。

我們專注于提供先進的產品和解決方案，助力打造樹立行業新標桿的前沿設備。我們提供的解決方案有助于遵守IMO推動的排放和網絡安全法規，以確保和優化海上作業。我們提供堅固的人機界面產品、遠程I/O解決方案等，助力打造耐用且最先進的設備。