CRA（Cyber Resilience Act，網(wǎng)絡(luò)彈性法案）是一項歐盟法規(guī)，為具有數(shù)字元素的產(chǎn)品確立了統(tǒng)一的工業(yè)信息安全要求。該法規(guī)已于2024年12月10日正式生效，并將于2027年12月11日起在歐盟境內(nèi)強制實施。

CRA適用范圍廣泛

     該法案涵蓋了幾乎所有含有數(shù)字組件并能與其他設(shè)備通信的產(chǎn)品，包括：

●工業(yè)硬件與軟件（如物聯(lián)網(wǎng)設(shè)備、PLC、傳感器）

●各類軟件解決方案（桌面應(yīng)用、網(wǎng)頁應(yīng)用、移動應(yīng)用及操作系統(tǒng)）

●私人智能設(shè)備及其配套軟硬件

     產(chǎn)品將根據(jù)潛在風險劃分等級，特別是在關(guān)鍵基礎(chǔ)設(shè)施、工業(yè)生產(chǎn)或能源工業(yè)領(lǐng)域使用的系統(tǒng)，將被歸入更高風險類別，面臨更嚴格的符合性評估要求。

企業(yè)必須滿足的核心要求

生產(chǎn)含數(shù)字元件產(chǎn)品的制造商需要：

1.進行全面的風險分析，制定并實施風險降低措施

2.建立并維護風險評估文檔，保存期限至少10年

3.持續(xù)監(jiān)測安全漏洞，在產(chǎn)品典型使用壽命期內(nèi)（至少5年）免費提供安全更新

4.發(fā)現(xiàn)安全漏洞后24小時內(nèi)向ENISA及相關(guān)國家機構(gòu)報告

5.創(chuàng)建軟件物料清單，證明開發(fā)和測試符合工業(yè)信息安全標準

皮爾磁已做好充分準備

     皮爾磁始終將產(chǎn)品安全置于首位。多年來，皮爾磁一直依據(jù)IEC 62443-4-1標準構(gòu)建開發(fā)流程，該標準定義了產(chǎn)品安全開發(fā)生命周期過程。皮爾磁的開發(fā)流程合規(guī)性已獲得TüV Süd的審核確認。

     面對即將實施的《網(wǎng)絡(luò)彈性法案》，皮爾磁已制定全面應(yīng)對策略：

●現(xiàn)有產(chǎn)品將在必要時進行改造，確保符合CRA要求

●新產(chǎn)品開發(fā)將嚴格遵循CRA規(guī)范

●產(chǎn)品合規(guī)性（CE認證）將依據(jù)最新要求進行調(diào)整

●不符合要求的產(chǎn)品將停止生產(chǎn)，或僅作為備件供應(yīng)（不得用于新安裝項目）

CRA與NIS 2的區(qū)別與互補

     《網(wǎng)絡(luò)彈性法案》與NIS 2指令共同構(gòu)成了歐盟網(wǎng)絡(luò)安全的新框架：

     CRA 關(guān)注產(chǎn)品安全，規(guī)定了含數(shù)字元素產(chǎn)品的設(shè)計、開發(fā)和制造的基本網(wǎng)絡(luò)安全要求

     NIS 2 針對公司組織，要求采取技術(shù)和管理措施降低公司內(nèi)部的信息安全風險

     兩者通過聚焦不同層面的網(wǎng)絡(luò)安全，共同加強歐盟的整體網(wǎng)絡(luò)安全水平。

     隨著2027年《網(wǎng)絡(luò)彈性法案》強制實施期限的臨近，以及新機械法規(guī)（歐盟法規(guī)2023/1230）的出臺，工業(yè)產(chǎn)品面臨的安全要求將更加嚴格。皮爾磁建議所有相關(guān)企業(yè)立即開始準備，確保產(chǎn)品符合新的網(wǎng)絡(luò)安全要求，以免錯過市場準入時機。