歐盟最近在官方公報上發(fā)布了新的法規(guī)：《網(wǎng)絡(luò)彈性法案》（CRA），它規(guī)定了含有數(shù)字元素產(chǎn)品必須遵守的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。根據(jù)這一法案，所有受影響的公司有36個月的時間來確保他們遵守CRA的規(guī)定。此外，對于某些特定的報告義務(wù)，公司需要在未來21個月內(nèi)完成。

     那么，誰需要對CRA負責(zé)呢？答案是，所有在歐盟市場上銷售含有數(shù)字元素產(chǎn)品的制造商、進口商和分銷商都需要遵守這些規(guī)定。這包括了B2C產(chǎn)品，如智能手機和機器人吸塵器，以及B2B產(chǎn)品，如控制器和傳感器，還有純軟件產(chǎn)品，比如操作系統(tǒng)。

機器制造商需要關(guān)注的關(guān)鍵要求

●風(fēng)險評估與保障：在設(shè)計和開發(fā)階段，制造商必須確保其產(chǎn)品在整個生命周期內(nèi)達到適當(dāng)?shù)木W(wǎng)絡(luò)安全水平。

●漏洞管理：制造商需要通過免費的安全更新來修復(fù)已知的漏洞，除非他們與商業(yè)用戶有其他協(xié)議。

●文件記錄：制造商必須識別并記錄產(chǎn)品中的漏洞和組件信息。

●報告義務(wù)：一旦發(fā)現(xiàn)漏洞，制造商必須在24小時內(nèi)通過歐盟網(wǎng)絡(luò)安全局（ENISA）的報告平臺進行報告。

機器制造商可以采取的行動

     作為自動化安全領(lǐng)域的專家，皮爾磁建議機器制造商及時適應(yīng)CRA的要求，并與組件制造商和運營商合作，共同開發(fā)合作概念。這包括明確機器應(yīng)在哪個網(wǎng)絡(luò)區(qū)域運行，以及如何處理軟件更新等問題。通過提前明確這些問題，每個經(jīng)濟運營商都能履行其新的組織和技術(shù)義務(wù)。皮爾磁多年來一直為機器制造商和用戶提供設(shè)備和機器安全方面的支持，包括滿足工業(yè)信息安全的新要求。因為沒有安全保障，機器的所有安全措施都是脆弱的，必須采取預(yù)防措施。

此外，以下是兩個實用的技巧，幫助實施CRA規(guī)范：

●保持更新：訂閱eur-lex.europa.eu上的新聞簡報和RSS源，以便隨時了解歐盟層面的立法變化。

●使用CSAF：通用安全建議框架（CSAF）是一個標(biāo)準(zhǔn)化的開源框架，用于交流和自動分發(fā)機器可處理的漏洞和緩解信息，也就是安全建議。