保持領先,
保持安全。
STOBER 安全設計。
這一主題有何內涵?
隨著網路空間面臨的威脅與日俱增,以及生產系統的數位化程度不斷提高,安全在過去已成為驅動技術領域的一大關鍵問題。而這,也是歐盟面臨的一個問題:根據其網路策略,在不久的將來,將要求機械和設備製造過程符合下列指令。
歐盟 NIS 2 指令
NIS(網路與資訊安全)指令早在 2016 年便已獲通過,旨在全面提升網路安全性。NIS 2 指令是該指令的延續,於 2023 年年初生效。NIS 2 原本與驅動技術行業無關,但現在歐盟也要求機械和設備製造行業的企業證明自身已採取相關措施,防止出現安全事故。這些保護措施首先是分析現有系統的風險,包括在生產環境中的風險。
新歐盟機械法規 (EU) 2023/1230
新的歐盟機械法規 (EU) 2023/1230 規定,「安全」是製造商的一項義務。該法規取代了此前的機械指令,於 2023 年 7 月 19 日 正式生效。儘管機械製造商有 42 個月的時間來實施各項措施,但必須在 2024 年年底之前完全達到新的安全要求。這意味著,今後製造商必須確保機器的安全功能不會受到任何無意或有意的損害。
《網路韌性法案》
歐盟委員會於 2022 年 9 月提出了《網路韌性法案》(CRA) 草案。其目的是大幅提高可相互連接或與網際網路連接的產品的網路安全性。
該法案的主要目標是:
- 減少歐盟市場上銷售的數位產品的安全漏洞。
- 要求製造商在規定期限內對其產品的網路安全負責,並且
- 負責在整個產品生命週期內消除安全漏洞。
- 提高硬體和軟體產品安全性的透明度。
- 為使用者提供更多安全保障。
現在,製造商和開發商就必須執行 CRA 的嚴格要求。因為從 2025 年起,不符合規定的產品就不能再投放市場。
正是在此背景下,安全性成為一款產品能否在歐盟銷售的關鍵指標。
為何這一問題如此重要?
生產過程的數位化程度越高,遭受網路攻擊的風險就越大。這些攻擊可能會導致企業受到間諜活動和破壞活動的影響。系統中的一個漏洞,就能造成嚴重後果。生產部門癱瘓的時間越長,經濟損失就越嚴重:一方面,由於產出減少,經濟效益降低;另一方面,客戶的信任度和公司的聲譽也會受到損害。
網路攻擊的其他嚴重後果還包括人身傷害。尤其是在安全性,即負責防止出現人員傷害和財產損失的功能安全受到惡意操縱時。
營運層面的安全性。
顯而易見,企業會在 IT 層面持續採取網路安全措施,但營運技術 (OT) 層面的措施卻通常被忽略。然而,系統並不是封閉的單元,尤其是隨著數位化程度的不斷提高,系統正在向資料流和遠端存取開放,因此也為駭客提供了可乘之機。
我們的安全策略以國際標準 IEC 62443(工業自動化系統安全標準)為基礎。
其中包括:
- 工業環境中資訊和控制系統的安全指令和最佳實務。
- 控制存取和保護網路的具體措施。
符合安全標準的過程設計,例如,用於防止未經授權的人員在產品從發貨至到達客戶手中的整個過程中竄改產品。
我們竭誠為您提供諮詢服務。
我們能否在機器的安全設計和開發方面為您提供支援?
敬請垂詢!
「透過修訂機械法規、通過 NIS2 指令以及提出《網路韌性法案》,歐盟頒布了一系列法律法規,以期最早於 2025 年使工業網路安全成為機械和生產系統的基本要求。我們將不斷分析、開發安全功能並將其整合到我們的產品和過程中,從而協助客戶滿足即將實施的各項要求,並開發出先進、安全的機器。」
– Maurice Schleeh,STOBER 安全專家
