具有法律约束力 - Pilz提供信息和实施技巧：企业如何为《网络弹性法案》做好准备

《网络弹性法案》(CRA)最近在欧盟官方杂志上发布。该法规包含了具有数字元素的产品的网络安全规范。受影响的公司现在有36个月的时间来执行CRA中的要求。某些报告义务必须在未来21个月内完成。究竟是谁负责？CRA要求什么？

欧盟关于网络弹性法案：CRA旨在为消费者和企业提供更好的保护，使其免受网络攻击。CRA包含针对具有数字元素、能够与其他产品通信的产品的制造商、进口商和分销商的各种规范。这包括硬件和软件产品。换言之，智能手机或机器人吸尘器等B2C领域的产品受此影响，控制器和传感器等B2B领域的产品以及操作系统等纯软件产品也受此影响。CRA于20.11.2024刊载于《欧盟官方公报》。作为一项法规，该法立即适用于欧盟成员国。

机器制造商的关键要求

• 风险评估和保障：制造商在设计和开发产品时，必须确保在整个产品生命周期内达到适当的网络安全水平。
• 漏洞管理：制造商应通过免费安全更新消除已知漏洞，除非制造商与商业用户之间另有协议。
• 文件记录：制造商必须识别并记录产品中的漏洞和组件。
• 报告义务：在发现漏洞后24小时内，制造商必须通过ENISA（欧盟网络安全局）报告平台进行报告。

机器制造商现在可以做什么

作为安全可靠自动化领域的专家，Pilz建议所有机器制造商及时满足CRA的要求，并与组件制造商和运营商合作开发合作概念。机器应在哪个网络区域运行？如何处理软件更新？如果事先明确了这些问题，每个经济运营商都可以履行其新的组织和技术义务。数十年来，Pilz一直为机器制造商和用户提供设备和机器安全方面的支持，包括工业信息安全的新要求。因为如果没有安全保障，机器的所有安全措施都是脆弱的、不受保护的。必须采取预防措施。

实施CRA规范的2个实用技巧

1. 始终保持更新：订阅eur-lex.europa.eu上的新闻简报和RSS源可让您随时了解欧盟层面的立法变化。
2. 通用安全建议框架(CSAF)是一个标准化的开源框架，用于交流和自动分发可由机器处理的漏洞和缓解信息，即所谓的安全建议。

• 有关工业信息安全主题的更多信息，请点击此处