维度网讯，近日，德国自动化企业倍福表示，随着欧盟《网络韧性法案》(CRA)和新版机械法规带来更高安全要求，PC控制和EtherCAT可为机械制造商、系统集成商和工厂运营方提供面向合规的技术基础。倍福强调，其PC控制架构、EtherCAT现场总线、安全组件、产品安全评估流程和网络安全支持体系，将共同支撑自动化系统在产品设计、开发、运行和维护阶段降低网络安全风险。

欧盟CRA要求带有数字元素的产品在设计、开发和生命周期管理中纳入网络安全要求，产品制造商需要建立漏洞管理、事件报告、更新维护和风险控制机制。欧盟官方信息显示，CRA已于2024年12月10日生效，主要义务将自2027年12月11日起适用，报告义务将自2026年9月11日起适用。对机械设备和自动化产品来说，这意味着网络安全不再只是项目交付后的附加措施，而是需要进入产品设计、软件开发、现场通信和后续维护流程。

倍福的技术路径首先体现在PC控制架构。工业PC承载控制功能后，可以利用Windows或Linux环境中的防火墙、用户权限、更新管理和系统加固机制，把传统IT安全能力更直接地应用到PLC运行环境。对机械制造商而言，这种架构有助于在控制层实现更清晰的安全边界，也便于按照客户、法规和工厂网络要求配置访问控制、远程维护和系统更新策略。

EtherCAT在现场通信层承担另一项关键作用。该协议作为硬件优化的实时现场总线，不依赖传统IP路由方式处理现场设备通信，现场层与上层企业IP网络之间天然保持更强分隔。倍福方面认为，这种通信结构有助于减少现场设备直接暴露在常见IP网络攻击面中的风险，使机械设备在保持实时性和确定性的同时，更容易满足工业网络安全设计要求。

产品层面的合规准备也在同步推进。倍福表示，公司采用专门的安全评估流程，持续评估并改进产品对CRA以及必要时对IEC 62443的符合性。很多产品已经通过现有设计满足相关要求，只需要扩展文档;安全组件将确保在2027年1月新版机械法规生效时实现完整符合。倍福还预计今年完成IEC 62443-4-1认证，用于保障产品开发生命周期，同时其自身IT和生产基础设施也将通过ISO 27001认证进行验证。

新版机械法规和CRA共同改变了机械设备合规的实施方式。过去机械安全更多围绕功能安全、防护装置、紧急停止和风险评估展开;联网设备、远程维护、云连接和软件更新普及后，机械设备的安全边界已经扩展到网络接口、软件生命周期、漏洞响应和供应链责任。PC控制和EtherCAT的组合，使控制系统、现场通信、产品开发流程和安全文档可以在同一套自动化架构中协同规划。

倍福此次强调的不是单个产品替换，而是以自动化系统架构降低合规复杂度。后续机械制造商在进入欧盟市场时，需要同时处理CRA、机械法规、IEC 62443、NIS2和ISO/IEC 27001等多类要求。对用户而言，选择具备安全设计、漏洞报告、网络安全指南和生命周期支持的自动化平台，将成为减少合规成本、保护设备投资和保障工厂连续运行的重要条件。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com