今日头条
官方微信
官方抖音
资讯频道EtherCAT 无需更改即可满足欧盟CRA(Cyber Resilience Act,网络弹性法案)的 2 级安全要求。 目前正针对特殊要求的应用场景开发扩展功能。南德意志集团(TÜV SÜD)正与 EtherCAT 技术协会(ETG)合作编制相应的评估报告。
网络安全与网络弹性的重要性日益凸显:不仅在欧洲,新的法规要求企业开展适当的风险评估 ,并证明采取了适当的应对措施,制造商需就其产品的网络弹性提供可靠声明。
EtherCAT 作为以太网现场总线技术,基于以太网却兼具现场总线的简洁性,且不依赖IT技术。 因此,常规的 IT 网络安全措施对其适用性有限或并不适用。
EtherCAT独特的工作原理 —— 通过专用 EtherCAT 芯片对以太网帧进行实时处理 —— 不仅确保了技术的超高性能,更赋予其极强的抗网络攻击能力。这一特性得益于系统架构的有力支撑: EtherCAT 网段与上层 IT 网络实现明确隔离,控制器显著减少了攻击面。当然,控制器本身需采 取相应防护措施,在此前提下,EtherCAT 无法受到外部(即互联网或企业网络)攻击,攻击必 须物理接入 EtherCAT 网段才能实施。此外,EtherCAT 设备协议直接基于以太网帧传输,而非通 过互联网协议(IP),而几乎所有恶意软件均以 IP 为基础(需借助 IP 进行路由)。
EtherCAT 芯片会直接丢弃所有非EtherCAT 的以太网帧。凭借芯片的特性,EtherCAT 设备不可以处 理未寻址到本地的数据——即使受损的固件也无法改变这一点。设备上未使用的 EtherCAT 端口 可由控制器禁用,控制器能检测到接入的多余的设备,甚至是非 EtherCAT 设备。
EtherCAT 技术协会执行董事Martin Rostan表示:“我们坚信,在无需对协议进行任何更改或扩展 的情况下,EtherCAT已经满足了 IEC 62443 标准及CRA对几乎所有常见应用的要求。”
IEC 62443 标准规定了工业控制系统的网络安全措施及流程,是欧盟CRA相关标准的制定基础。
针对安全要求极高的特殊应用, ETG正开发可按需激活的协议扩展,且无需更改硬件。此外, ETG 还在筹备专属的认证机构,以便 ETG 会员能够轻松、统一地对 EtherCAT 设备描述文件及软 件进行签名与认证。
因此,EtherCAT 无需对技术进行任何改动,即可满足CRA的要求;并通过向下兼容的扩展功能 适配特殊场景的需求。
南德意志集团(TÜV SÜD)正依据 IEC 62443 标准编制 EtherCAT 网络弹性测试报告。尽管最终评 估报告尚未发布,但TÜV SÜD的专家已认可 ETG的核心结论。
北京市公安局海淀分局备案号:11010802023656号