今日头条
官方微信
官方抖音
资讯频道凭借基于 PC 的控制技术和 EtherCAT,倍福为满足《网络弹性法案》及新《机械法规》日益严苛的安全要求提供了理想的技术基础。
随着《网络弹性法案》(EU)2024/2847 与修订后的《机械法规》(EU)2023/1230 陆续生效,工业制造领域的法规要求正在经历根本性转变。未来,网络安全将要求技术与流程之间实现持续协同。倍福很早就预见到了这一需求;十多年来,公司一直运营着自己的产品安全事件响应小组 (PSIRT),负责专业的漏洞管理,并提供了详细的安全指南。作为行业专用 CERT@VDE 的联合创始人,倍福还积极参与跨制造商的漏洞信息共享。 基于 PC 的控制技术与 EtherCAT 筑牢网络安全屏障 倍福正积极推动标准制定工作,旨在确保自动化技术能够契合新的欧盟法规要求。由于仅靠国际 IEC 62443 系列标准目前尚不足以满足《网络弹性法案》的要求,倍福正助力在 CEN-CENELEC 内推动欧洲版标准 EN IEC 62443 的制定工作。其目标是实现切实可行的标准化,从而确保有效的安全防护。 从技术角度来看,基于 PC 的控制技术和 EtherCAT 提供了原生安全基础。通过工业 PC 集中管理系统通信,所使用操作系统(如 Windows 或 Linux®)的原生安全功能可全面应用于 PLC Runtime,包括内置的防火墙。此外,系统架构也因采用 EtherCAT 通信而显著受益。即便在推出 20 年后,该协议依然始终面向基于硬件的实时控制,并与上层 IP 网络明确隔离,攻击面极小。因此,EtherCAT 无需修改任何协议即可实现符合网络安全和标准要求的使用方式。这使得 EtherCAT 系统能够根据 IEC 62443-3-3 标准完成系统认证,即便单个设备未单独获得认证。倍福已针对三种不同的参考架构场景(DK-177530-UL、DK-178394-UL 和 DK-178399-UL)获得 UL 认证 ,每一种都对应一类典型工业应用 — 这是保持现有系统设计的关键因素。 评估与认证 在产品层面,倍福采用专用的安全评估流程。所有产品都会持续接受评估,并根据其与《网络弹性法案》的符合性进行改进,必要时也会依据 IEC 62443 标准进行优化。在许多情况下,产品仅凭现有设计就已满足相关要求,只需补充完善文档资料即可。 。对于安全组件,倍福将确保在 2027 年 1 月新《机械法规》生效前完全满足其要求。预计倍福将于今年完成 IEC 62443-4-1 认证工作,以保障产品开发生命周期的安全性。与此同时,公司自身的 IT 与生产基础设施的安全性也将很快通过 ISO 27001 认证得到验证。 网络安全并非一成不变,而是一个持续推进的过程,需要量身定制的技术和明确的指引。当市场上的其他厂商建议过度地采取防护措施时,我们则专注于提供切实有效安全保障所需的方案。凭借这种精简的方法和倍福产品线提供的技术支撑,用户既能确保安全无忧,又能保护自身投资,并始终保持竞争优势。” —— 倍福产品合规安全负责人 Torsten Förder
北京市公安局海淀分局备案号:11010802023656号