欧盟CRA合规首选:netX芯片的硬件级资安防线
在全球工业 4.0 浪潮推动下,营运技术 (OT) 与信息技术 (IT) 的深度融合已成不可逆转的趋势。然而,这一进程也将原本封闭的工业控制系统,暴露于日益复杂的全球网络威胁之中。
![网络韧性法(Cyber Resilience Act)]( "网络韧性法(Cyber Resilience Act)")
随着欧盟《网络韧性法案》(Cyber Resilience Act, CRA)的正式颁布,以及量子运算技术带来的潜在加密威胁,全球工业自动化产业正站在历史性的转折点。安全性不再只是产品的「附加功能」,而是进入市场的「强制性门票」。CRA预计于 2024 年底生效,所有企业必须在2027年底前达成完全合规,否则将面临严厉的市场制裁与处罚。
实施CRA的成本与工作量取决于企业是否已将「安全设计 (Security-by-Design)」融入开发流程中。对于已导入安全架构原则的企业而言,调整幅度将远小于那些刚起步的厂商。
市场竞争力的差距将愈发明显:不具备网络安全功能的设备将面临巨大的市场劣势。客户与系统整合商将优先选择经过认证且符合CRA要求的产品,以降低监管风险。
![网络韧性法(Cyber Resilience Act)]( "网络韧性法(Cyber Resilience Act)")
目前广受业界认可的netX 90芯片,完全满足当前的安全要求。其内部整合了先进的安全机制,专为满足IEC 62443和《网络韧性法案》(CRA)标准而设计。netX 90具备安全启动 (Secure Boot) 机制,韧体可在应用层进行签名,确保恶意软件无法被加载,为工业物联网的安全通讯奠定了坚实基础。
面对未来的挑战,Hilscher在新一代 netX 900 芯片上更进一步。这款安全的千兆 (Gigabit) 通讯处理器在提供高效能与低功耗的同时,于各个层面深度整合了安全机制,包括:
新一代通讯控制器展现了软硬件的高度整合与优化。针对通讯协议堆栈 (Protocol Stacks),我们全面导入了安全启动机制。由于资安攻击向量 (Attack Vectors) 甚至可能潜藏于底层的ROM程序代码中,因此开发团队从设计源头便考虑了所有细节,确保能从最根本的层面防堵漏洞。这些技术不仅完全符合 IEC62443标准,更将防护延伸至设备生命周期结束后的安全数据销毁。
Hilscher同样重视供应链的韧性。我们采用22奈米制程,芯片由台积电 (TSMC) 供应,并将很快在德国德勒斯登 (Dresden) 和日本进行制造,确保长期的供应链安全与稳定。
在全球工业 4.0 浪潮推动下,营运技术 (OT) 与信息技术 (IT) 的深度融合已成不可逆转的趋势。然而,这一进程也将原本封闭的工业控制系统,暴露于日益复杂的全球网络威胁之中。
随着欧盟《网络韧性法案》(Cyber Resilience Act, CRA)的正式颁布,以及量子运算技术带来的潜在加密威胁,全球工业自动化产业正站在历史性的转折点。安全性不再只是产品的「附加功能」,而是进入市场的「强制性门票」。CRA预计于 2024 年底生效,所有企业必须在2027年底前达成完全合规,否则将面临严厉的市场制裁与处罚。
实施CRA的成本与工作量取决于企业是否已将「安全设计 (Security-by-Design)」融入开发流程中。对于已导入安全架构原则的企业而言,调整幅度将远小于那些刚起步的厂商。
市场竞争力的差距将愈发明显:不具备网络安全功能的设备将面临巨大的市场劣势。客户与系统整合商将优先选择经过认证且符合CRA要求的产品,以降低监管风险。
目前广受业界认可的netX 90芯片,完全满足当前的安全要求。其内部整合了先进的安全机制,专为满足IEC 62443和《网络韧性法案》(CRA)标准而设计。netX 90具备安全启动 (Secure Boot) 机制,韧体可在应用层进行签名,确保恶意软件无法被加载,为工业物联网的安全通讯奠定了坚实基础。
面对未来的挑战,Hilscher在新一代 netX 900 芯片上更进一步。这款安全的千兆 (Gigabit) 通讯处理器在提供高效能与低功耗的同时,于各个层面深度整合了安全机制,包括:
- 安全性侦错 (Secure Debugging)
- 唯一标识符 (Unique ID)
- 密钥与凭证管理
- 生命周期管理
- 硬件加密引擎
新一代通讯控制器展现了软硬件的高度整合与优化。针对通讯协议堆栈 (Protocol Stacks),我们全面导入了安全启动机制。由于资安攻击向量 (Attack Vectors) 甚至可能潜藏于底层的ROM程序代码中,因此开发团队从设计源头便考虑了所有细节,确保能从最根本的层面防堵漏洞。这些技术不仅完全符合 IEC62443标准,更将防护延伸至设备生命周期结束后的安全数据销毁。
Hilscher同样重视供应链的韧性。我们采用22奈米制程,芯片由台积电 (TSMC) 供应,并将很快在德国德勒斯登 (Dresden) 和日本进行制造,确保长期的供应链安全与稳定。
