製造業因網路攻擊與惡意軟體所面臨的風險正持續升高。《網路韌性法》(Cyber Resilience Act, CRA) 與新版《機械法規》(Machinery Regulation) 等法規, 旨在透過對製造商與機械製造商提出更嚴格要求,以因應此類挑戰。透過基於 PC 的控制技術和 EtherCAT, 倍福可提供滿足這些要求的最佳技術基礎,協助客戶在未來市場取得領先優勢。
隨著《網路韌性法》(EU) 2024/2847 與修訂後的《機械法規》 (EU) 2023/1230 正式生效, 工業製造的法規要求正在經歷根本性的轉變。未來,資安將需要技術與流程之間持續且緊密的協同運作。Beckhoff 很早便預見此一需求;十多年來,公司持續運作自有的產品安全事件應變團隊(PSIRT),以進行專業的漏洞管理,並提供完整且詳盡的安全性指南。作為產業專屬 CERT@VDE 的共同創辦人之一, 倍福也積極參與跨廠商的漏洞資訊分享。
PC-based 控制技術和 EtherCAT 的安全性
Beckhoff 亦積極推動相關標準制定, 使自動化技術能符合歐盟新法規的要求。由於現行國際 IEC 62443 系列標準尚不足以作為 CRA 的基礎,倍福正在協助在 CEN-CENELEC 內推動制定歐洲版本 EN IEC 62443。 其目標在於建立兼具實務性與有效安全保障的標準化機制。
從技術角度來看,基於 PC 的控制技術和 EtherCAT 提供了固有的安全基礎。透過工業電腦將系統通訊集中化,可將使用中的作業系統(例如 Windows 或 Linus®)的原生安全功能完全應用於 PLC 執行環境,包括整合式防火牆。此外,透過 EtherCAT 進行通訊,可為系統結構帶來顯著助益。即使在推出 20 年之後,該通訊協定仍專注於以硬體為基礎的即時控制,並與更高層級 IP 網路明確區隔,因此可大幅降低遭受攻擊的可能性。因此,EtherCAT 可以在不變更任何通訊協定的情況下,以符合網路安全與標準的方式使用。即使個別設備未經明確認證,也能依據 IEC 62443-3-3 對 EtherCAT 系統進行系統認證。倍福已針對三種不同藍圖情境獲得 UL 認證(DK-177530-UL、DK-178394-UL 與 DK-178399-UL),每項認證皆針對典型工業應用系列量身打造,是維持現有系統設計的關鍵因素。
評估與認證
在產品層級方面,Beckhoff 採用專屬的安全性評估流程。 所有產品皆持續接受評估與優化,以符合 CRA 的要求, 並在必要情況下同步符合 IEC 62443 標準。在許多情況下, 產品已透過現有設計符合要求,僅需補充文件 即可。 對於安全元件,將確保在 2027 年 1 月新《機械法規》 生效前達成完全合規。倍福預計將於今年完成 IEC 62443-4-1 認證,以保障產品開發生命週期。同時,公司自身 IT 和生產基礎設施的安全性也即將通過 ISO 27001 認證。
倍福產品安全合規負責人 Torsten Förder 總結道: 「網路安全並非靜態,而是需要量身定制技術與明確指引的持續過程。當市場上其他業者建議採取過度的防護措施時,我們則專注於真正必要且能有效提升安全性的作法。憑藉這種精簡的方法,加上以倍福產品組合為技術基礎,使用者能保持安全、保護投資並維持競爭優勢。」
www.beckhoff.com/cybersecurity
Amy Chen
Beckhoff Automation Co., Ltd.
永春路38-2號
南屯區
台中市
408
台灣
+886 4 2252-9900
+886 4 2252-9911
info@beckhoff.com.tw
www.beckhoff.com/zh-tw/