CRA（Cyber Resilience Act，網絡彈性法案）是一項歐盟法規，為具有數字元素的產品確立了統一的工業信息安全要求。該法規已于2024年12月10日正式生效，并將于2027年12月11日起在歐盟境內強制實施。

CRA適用范圍廣泛

     該法案涵蓋了幾乎所有含有數字組件并能與其他設備通信的產品，包括：

●工業硬件與軟件（如物聯網設備、PLC、傳感器）

●各類軟件解決方案（桌面應用、網頁應用、移動應用及操作系統）

●私人智能設備及其配套軟硬件

     產品將根據潛在風險劃分等級，特別是在關鍵基礎設施、工業生產或能源工業領域使用的系統，將被歸入更高風險類別，面臨更嚴格的符合性評估要求。

企業必須滿足的核心要求

生產含數字元件產品的制造商需要：

1.進行全面的風險分析，制定并實施風險降低措施

2.建立并維護風險評估文檔，保存期限至少10年

3.持續監測安全漏洞，在產品典型使用壽命期內（至少5年）免費提供安全更新

4.發現安全漏洞后24小時內向ENISA及相關國家機構報告

5.創建軟件物料清單，證明開發和測試符合工業信息安全標準

皮爾磁已做好充分準備

     皮爾磁始終將產品安全置于首位。多年來，皮爾磁一直依據IEC 62443-4-1標準構建開發流程，該標準定義了產品安全開發生命周期過程。皮爾磁的開發流程合規性已獲得TüV Süd的審核確認。

     面對即將實施的《網絡彈性法案》，皮爾磁已制定全面應對策略：

●現有產品將在必要時進行改造，確保符合CRA要求

●新產品開發將嚴格遵循CRA規范

●產品合規性（CE認證）將依據最新要求進行調整

●不符合要求的產品將停止生產，或僅作為備件供應（不得用于新安裝項目）

CRA與NIS 2的區別與互補

     《網絡彈性法案》與NIS 2指令共同構成了歐盟網絡安全的新框架：

     CRA 關注產品安全，規定了含數字元素產品的設計、開發和制造的基本網絡安全要求

     NIS 2 針對公司組織，要求采取技術和管理措施降低公司內部的信息安全風險

     兩者通過聚焦不同層面的網絡安全，共同加強歐盟的整體網絡安全水平。

     隨著2027年《網絡彈性法案》強制實施期限的臨近，以及新機械法規（歐盟法規2023/1230）的出臺，工業產品面臨的安全要求將更加嚴格。皮爾磁建議所有相關企業立即開始準備，確保產品符合新的網絡安全要求，以免錯過市場準入時機。