一、引言
2025 年 12 月 30 日,由 HMS 工業網路 與 UL Solutions 聯合主辦的「工業網路資安沙龍(CRA 及 IEC 62443 系列)」於廣州圓滿落幕。本次沙龍聚焦歐盟《網路韌性法案》(Cyber Resilience Act,CRA),為設備製造商提供從法規解讀到實務落地的完整指引。
HMS 工業網路 OEM 業務銷售經理薛立明以 「HMS 協助出海設備製造商因應 CRA 合規要求」為主題進行深入分享,系統性說明如何透過原生安全設計,協助企業以更高效率與穩定性,回應 CRA 法規所帶來的最新挑戰。
二、CRA 簡介
歐盟《網路韌性法案》(Cyber Resilience Act,CRA)是一項具有里程碑意義的橫向法規,針對所有包含數位元素的產品,建立強制性的網路安全底線,並適用於2027 年 12 月之後投放歐盟市場的產品。
CRA 與 GDPR、NIS2、AI Act 共同構成歐盟數位單一市場的重要監管基石,目標在於從根本提升歐盟數位生態系的整體韌性。
CRA 對製造商在產品全生命週期中,明確規範兩大核心義務:
產品安全義務(上市前)
確保產品在設計、開發與製造階段即符合安全要求
(如:安全預設設定、避免已知漏洞)必須完成網路安全風險評估,並建立合格評定程序
產品需加貼 CE 標誌,以證明符合 CRA 合規要求
漏洞管理義務(上市後)
在產品預期使用壽命內(至少 5 年)主動監控並處理漏洞
必須及時向使用者提供免費的安全更新
發生重大資安事件時,需於24 小時內向主管機關通報
三、Anybus解決方案:內建安全,讓CRA合規清晰可達
作為 HMS 工業網路的官方合作夥伴,宏虹致力於協助設備與機器製造商導入Anybus解決方案,以因應 CRA 對工業產品所提出的網路安全要求。
HMS 工業網路長期投入工業通訊與連網安全領域,其產品與開發流程已累積成熟的實務經驗與專業基礎。我們透過這些經過驗證的Anybus解決方案,協助客戶在不增加過多開發負擔的情況下,將網路安全納入設備設計與營運的整體架構,涵蓋從設計到運行的全生命週期。
Anybus 在 CRA 合規上的核心價值,可歸納為四個面向:
透過產品設計實現內建式網路安全
依據既有資安標準進行開發
在工業連網資安領域累積可靠的專業實績
對新興資安威脅具備快速回應能力
四、可即時整合的 Anybus 產品,協助設備實現原生安全
從嵌入式網路介面(Anybus CompactCom 40)、工業通訊閘道(Anybus Communicator),
到無線連網產品(Anybus Wireless),我們可協助設備製造商選擇合適的 Anybus 解決方案,以交付安全、可連網的工業產品,而無需自行從零建構與維護底層網路安全架構。
嵌入式網路介面:為設備內建安全基礎
Anybus CompactCom 系列嵌入式網路介面,將身分驗證、資料加密、安全啟動等關鍵安全功能,直接整合於通訊模組中。
透過導入此類模組,製造商可在產品設計階段即建立符合IEC 62443 標準的原生安全能力,並大幅簡化後續的開發與認證流程。
CRA 就緒,面向未來
內建防護,無需額外硬體
降低認證與維運負擔
滿足 IIoT 安全型號對強化安全的需求
IEC 62443-4-2 產品認證(2026 年)
採用 Anybus 工業閘道,為機器架構建立安全防線
透過部署Anybus工業閘道,可有效保護關鍵設備,避免未經授權的存取與操控。
其安全設計包含專用的設定安全機制、整合式安全晶片、安全啟動、HTTPS 通訊協定,以及基於 FPGA 硬體強化的資料轉發能力。
這類閘道可在生產資產與外部網路之間建立一道清楚的安全邊界,在維持必要通訊透明度的同時,降低遭受網路攻擊的風險。
CRA 就緒,面向未來
IEC 62443-4-2 認證進行中(2026 年上半年)
OT/OT 安全耦合應用
OT/IT 資料雙向控管(2026 年下半年)
適用於既有系統的簡易改造方案
具備內建防護的無線連線
Anybus 無線解決方案不僅提供穩定的無線通訊,更在機器、控制器、伺服器與平台之間,建立一層清楚的網路安全防護。
透過網路分區與嚴謹的存取控制機制,可有效阻擋未授權通訊,隔離潛在威脅。
對現代工業設備而言,這是一種將連線能力與資安防護整合的實用做法。
符合 RED 與 EN 18031 網路安全標準
具備防火牆與網路隔離機制
簡化安全的無線導入流程
適用於新建與改造專案
所有 Anybus 產品皆依循 IEC 62443-4-1 安全開發生命週期進行設計,並通過 TÜV 認證,確保從研發到供應的全流程可追溯性,協助製造商符合國際主流工業資安標準。
聚焦「預期用途」,協助啟動可行的 CRA 合規路徑
我們協助設備製造商在符合法規要求的同時,也能滿足終端客戶的採購與應用標準。
Anybus 產品的開發流程遵循 IEC 62443-4-1,並已取得 TÜV 認證。
每一項交付的解決方案,皆建立於安全且可驗證的流程之上,並具備穩定的供應鏈支援,確保長期符合業界對網路安全的要求。
對於已導入 Anybus 成熟模組的設備,製造商無需重新進行全面設計,只需遵循 HMS 的設計與使用規範,並於設備文件中清楚界定預期用途、避免非必要功能,即可善用既有的模組認證優勢,加速滿足 CRA 合規要求。
同時,透過 HMS 的專業累積與快速回應機制,客戶可獲得持續性的支援,包括:
產品開發流程符合 IEC 62443-4-1,供應鏈穩定且可追溯
產品安全事件回應團隊(PSIRT) 持續監控漏洞並提供安全更新
完整的網路安全專區與整合指南,作為製造商的一站式合規參考
結語
在工業連網與資安法規快速演進的背景下,CRA 不僅是國際法規要求,更是設備製造商重新檢視產品安全設計的重要契機。
宏虹作為HMS工業網路的台灣官方合作夥伴,可協助客戶評估並導入合適的Anybus解決方案,降低合規成本、縮短導入時程,讓設備在面向歐盟市場時,具備更穩健、可持續的資安基礎。
如果您對此感興趣,歡迎您關注我們獲取更多文章資訊,如有任何問題,歡迎聯絡諮詢宏虹,我們將竭誠為您服務!
如果您對此感興趣,歡迎您關注我們獲取更多文章資訊,如有任何問題,也歡迎聯絡我們!
