一、引言
2025 年 12 月 30 日,由 HMS 工業網路 與 UL Solutions 聯合主辦的「工業網路資安沙龍(CRA 及 IEC 62443 系列)」於廣州圓滿落幕。本次沙龍聚焦歐盟《網路韌性法案》(Cyber Resilience Act,CRA),為設備製造商提供從法規解讀到實務落地的完整指引。
HMS 工業網路 OEM 業務銷售經理薛立明以 「HMS 協助出海設備製造商因應 CRA 合規要求」為主題進行深入分享,系統性說明如何透過原生安全設計,協助企業以更高效率與穩定性,回應 CRA 法規所帶來的最新挑戰。
二、CRA 簡介
歐盟《網路韌性法案》(Cyber Resilience Act,CRA)是一項具有里程碑意義的橫向法規,針對所有包含數位元素的產品,建立強制性的網路安全底線,並適用於2027 年 12 月之後投放歐盟市場的產品。
CRA 與 GDPR、NIS2、AI Act 共同構成歐盟數位單一市場的重要監管基石,目標在於從根本提升歐盟數位生態系的整體韌性。
CRA 對製造商在產品全生命週期中,明確規範兩大核心義務:
產品安全義務(上市前)
確保產品在設計、開發與製造階段即符合安全要求
(如:安全預設設定、避免已知漏洞)必須完成網路安全風險評估,並建立合格評定程序
產品需加貼 CE 標誌,以證明符合 CRA 合規要求
漏洞管理義務(上市後)
在產品預期使用壽命內(至少 5 年)主動監控並處理漏洞
必須及時向使用者提供免費的安全更新
發生重大資安事件時,需於24 小時內向主管機關通報
三、Anybus解決方案:內建安全,讓CRA合規清晰可達
作為 HMS 工業網路的官方合作夥伴,宏虹致力於協助設備與機器製造商導入Anybus解決方案,以因應 CRA 對工業產品所提出的網路安全要求。
HMS 工業網路長期投入工業通訊與連網安全領域,其產品與開發流程已累積成熟的實務經驗與專業基礎。我們透過這些經過驗證的Anybus解決方案,協助客戶在不增加過多開發負擔的情況下,將網路安全納入設備設計與營運的整體架構,涵蓋從設計到運行的全生命週期。
Anybus 在 CRA 合規上的核心價值,可歸納為四個面向:
透過產品設計實現內建式網路安全
依據既有資安標準進行開發
在工業連網資安領域累積可靠的專業實績
對新興資安威脅具備快速回應能力
四、可即時整合的 Anybus 產品,協助設備實現原生安全
從嵌入式網路介面(Anybus CompactCom 40)、工業通訊閘道(Anybus Communicator),
到無線連網產品(Anybus Wireless),我們可協助設備製造商選擇合適的 Anybus 解決方案,以交付安全、可連網的工業產品,而無需自行從零建構與維護底層網路安全架構。
嵌入式網路介面:為設備內建安全基礎
Anybus CompactCom 系列嵌入式網路介面,將身分驗證、資料加密、安全啟動等關鍵安全功能,直接整合於通訊模組中。
透過導入此類模組,製造商可在產品設計階段即建立符合IEC 62443 標準的原生安全能力,並大幅簡化後續的開發與認證流程。
CRA 就緒,面向未來
內建防護,無需額外硬體
降低認證與維運負擔
滿足 IIoT 安全型號對強化安全的需求
IEC 62443-4-2 產品認證(2026 年)
採用 Anybus 工業閘道,為機器架構建立安全防線
透過部署Anybus工業閘道,可有效保護關鍵設備,避免未經授權的存取與操控。
其安全設計包含專用的設定安全機制、整合式安全晶片、安全啟動、HTTPS 通訊協定,以及基於 FPGA 硬體強化的資料轉發能力。
這類閘道可在生產資產與外部網路之間建立一道清楚的安全邊界,在維持必要通訊透明度的同時,降低遭受網路攻擊的風險。
CRA 就緒,面向未來
IEC 62443-4-2 認證進行中(2026 年上半年)
OT/OT 安全耦合應用
OT/IT 資料雙向控管(2026 年下半年)
適用於既有系統的簡易改造方案
具備內建防護的無線連線
Anybus 無線解決方案不僅提供穩定的無線通訊,更在機器、控制器、伺服器與平台之間,建立一層清楚的網路安全防護。
透過網路分區與嚴謹的存取控制機制,可有效阻擋未授權通訊,隔離潛在威脅。
對現代工業設備而言,這是一種將連線能力與資安防護整合的實用做法。
in line with RED 與 EN 18031 網路安全標準
具備防火牆與網路隔離機制
簡化安全的無線導入流程
適用於新建與改造專案
所有 Anybus 產品皆依循 IEC 62443-4-1 安全開發生命週期進行設計,並通過 TÜV 認證,確保從研發到供應的全流程可追溯性,協助製造商符合國際主流工業資安標準。
聚焦「預期用途」,協助啟動可行的 CRA 合規路徑
我們協助設備製造商在符合法規要求的同時,也能滿足終端客戶的採購與應用標準。
Anybus 產品的開發流程遵循 IEC 62443-4-1,並已取得 TÜV 認證。
每一項交付的解決方案,皆建立於安全且可驗證的流程之上,並具備穩定的供應鏈支援,確保長期符合業界對網路安全的要求。
對於已導入 Anybus 成熟模組的設備,製造商無需重新進行全面設計,只需遵循 HMS 的設計與使用規範,並於設備文件中清楚界定預期用途、避免非必要功能,即可善用既有的模組認證優勢,加速滿足 CRA 合規要求。
同時,透過 HMS 的專業累積與快速回應機制,客戶可獲得持續性的支援,包括:
產品開發流程符合 IEC 62443-4-1,供應鏈穩定且可追溯
產品安全事件回應團隊(PSIRT) 持續監控漏洞並提供安全更新
完整的網路安全專區與整合指南,作為製造商的一站式合規參考
Conclusion
在工業連網與資安法規快速演進的背景下,CRA 不僅是國際法規要求,更是設備製造商重新檢視產品安全設計的重要契機。
宏虹作為HMS工業網路的台灣官方合作夥伴,可協助客戶評估並導入合適的Anybus解決方案,降低合規成本、縮短導入時程,讓設備在面向歐盟市場時,具備更穩健、可持續的資安基礎。
If you are interested, you are welcome to follow us for more information about the article, and if you have any questions.歡迎聯絡諮詢宏虹,我們將竭誠為您服務!
If you are interested, you are welcome to follow us for more information about the article and contact us if you have any questions!
