今日頭條
官方微信
官方抖音
資訊頻道EtherCAT 無需更改即可滿足歐盟CRA(Cyber Resilience Act,網絡彈性法案)的 2 級安全要求。 目前正針對特殊要求的應用場景開發擴展功能。南德意志集團(TüV SüD)正與 EtherCAT 技術協會(ETG)合作編制相應的評估報告。
網絡安全與網絡彈性的重要性日益凸顯:不僅在歐洲,新的法規要求企業開展適當的風險評估 ,并證明采取了適當的應對措施,制造商需就其產品的網絡彈性提供可靠聲明。
EtherCAT 作為以太網現場總線技術,基于以太網卻兼具現場總線的簡潔性,且不依賴IT技術。 因此,常規的 IT 網絡安全措施對其適用性有限或并不適用。
EtherCAT獨特的工作原理 —— 通過專用 EtherCAT 芯片對以太網幀進行實時處理 —— 不僅確保了技術的超高性能,更賦予其極強的抗網絡攻擊能力。這一特性得益于系統架構的有力支撐: EtherCAT 網段與上層 IT 網絡實現明確隔離,控制器顯著減少了攻擊面。當然,控制器本身需采 取相應防護措施,在此前提下,EtherCAT 無法受到外部(即互聯網或企業網絡)攻擊,攻擊必 須物理接入 EtherCAT 網段才能實施。此外,EtherCAT 設備協議直接基于以太網幀傳輸,而非通 過互聯網協議(IP),而幾乎所有惡意軟件均以 IP 為基礎(需借助 IP 進行路由)。
EtherCAT 芯片會直接丟棄所有非EtherCAT 的以太網幀。憑借芯片的特性,EtherCAT 設備不可以處 理未尋址到本地的數據——即使受損的固件也無法改變這一點。設備上未使用的 EtherCAT 端口 可由控制器禁用,控制器能檢測到接入的多余的設備,甚至是非 EtherCAT 設備。
EtherCAT 技術協會執行董事Martin Rostan表示:“我們堅信,在無需對協議進行任何更改或擴展 的情況下,EtherCAT已經滿足了 IEC 62443 標準及CRA對幾乎所有常見應用的要求。”
IEC 62443 標準規定了工業控制系統的網絡安全措施及流程,是歐盟CRA相關標準的制定基礎。
針對安全要求極高的特殊應用, ETG正開發可按需激活的協議擴展,且無需更改硬件。此外, ETG 還在籌備專屬的認證機構,以便 ETG 會員能夠輕松、統一地對 EtherCAT 設備描述文件及軟 件進行簽名與認證。
因此,EtherCAT 無需對技術進行任何改動,即可滿足CRA的要求;并通過向下兼容的擴展功能 適配特殊場景的需求。
南德意志集團(TüV SüD)正依據 IEC 62443 標準編制 EtherCAT 網絡彈性測試報告。盡管最終評 估報告尚未發布,但TüV SüD的專家已認可 ETG的核心結論。
北京市公安局海淀分局備案號:11010802023656號