在线会议
论坛
专题
工控直播
新闻中心
子站
技术
社区
EtherCAT 无需更改即可满足欧盟CRA(Cyber Resilience Act,网络弹性法案)的 2 级安全要求。 目前正针对特殊要求的应用场景开发扩展功能。南德意志集团(TüV SüD)正与 EtherCAT 技 术协会(ETG)合作编制相应的评估报告。
网络安全与网络弹性的重要性日益凸显:不仅在欧洲,新的法规要求企业开展适当的风险评估 ,并证明采取了适当的应对措施,制造商需就其产品的网络弹性提供可靠声明。
EtherCAT独特的工作原理 —— 通过专用 EtherCAT 芯片对以太网帧进行实时处理 —— 不仅确保了技术的超高性能,更赋予其极强的抗网络攻击能力。这一特性得益于系统架构的有力支撑: EtherCAT 网段与上层 IT 网络实现明确隔离,控制器显著减少了攻击面。当然,控制器本身需采 取相应防护措施www.cechina.cn,在此前提下,EtherCAT 无法受到外部(即互联网或企业网络)攻击,攻击必 须物理接入 EtherCAT 网段才能实施。此外www.cechina.cn,EtherCAT 设备协议直接基于以太网帧传输,而非通 过互联网协议(IP),而几乎所有恶意软件均以 IP 为基础(需借助 IP 进行路由)。
EtherCAT 芯片会直接丢弃所有非EtherCAT 的以太网帧。凭借芯片的特性控制工程网版权所有,EtherCAT 设备不可以处 理未寻址到本地的数据——即使受损的固件也无法改变这一点。设备上未使用的 EtherCAT 端口 可由控制器禁用,控制器能检测到接入的多余的设备www.cechina.cn,甚至是非 EtherCAT 设备。
EtherCAT 技术协会执行董事Martin Rostan表示:“我们坚信,在无需对协议进行任何更改或扩展 的情况下,EtherCAT已经满足了 IEC 62443 标准及CRA对几乎所有常见应用的要求。”
IEC 62443 标准规定了工业控制系统的网络安全措施及流程,是欧盟CRA相关标准的制定基础。
针对安全要求极高的特殊应用, ETG正开发可按需激活的协议扩展,且无需更改硬件。此外www.cechina.cn, ETG 还在筹备专属的认证机构,以便 ETG 会员能够轻松、统一地对 EtherCAT 设备描述文件及软 件进行签名与认证。
因此控制工程网版权所有,EtherCAT 无需对技术进行任何改动,即可满足CRA的要求;并通过向下兼容的扩展功能 适配特殊场景的需求。
南德意志集团(TüV SüD)正依据 IEC 62443 标准编制 EtherCAT 网络弹性测试报告。尽管最终评 估报告尚未发布,但TüV SüD的专家已认可 ETG的核心结论。
剑维软件电子半导体行业白皮书有奖下载
魏德米勒麒麟系列产品赋能本土工业
Fluke 283 FC 智能万用表震撼来袭
SugonRI2.0工业编程平台免费有奖试用
IDEC HR8S系列新一代安全继电器有奖试用活动
