欧盟《网络弹性法案》列出了针对欧盟市场范围内所有数字产品的安全要求。测试系统是满足这些要求的重要一环。
什么是CRA?
欧盟于2020年出台了《网络弹性法案》(CRA),并将其作为欧盟网络安全战略的一部分。CRA于2024年3月通过,并于2024年下半年生效。部分要求已于2025年生效,且所有要求将于2027年生效。
欧盟CRA将禁止销售安全特性不符合要求的产品,以保护消费者。CRA要求产品贴上CE标志,以表明产品符合新标准。这就要求所有制造商和零售商优先考虑其产品的网络安全情况。该要求将适用于一切直接或间接连接到网络或其他设备的产品。该产品定义的适用范围广泛,将涵盖智能手表、婴儿监视器、智能汽车和电网等各类产品。
如需了解欧盟CRA的具体要求,请参阅附录I。这些要求如何适用于您的测试团队,取决于您向客户交付的内容;即您是交付面向消费者的改版产品,还是构建和交付完整的测试系统。
测试运往欧洲的产品
如果您测试的是将要交付至欧洲的产品,则可能需要与安全团队合作,以确定如何将CRA要求落实到测试系统中。您的安全团队需评估测试系统中的安全漏洞会对所交付产品的安全合规性产生何种影响。在仅通过模拟信号与设备进行连接的测试系统中,安全风险可能非常低。但如果测试系统通过网络连接或其他测试接口与设备相连,则攻击从测试系统传播至设备的可能性可能会增加。
几年前,曾有人发现部分消费类数字相框在交付时预装了病毒,随后该病毒攻击了终端用户网络中的其他计算机。调查人员发现,该病毒是在制造过程中植入的。测试系统安全正是为了避免出现这种情况。
在欧洲构建测试系统
如果要在欧洲构建测试系统,那么您所使用的组件从2027年起将需要带有新的CE标志。如今当您开始规划系统时应与NI这样的供应商合作,以确保其了解欧盟CRA并能够遵守相关要求。NI已经开始与客户会面并向其展示我们的CRA合规计划,使客户继续相信NI能够满足他们未来的需求。