Anybus 网关现已全面具备 CRA 合规能力

HMS Networks 宣布，其 Anybus® Communicators 系列产品现已具备《网络弹性法案》(CRA)合规能力，为工业制造商、系统集成商和工厂运营者提供了一条简便途径，助力其联网工业产品满足欧盟网络安全新规。

CRA 对工业网络连接的影响

在《网络弹性法案》(CRA)的框架下，工业网络连接不再仅仅是产品的功能组件，而是转变为受法律约束的关键部分。这意味着网络连接在整个产品生命周期内，都必须支持长期安全性、安全更新、完善的文档记录以及合规性证明。为了应对这些严格的要求，HMS Networks 对 Anybus Communicator 系列产品进行了全面升级。基于 IEC 62443 认证的安全产品开发流程，升级后的网关在硬件和软件层面均引入了更强大的安全特性。

“随着《网络弹性法案》的推行，网络安全已不再单纯是一个技术考量，而是直接转变为一项核心的采购指标。” HMS Networks 网关业务产品总监 Fredrik Brynolf 表示， “通过赋予 Anybus 网关 CRA 合规能力，我们在帮助客户大幅降低合规成本与法律风险的同时，确保他们仍可继续依赖这一久经市场验证的工业网络连接解决方案。”

硬件与软件双升级，全面支持 CRA 要求

为了提升长期安全性并确保产品全生命周期的稳健性，Anybus 网关此次迎来了多项核心升级：

● 硬件升级：保障长期安全运行

实时时钟与超级电容

即使在长时间断电(如周末停机)的情况下，仍能确保证书、日志和诊断信息的时间戳可靠。

专用安全芯片

加密密钥和敏感数据得以安全存储，实现强加密保护，有效防止篡改。

带备用电源的实时时钟与安全芯片相结合，为 CRA 要求下的安全运行和长期生命周期支持奠定了更坚实的硬件基础。

软件特性：精准对齐 CRA 安全需求

● 安全配置

配置访问受 HTTPS 保护，可防止调试和维护期间的中间人攻击。证书由用户管理，以支持不同环境下的安全配置。

● 基于角色的访问控制

密码保护功能可直接在 Web 用户界面中激活。每台设备出厂时均带有唯一的默认管理员(Admin)密码，该密码激光刻印在产品外壳上，用于首次登录。

支持三种标准角色：

管理员(Admin)– 完全访问权限

用户(User) – 从站网络配置权限

操作员(Operator) – 只读权限

该功能确保配置权限与操作职责精准匹配。

● 受控升级与生命周期保护

Anybus 网关支持受控的固件生命周期管理。在更新了硬件的 CRA 合规设备上，系统设有防降级保护，防止用户将固件降级至硬件更新前的版本，从而确保与 CRA 相关的安全能力不会失效。

知识产权保护

机器制造商和设备厂商可以通过隐藏主站配置细节，简化最终用户的配置过程，同时保护自身知识产权。

赋能客户，轻松应对市场准入挑战

通过集成上述软硬件升级，Anybus 网关出厂即具备 CRA 合规的连接能力，帮助设备制造商、机器制造商、系统集成商和工厂运营者从容应对客户日益增长的网络安全、合规和采购要求。

制造商和集成商可继续信赖 Anybus 网关，将其作为兼顾工业网络连接与网络安全的纽带。对于已投入现场的存量设备，HMS 将持续提供技术支持;而新出厂的设备则将直接搭载 CRA 合规的软硬件。这为客户满足 CRA 和市场网络安全要求开辟了一条清晰、平稳、不中断业务的转型之路。

HMS Networks 负责在产品的整个生命周期内构建并维护网络连接、安全工具链及合规性验证，从而让客户无后顾之忧。在诸多应用场景中，部署 Anybus 网关是满足 CRA 预期最简便、最高效的途径，能在保障设备正常运行时间、高性能的同时，稳固市场准入资格。

上市时间与产品范围符合 CRA 要求的 Anybus 网关将于 2026 年春季开始发货，比《网络弹性法案》正式强制执行提早约一年半。

（资料来源：HMS官网）