行走式機械解決方案
網路安全:原始設備製造商為何需要立即行動
《網路韌性法案》(CRA)從根本上改變了行走式機械的合規要求。我們的「網路安全、功能安全與人工智慧」部落格系列文章展示了製造商如何保證行走式機械的安全並控制成本。
挑戰是實實在在的:自 2027 年 12 月 11 日起,《網路韌性法案》(CRA)將對所有含數位元件且新進入歐盟市場的產品完全強制性生效。自 2026 年 6 月 11 日起,符合性評估的截止期限將縮短;而自 2026 年 9 月 11 日起,安全事件的通報義務期限亦將縮短。非公路製造商必須確保從開發、運營到退役的整個產品生命週期中的網路安全。為此,原始設備製造商正將網路安全與功能安全整合,但同時也必須將所有仍在量產中的舊系統進行轉換。本系列部落格「網路安全、功能安全與人工智慧」第三部分聚焦於網路安全,探討原始設備製造商如何將合規要求轉化為競爭優勢。
《網路韌性法案》對行走式機械意味著什麼?
根據該法案要求,必須採用 設計即安全 方法,從開發初期到整個產品生命週期都需納入網路安全考量。這包括:
- 風險分析與威脅評估(TARA)
- 安全措施證明/安全措施佐證
- 運作期間的安全監控與事件管理
對於行走式機械而言,此為一項複雜任務,因其具備高度網路化特性,在惡劣環境中運作,且有時採用開放式架構——所有這些因素皆會擴大攻擊面。那些忽視《網路韌性法案》合規性的人可能會面臨高額罰款(高達全球年營業額的 2%)、重大保險、責任和聲譽損失,以及失去市場準入(例如因失去 CE 證書)。簡單來說:只有符合《網路韌性法案》標準的機器才能在歐盟內部市場上銷售。因此,核心問題是: 資源有限的原始設備製造商如何在不導致成本暴增或阻礙其機器在歐盟銷售的情況下達成安全合規?
攜手實現安全合規保障
Bosch Rexroth 憑藉 BODAS 提供全面生態系統,協助原始設備製造商落實複雜的法規要求。基礎:Bosch 在汽車領域行之有效的安全流程和技術,Bosch Rexroth 憑藉豐富的非公路經驗將其轉移到行走式機械領域。關鍵的一點是:BODAS 完整的模組化解決方案、產品及支援服務體系,基於 ISO 21434 標準,涵蓋整個生命週期——從安全設計與實施到退役處置,包含漏洞管理與事件處理。
一致、透明、面向未來:Bosch 在汽車領域的成熟解決方案與流程,同樣能為行走式機械可靠地確保符合《網路韌性法案》(CRA)。(圖形:Bosch Rexroth AG)
1.方法論基礎:安全工程流程
作為其「安全設計」策略的一部分,原始設備製造商必須在整個產品生命週期中展現網路安全能力——從概念設計、生產製造到實際運作(例如符合 CE 認證要求)。沒有明確的安全流程,這幾乎是不可能的。
解決方案:與 Bosch Rexroth 合作,原始設備製造商可受益於 Bosch 在汽車領域久經考驗的安全工程流程,這正是 BODAS 生態系統的堅實基礎。這包括針對開發、生產及營運的明確指南,所使用產品(控制器、遠程通訊裝置或輔助功能)的符合性文件,以及將安全與防護整合至一致的生命週期模型之中。
2.流程實施:識別、評估及防範風險
在實施階段,將定義好的安全流程付諸實施。風險評估在這個階段以及整個產品生命週期中都起著至關重要的作用。在 威脅分析與風險評估(TARA)框架內,會系統性地識別及評估攻擊面。此外,原始設備製造商必須制定具體措施,將已識別的安全風險降至可接受的水平。此外,透過 軟體物料清單(SBOM)強制要求提供每個使用軟體元件的透明化證據。所有安全功能都必須是最新和可更新的,以便它們能夠跟上標準的發展。
解決方案: Bosch Rexroth 透過對每款 BODAS 軟體貫徹實施 TARA 與SBOM 義務,有效降低了原始設備製造商的實施負擔。這使原始設備製造商能夠輕鬆履行自身的舉證責任,並制定及記錄有效的事件管理措施。BODAS 生態系統標配了安全啟動、安全記錄、加密技術及數位簽章等尖端安全功能,並持續進行進一步開發。此外,Bosch Rexroth 透過提供即用型 API、即用型工具鏈及《網路韌性法案》軟體遷移支援,協助原始設備製造商更高效地達成《網路韌性法案》安全合規要求。
3.安全監控——確保安全運作
實施完畢,任務完成了嗎?絕對沒有。即使在交付之後,安全仍是一項持續的任務。製造商有義務監控自己的系統、檢測和評估安全事件,並向其客戶和主管部門報告。在安全監控階段——這是產品生命週期中安全流程最漫長的環節——原始設備製造商必須持續關注潛在的漏洞。由於隨時都可能發生,因此必須實施無縫的漏洞管理。若發生安全事件,必須迅速修補安全漏洞——且不得造成機器停機。
解決方案:即使在運作階段,原始設備製造商在安全性方面仍可完全信賴 BODAS 生態系統的產品品質。BOSCH 事件監控系統整合了成熟的基礎架構與結構化流程,用於評估及通報安全事件,並能立即滿足所有合規要求——涵蓋事件管理、漏洞處理及 24x7 全天候監控。BOSCH 事件響應小組持續監視所有 Rexroth 系統,分析報警,並將結果與公共漏洞資料庫進行比較。透過採用 BODAS 無線更新(OTA)服務,原始設備製造商得以在需要時,高效、安全且可追溯地將修補程式與更新推送至個別設備及指定車隊區段。顯著的附加值:非專利的Flashing over the Air(FOTA)技術亦可與第三方物聯網解決方案供應商(BODAS OTA 合作夥伴)協同運作。
共同開始——有效且安全
在安全性方面,及早採取行動同樣能帶來效益。那些為其整個車隊妥善建立並實施監管安全措施的企業,將確保其進入歐盟內部市場的通道,從而獲得明顯的競爭優勢。好消息:原始設備製造商不需要單獨處理複雜的需求。結合 Bosch Rexroth 的技術、合規的 BODAS 生態系統以及 Bosch 在汽車領域的成熟流程,工作量得以大幅降低,他們能夠依據 ISO 21434 標準對安全生命週期的各個專案階段實現掌控:從安全工程設計與實施,到監控與事件管理。
但這僅是其中一環。因為行走式機械製造商攜手 Bosch Rexroth 與 BODAS 生態系統,共同為打造完全具備未來適應力的車輛奠定基礎。成熟且模組化的 BODAS 平台可提供大量功能:本系統具備彈性擴充能力,可依需求整合新功能;具備可擴展性,能有效保障所有機器系列的安全;並提供便捷的存取管道,從而可以快速、高效且安全地運用市場上的創新設備進行作業。
您是否也將合規性視為建立信任、鞏固市場地位及保障未來安全的關鍵槓桿?立即認識 myBODAS 社群的專家與成員,掌握知識優勢;或直接聯絡我們洽詢安全與保障諮詢服務。
「高級支援與諮詢 BODAS
此部落格系列「行走式工作機械的網路安全、功能安全和人工智慧」的所有文章:
01.網路安全、功能安全與人工智慧:非公路製造商目前的當務之急
02.功能安全:原始設備製造商如何應對《歐盟機動車輛條例》(EU-MVO)、《網路韌性法案》(CRA)和《人工智慧法案》(AI Act)的要求
03.網路安全:原始設備製造商為何需要立即行動
Yves Dasse 是 Bosch Rexroth 行動解決方案事業部之 Bosch 網路安全專家暨軟體開發卓越負責人。他在非公路機械及汽車系統開發方面擁有豐富經驗。
Wanjing Su 是 Bosch Rexroth 行動解決方案業務部門軟體群組的領導者。她於功能安全、嵌入式軟體及非公路機械的工具軟體開發方面擁有豐富經驗。
Martin Sykora 是 Bosch Rexroth 行動電子產品銷售主管。他在 Bosch 集團工作超過 22 年,在行動電子產品領域工作超過 19 年。Martin 及其團隊作爲全球聯絡窗口,為尋求基於 BODAS 解決方案的行走式機械客戶提供協助,以支援行走式工作機械的數位轉型。