基于 PC 的控制技术和 EtherCAT：安全设计，智赢未来

随着《网络弹性法案》（EU）2024/2847 与修订后的《机械法规》（EU）2023/1230 陆续生效，工业制造领域的法规要求正在经历根本性转变。未来，网络安全将要求技术与流程之间实现持续协同。倍福很早就预见到了这一需求；十多年来，公司一直运营着自己的产品安全事件响应小组 (PSIRT)，负责专业的漏洞管理，并提供了详细的安全指南。作为行业专用 CERT@VDE 的联合创始人，倍福还积极参与跨制造商的漏洞信息共享。

基于 PC 的控制技术与 EtherCAT 筑牢网络安全屏障

倍福正积极推动标准制定工作，旨在确保自动化技术能够契合新的欧盟法规要求。由于仅靠国际 IEC 62443 系列标准目前尚不足以满足《网络弹性法案》的要求，倍福正助力在 CEN-CENELEC 内推动欧洲版标准 EN IEC 62443 的制定工作。其目标是实现切实可行的标准化，从而确保有效的安全防护。

从技术角度来看，基于 PC 的控制技术和 EtherCAT 提供了原生安全基础。通过工业 PC 集中管理系统通信，所使用操作系统（如 Windows 或 Linux^®）的原生安全功能可全面应用于 PLC Runtime，包括内置的防火墙。此外，系统架构也因采用 EtherCAT 通信而显著受益。即便在推出 20 年后，该协议依然始终面向基于硬件的实时控制，并与上层 IP 网络明确隔离，攻击面极小。因此，EtherCAT 无需修改任何协议即可实现符合网络安全和标准要求的使用方式。这使得 EtherCAT 系统能够根据 IEC 62443-3-3 标准完成系统认证，即便单个设备未单独获得认证。倍福已针对三种不同的参考架构场景（DK-177530-UL、DK-178394-UL 和 DK-178399-UL）获得 UL 认证 ，每一种都对应一类典型工业应用 — 这是保持现有系统设计的关键因素。

评估与认证

在产品层面，倍福采用专用的安全评估流程。所有产品都会持续接受评估，并根据其与《网络弹性法案》的符合性进行改进，必要时也会依据 IEC 62443 标准进行优化。在许多情况下，产品仅凭现有设计就已满足相关要求，只需补充完善文档资料即可。 。对于安全组件，倍福将确保在 2027 年 1 月新《机械法规》生效前完全满足其要求。预计倍福将于今年完成 IEC 62443-4-1 认证工作，以保障产品开发生命周期的安全性。与此同时，公司自身的 IT 与生产基础设施的安全性也将很快通过 ISO 27001 认证得到验证。

“网络安全并非一成不变，而是一个持续推进的过程，需要量身定制的技术和明确的指引。”倍福负责产品合规安全的 Torsten Förder 总结道， “当市场上的其他厂商建议过度地采取防护措施时，我们则专注于提供切实有效安全保障所需的方案。凭借这种精简的方法和倍福产品线提供的技术支撑，用户既能确保安全无忧，又能保护自身投资，并始终保持竞争优势。