Lenze Automation.

Securing your freedom.

综合网络安全 - 确保您的机器安全

在数字化和工业发展的背景下,网络安全

变得越来越重要。IT和OT的联网创造了新的攻击领域,因为不仅是IT,机器和生产系统也正在成为网络攻击的目标。这些攻击会导致生产停机、机器停转和数据丢失。

机器制造商和运营商必须保护他们的专业

技术以及机器和系统的可用性免受网络攻击。NIS-2指令的实施和《网络复原力法案》(CRA)将使这一点变得更加紧迫。

我们为您的网络安全带来的附加值

我们是自动化系统、数字化和网络安全领域经

验丰富的合作伙伴,每年实施的项目超过1000项。我们支持您设计网络安全概念,并在我们解决方案的帮助下,提高您应用程序的网络弹性。从而最大限度地降低停机风险

我们通过设计实现安全,我们的开发流程遵循

已知的标准和规范,如 IEC 62443。此外,我们已经将《网络复原力法案》(CRA)纳入考虑范围,并正在根据 IEC 62443-4-2 标准努力达到安全等级 2 的标准。

立即下载宣传单

我们的网络安全解决方案

编码通信:通过我们控制器上的 OPC UA 进行
安全通信

备份和恢复: 使用 NUPANO App Management工程 工具 管理和恢复应用程序、固件和应用程序

用户和服务认证Drives DataHubNUPANO App Management控制器的访问保护

防火墙: 利用 x500控制装置中的防火墙限

制进入自动化系统的路径

敏感数据的编码: 在 PLC Designer 和控制器中

对 PLC 程序进行编码

 

伙伴关系中的角色和责任

机器制造商

  • 为机器开发网络安全概念
  • 保护自己和操作者的数据和专业知识
  • 防止机器操作者的停机
  • 满足法律要求
  • 提供专家团队(PSIRT),以便在紧急情况下做出快速反应

Lenze

  • 通过产品和功能支持机器制造商制造安全机器
  • 保护机器制造商和操作员的数据和专业知识
  • 充当专家和顾问
  • 满足法律要求
  • 我们的专家团队(PSIRT)可在紧急情况下快速响应

法律框架(适用于欧盟

Cyber Resilience Act (CRA)

从2027年秋季12月开始,机器制造商和供应商将只能销售带有符合CRA网络安全要求的数字元件的部件和机器。Lenze同样承诺遵守这些要求。

Network & Information Security Directive 2 (NIS-2)

从2027年秋季12月开始,机器制造商和供应商将只能销售带有符合CRA网络安全要求的数字元件的部件和机器。Lenze同样承诺遵守这些要求。

漏洞管理:网络安全,从透明开始

随着《欧盟网络弹性法案》(Cyber Resilience Act, CRA)的生效,自 2026 年9月起,所有含数字元素的产品制造商(包括机器制造商)必须主动报告正在被利用的漏洞;自 2027 年 12 月 起,结构化的漏洞管理将成为强制性要求。目标是及早发现网络安全漏洞、准确评估并迅速修复。

具体来说,这对机械工程师意味着什么?

未来,机械工程师需要:

  • 持续监控机器及其所用组件的漏洞
  • 为评估和共享安全相关信息建立清晰的流程
  • 告知客户其机器的相关网络安全风险

责任并不止于自身产品——供应商的信息也必须主动获取、评估并记录。

Lenze 如何助您高效履行漏洞管理义务

为了让您(机器制造商)能够轻松履行上述责任,Lenze以透明、机器可读且易于自动化 的格式提供全部所需信息:

1. security.txt-我们的网络安全联系人一目了然

您可以在lenze.com/.well-known/security.txt上找到我们根据国际标准RFC 9116提供的网络安全联系信息。

在这里,您可以找到如果发现任何漏洞如何与我们联系,以及您可以在哪里访问我们的机器可读建议。

 

2. CERT@VDE -订阅人可读的建议

我们通过CERT@VDE发布我方官方安全指导。

在那里可以直接查看信息,例如可以订阅RSS提要。

这特别适用于漏洞管理自动化程度较低的公司。

3. CSAF——有效地利用机器可读的通

Lenze还在CERT@VDE上提供机器可读CSAF格式通用安全咨询框架)的咨询。

以CSAF格式提供的信息,使机器制造商能够自动化处理漏洞,并直接从我们这里接收安全通告。

你可以在以下网址找到我们的资讯:https://lenze.csaf-tp.certvde.com/.well-known/csaf/white/csaf-feed-tlp-white.json

用于消费和处理信息的工具是开源解决方案ISDuBA:借助它,您可以对来自供应商的 CSAF 报告进行过滤、排序和订阅——相比人工处理,工作量显著减少。

未来一瞥... “少即是多”

在网络安全日益重要的今天,激活的功能越少,攻击面就越小。需要用户激活功能和接口的产品正在成为标准。Lenze正在适应这一发展,并将在未来提供智能 “默认安全 “配置的产品。

立即下载白皮书

了解我们如何帮助您创建网络安全概念。

联络表格 huizang.png沪公网安备 31019002000664号 沪ICP备10008287号-1