CRA让连接成为战略决策

27 5月 2026
Anybus
为何设备制造商和机器制造商必须在《网络弹性法案》框架下重新审视连接的构建、归属与维护。

《网络弹性法案》所影响的远不止安全流程本身。它正在重塑工业组织的运作方式、决策逻辑,以及对联网产品的长期责任界定。连接不再只是技术细节或工程选项,而已成为受法规约束的产品组成部分,承载着贯穿设备或机器整个生命周期的安全与维护义务。

对工业设备制造商和机器制造商而言,这意味着一个必须面对的战略抉择:

连接方案是继续自主开发和维护,还是应当寻求新的路径?

本文旨在剖析CRA如何打破传统工作模式、组织内部常见的摩擦点、领先团队的应对思路,以及为何现在正是重新审视连接策略的时机。

1. CRA为何颠覆传统工作方式

先从一个基本问题开始:CRA为何会打破设备制造商和机器制造商长期形成的工作惯性?

在CRA出台之前,制造商普遍先解决功能问题,安全则由组织内其他部门另行处理。这有它的历史背景——当时安全要求相对宽松,连接方案也几乎不涉及监管责任。CRA改变了这一局面,将几个现实问题推到了前台:

过去安全责任往往游离于产品团队之外

以往,安全职责通常由组织中远离产品开发的部门承担。当安全要求不高、连接仅被视为技术特性而非受监管组件时,这种方式尚能运转。

CRA打破了这种割裂。由于联网产品中的通信接口和更新机制已成为设备风险面的重要组成部分,安全决策与设计、连接、生命周期规划和文档工作越来越紧密地交织在一起。

这意味着安全不能再被孤立对待。多个团队必须参与并理解CRA相关决策。

连接方案往往横跨多个产品和团队

连接方案通常在产品系列、平台和版本间复用。这意味着:

  • 一个连接决策会影响多个设备
  • 多个团队依赖同一通信协议栈、接口或网关
  • CRA责任在整个产品组合中倍增

团队不能再孤立地优化连接方案,决策必须着眼于更广泛的产品组合。

非正式流程已难以为继

正如我们在《CRA正在重新定义工业连接》一文中所述,许多制造商过去依赖非正式的安全实践或“尽力而为”的方式。CRA则明确要求:

  • 规范化的流程
  • 可追溯的证据
  • 贯穿生命周期的文档

“尽力而为”的安全措施或临时性更新,已无法满足CRA的合规要求。

2. 组织内部常见的摩擦点

CRA带来了大量跨团队协作需求,而各团队的优先级不尽相同。如果责任划分不清,摩擦几乎不可避免。例如:

 

CRA-compliance-solutions-and-friction

图1CRA迫使浮出水面的组织协调挑战与不可回避的接触点


研发与产品管理

研发团队通常关注架构设计、技术可行性,以及确保连接和安全机制的正确实现。

产品管理团队则更关注市场节奏、客户预期和交付节点。
在CRA框架下,两者必须达成一致。关于重新设计、更新机制和证据要求的决策,会直接影响交付时间和长期合规。这些权衡无法再通过非正式方式解决——CRA使得协同变得至关重要。

产品团队与法务/合规团队:成本结构的根本变化

图2:持续维护成为主导成本——尤其对低产量产品

产品团队通常聚焦创新、功能和开发进度。法务和合规团队则关注合规文档、可接受的风险水平,以及确保CRA义务的履行。

在CRA出台前,这两类视角可以在摩擦有限的情况下并存。连接成本大体可预测,且集中在前期:

  • 每台产品的连接硬件成本
  • 一次性的硬件设计投入
  • 一次性的软件开发投入
  • 相对较低的持续维护成本

CRA彻底改变了这一成本结构。

CRA生效后:

  • 每台设备的连接硬件成本依然存在
  • 一次性硬件设计成本依然存在
  • 软件开发工作量增加,以满足正式的安全和合规要求
  • 持续的软件维护成为一项显著且经常性的支出——包括漏洞监控、事件响应、文档维护和组织能力建设

换句话说,连接不再主要是每台产品的硬件成本,而演变为长期的软件和组织层面的投入。

对低产量产品而言尤其如此——长期维护安全连接的成本,很快就会超过最初的硬件和开发投入。曾经微不足道的边际成本,如今变成了主导成本2

这一转变迫使产品团队和法务/合规团队必须协同一致。关于重新设计、更新机制、可接受的风险水平和所需证据的决策,如今都具有长期成本影响,不能再推迟或非正式地处理。

 

中央安全团队与各产品团队

中央安全团队可能制定安全开发和生命周期管理的统一政策。但各产品团队往往觉得这些要求在现有进度或架构下难以落地。

归根结底,CRA暴露了政策与现实之间的所有差距。要减少摩擦,组织必须建立清晰的交接流程、统一的预期,并在更新、安全证据和长期支持方面明确责任归属。

 

3. 领先的制造商正在如何改变

部分设备制造商和机器制造商已经在调整工作模式。他们的做法有以下几个共同特点:

明确安全决策的归属

清楚界定:

  • 谁来负责“足够安全”的标准
  • 谁负责审批供应商组件
  • 谁承担长期维护责任
  • 谁确保CRA相关证据的创建和保存

这有助于减少混乱、拖延和临阵妥协。

 

团队之间建立清晰的交接机制

规范以下团队之间的信息流转:

  • 产品管理
  • 研发
  • 测试
  • 法务/合规
  • 售后

每个团队都应清楚自己需要提供什么信息,以及可以从其他团队获得什么。

尽早纳入安全考量,而非事后补救

与其在流程后期才加入安全设计,不如:

  • 在概念阶段即评估连接方案
  • 选择具备生命周期支持的组件
  • 选用内置更新机制的方案
  • 确保供应商提供安全相关文档

早期介入能显著减少返工和延误。

这些改进不会消除工作量,但能大幅减少关于“谁负责什么”的摩擦和不确定性。

 

4. 为何连接往往触发战略变革

图3: CRA框架下的连接:贯穿产品生命周期的五项关键义务

连接是设备制造商和机器制造商最早感受到CRA压力的领域之一。原因如下:

 

CRA彻底改变了连接的经济账

在CRA框架下,连接从一次性开发投入转变为长期的软件维护和组织责任,成本结构发生了根本性变化。

对低产量产品而言,持续的安全维护成本很容易超过最初的硬件和开发投入。这往往迫使制造商重新评估:自主维护连接方案是否仍然经济合理。

连接方案跨产品复用

一个连接方案往往支撑多条产品线。单点问题可能波及:

  • 多代产品
  • 多个市场
  • 多个工程团队

由于连接组件跨产品复用且直接关联安全设计要求,它们往往最早承受CRA的合规压力。

客户高度依赖连接

一旦连接出现故障,客户会立即感知:

  • 数据丢失
  • 通信异常
  • 生产中断
  • 无法接入所需网络

当CRA在连接之上叠加安全要求后,其影响范围进一步扩大。

 

CRA将连接定性为受监管的产品组件

在CRA框架下,连接不再仅仅是支持PROFINET或Modbus的方式,而是:

  • 受监管的IT/OT安全子系统
  • 与生命周期更新义务绑定
  • 产品风险面的组成部分
  • 需满足证据与文档要求
  • 依赖于安全设计实践

必须为长期演进留出空间

PROFINET Security Class 2/3和CIP Security等安全工业网络正在快速演进。这些变化未来可能要求固件升级、协议更新,甚至更换通信硬件。

当前的连接决策必须兼顾这些长期趋势,而不仅仅是满足眼前的CRA要求。

总之,连接是CRA压力最早集中显现的领域,也成为制造商重新评估整体战略的合理起点。

 

结论:CRA将连接推向战略决策层面

在结尾之前,值得提出最后一个问题:

在后CRA时代,设备制造商和机器制造商的可持续连接策略应当是怎样的?

CRA带来的远不止新的文档或测试要求。它改变了制造商必须如何在跨团队、跨产品和整个生命周期中思考连接的方式。。

传统方法之所以难以满足CRA要求,是因为它们依赖非正式流程、模糊的责任划分和过时的归属假设。领先的制造商已经在调整方向:

  • 明确责任归属
  • 优化团队间的交接
  • 及早评估安全
  • 选用支持长期更新和未来安全网络要求的连接方案

连接已不再只是一个功能选择,而是关乎长期风险、客户信任、服务义务与组织效率的战略决策。

对工业设备制造商和机器制造商而言,问题已经清晰:

自主维护连接方案是否仍然可行?还是应当采纳一套支持安全、可持续且符合CRA要求的连接方案?

 

CRA资源与连接解决方案

无论您是在更新现有设备还是设计新产品,正确的连接策略都是CRA合规的关键。了解更多关于《网络弹性法案》的内容,并探索Anybus网关和嵌入式方案,助您构建安全、可维护、面向未来的设备。

了解更多关于CRA的信息

 

Anybus 网关

 

Anybus 嵌入式解决方案

 

作者简介

“

Jens Jakobsen博士
HMS 网络产品安全经理


Jens Jakobsen博士是HMS Networks的产品安全经理,负责领导公司加强工业通信产品的网络安全,保护联网设备免受新兴威胁。他曾任职于HMS Networks、施耐德电气和摩托罗拉解决方案,在工业通信和网络安全领域拥有丰富的技术与领导经验,持有七项电信及工业通信技术领域的授权专利。

参考文献

1. 《网络弹性法案》- 立法文本摘要 https://digital-strategy.ec.europa.eu/en/policies/cra-summary

2. 《网络弹性法案》- 制造商 https://digital-strategy.ec.europa.eu/en/policies/cra-manufacturers