作者
恩智浦客户成功案例
我们的创新和技术专长助力企业开发突破性的解决方案,实现更智能、更安全、更可持续发展的世界。我们分享客户的成功故事,着重介绍创造新一代突破性技术的人才。
准备好迎接《网络弹性法案》了吗?Digi与恩智浦已全面就绪
《网络弹性法案》(CRA)现已出台,对互联设备厂商而言,这无疑是一场颠覆性的变革。
CRA适用所有能够接入网络、包含软件、或具备连接能力的产品。截止2027年12月11日,相关产品必须满足严格的安全要求,方可获得CE标志。
这绝不只是简单的合规形式,它意味着:
- 产品发布时无已知可被利用的漏洞
- 默认安全配置
- 实时漏洞管理
- 公开披露程序
- 至少五年的持续产品支持
- 24小时内的事件报告机制
显然,这项要求涵盖广泛。因此,Digi与恩智浦强强联合,帮助原始设备制造商(OEM)抢占先机。
了解Digi与恩智浦如何简化CRA合规流程下载指南 ,探索安全开发策略与技术。
设计安全,而非亡羊补牢
CRA并非要求事后修补安全漏洞,而是要求在产品架构阶段就融入安全设计。
Digi的方法始于恩智浦久经验证的芯片信息安全。EdgeLock® Assurance保障计划确保恩智浦处理器(如Digi ConnectCore®模块化系统(SOM)中的芯片) 经过充分测试与验证,并已做好CRA合规准备。
为进一步支持CRA要求,恩智浦的产品安全能力可映射至CRA中的关键网络安全要求,包括产品配置、身份验证、访问控制、数据保护、监测、漏洞管理和事件响应等方面。
恩智浦的安全解决方案涵盖从入门级到高级的多种功能,使OEM能够根据具体风险等级灵活部署防护机制。其技术方案包括EdgeLock安全区域、安全芯片和EdgeLock 2GO服务,可提供强大的凭证保护、生命周期安全管理以及全包式配置服务。
Digi在恩智浦的安全基础上,通过Digi TrustFence®框架进一步增强防护,提供安全启动、加密文件系统和身份验证访问等关键保护机制,这些都是CRA合规的基础构件。此外,Digi ConnectCore安全服务通过生成软件物料清单(SBOM)、执行漏洞扫描、发布定向补丁及协调披露,有效支撑产品全生命周期的安全防护。此外,Digi ConnectCore云服务扩展了保护维度,支持安全的无线(OTA)更新、远程管理及策略大规模执行。这些服务均与Digi Embedded Yocto (DEY)深度融合。DEY是一款安全的Linux发行版,具备严谨的补丁策略,并全面集成于Digi生态系统之中,从开发阶段直至部署后阶段持续保障合规性。
不仅仅是走形式——真正实用的合规工具
Digi平台的每一项功能都精准对应CRA附录I的要求,涵盖产品要求(如安全启动、访问控制、数据加密等)以及漏洞处理方面的强制规范(包括SBOM、信息披露和安全更新等)。
Digi不会让厂商孤身应对繁杂要求,而是提供:
- 文档、SBOM和支持周期工具
- 适用于车队设备配置的模板
- 满足第十四条合规义务的监测与报告机制
- 关于第32条合规评定程序的指导建议
所有均以恩智浦安全处理器架构为技术支撑。
统一的合规生态系统
是什么让Digi与恩智浦的方法与众不同?其不仅在于各组件本身,更在于整体架构的深度集成。
硬件(由恩智浦提供)、软件(由Digi提供)和服务(TrustFence、ConnectCore Security/Cloud、DEY)无缝协作,不仅加快产品上市进程,也显著降低合规负担。
随着CRA合规期限日益临近,制造商迫切需要明确的解决方案Digi与恩智浦正是为了回应这一需求而打造了解决方案——摒弃模糊猜测,拒绝临时拼凑。
总结与展望:前瞻合规,赢得竞争优势
CRA不只是欧盟的一项法规,更成为可信设备的新标准。那些现在就将安全性融入产品设计的企业,将在未来脱颖而出。
借助Digi与恩智浦的平台,OEM厂商不仅实现合规,更能更快发布、更持久保障安全,并在每一款互联产品中注入客户信任。