congatec z certyfikacją IEC 62443-4-1. Dlaczego to ważne dla projektów embedded?
Certyfikacja nie dotyczy jednej funkcji. Dotyczy całego procesu
W praktyce oznacza to, że producent modułu musi mieć uporządkowane procedury dotyczące m.in.:
- projektowania z uwzględnieniem bezpieczeństwa,
- bezpiecznego tworzenia oprogramowania,
- weryfikacji i walidacji,
- analizy oraz obsługi luk bezpieczeństwa,
- aktualizacji i poprawek,
- utrzymania produktu w długim cyklu życia.
Cyber Resilience Act przyspiesza zmiany
W harmonogramie CRA szczególnie ważne są dwie daty. Od 11 września 2026 r. producenci będą objęci obowiązkami dotyczącymi zgłaszania aktywnie wykorzystywanych luk bezpieczeństwa oraz poważnych incydentów. Główne wymagania aktu zaczną obowiązywać od 11 grudnia 2027 r.
Dla branży embedded to nie jest odległy temat. Projekty urządzeń często trwają kilka lat, a gotowe systemy pracują później przez kolejnych kilka lub kilkanaście. Platforma wybierana dziś może trafić do produktu, który będzie sprzedawany i serwisowany już w czasie pełnego obowiązywania nowych przepisów.
Dlatego przygotowanie do CRA nie powinno zaczynać się na końcu projektu. Powinno pojawić się już przy wyborze modułu obliczeniowego, systemu operacyjnego, sposobu aktualizacji i mechanizmów ochrony.
Security by design, czyli bezpieczeństwo od początku projektu
To szczególnie ważne w systemach embedded, które łączą wiele funkcji na jednej platformie. Ten sam komputer może obsługiwać komunikację sieciową, interfejs użytkownika, analizę danych, sterowanie urządzeniem i zadania wymagające wyższego poziomu ochrony. W takim środowisku liczy się nie tylko wydajność, ale też kontrola nad tym, które elementy systemu mogą się uruchomić, gdzie są przechowywane klucze, jak wykonywane są aktualizacje i czy funkcje krytyczne są odseparowane od pozostałych.
Technologie, które budują zaufaną platformę
Mniej urządzeń, większa kontrola
Dla projektanta oznacza to możliwość ograniczenia liczby urządzeń, uproszczenia konstrukcji, zmniejszenia poboru mocy i lepszego wykorzystania zasobów. Jednocześnie funkcje krytyczne mogą pozostać odseparowane od interfejsu użytkownika, komunikacji zewnętrznej lub mniej wrażliwych aplikacji.
To podejście dobrze wpisuje się w potrzeby nowoczesnych systemów przemysłowych i edge, gdzie urządzenie ma być kompaktowe, wydajne, bezpieczne i gotowe do pracy przez wiele lat.
Co zyskuje producent urządzenia?
- łatwiejsze przygotowanie do wymagań Cyber Resilience Act,
- prostsze dokumentowanie bezpieczeństwa,
- większa kontrola nad aktualizacjami i obsługą luk bezpieczeństwa,
- lepsza ochrona łańcucha dostaw,
- możliwość separacji funkcji krytycznych,
- krótsza ścieżka do certyfikacji branżowych,
- większa przewidywalność w długim cyklu życia produktu.
Nowe kryterium wyboru platformy embedded
Wybór modułu embedded nie powinien dziś kończyć się na procesorze, pamięci, poborze mocy i liczbie interfejsów. W projektach urządzeń połączonych z siecią równie ważne stają się pytania o bezpieczeństwo.
Czy platforma wspiera sprzętową podstawę zaufania? Kontroluje proces uruchamiania? Umożliwia bezpieczne aktualizacje? A czy dostawca ma proces obsługi luk bezpieczeństwa? Czy aby architektura pozwala odseparować funkcje krytyczne? Czy rozwiązanie pomoże przygotować produkt do wymagań CRA?
Certyfikacja IEC 62443-4-1:2018 pokazuje, że congatec traktuje te pytania jako część procesu projektowania i wsparcia, a nie jako dodatek do gotowego produktu. Dla klientów CSI S.A. oznacza to dostęp do modułów Computer-on-Module i rozwiązań embedded, które mogą stanowić solidną podstawę dla projektów wymagających bezpieczeństwa, zgodności z regulacjami i długiej dostępności.
Inne wpisy
Izolowane transmitery i splittery sygnałów Acromag
W aplikacjach przemysłowych liczy się nie tylko dokładność pomiaru, ale także szybkość uruchomienia i łatwość konfiguracji. Rozwiązania Acromag odpowiadają na te potrzeby. Umożliwiają szybką konfigurację przez USB z wykorzystaniem oprogramowania Windows® lub aplikacji Agility dla systemu Android. Oferta obejmuje…
CoreEnergy, CoreVolt 2 – nagradzane technologie Apacer dla niezawodnych systemów przemysłowych
Rozwój systemów edge AI, infrastruktury danych oraz aplikacji przemysłowych powoduje, że pamięć przestaje być jedynie komponentem o określonych parametrach. Coraz częściej staje się elementem krytycznym dla stabilności, wydajności i długoterminowego działania całego systemu. W tym kontekście szczególnego znaczenia nabierają technologie…
Jak zaprojektować system chłodzenia cieczą w data center?
System chłodzenia cieczą. Od klas ASHRAE po dobór CDU i symulację CFD System chłodzenia cieczą w data center to najpierw projekt, który zaczyna się od analizy mocy cieplnej generowanej w szafach rackowych. Dopiero później dobiera się urządzenia,…