新闻稿

EtherCAT 无需更改即可满足欧盟CRA（Cyber Resilience Act，网络弹性法案）的 2 级安全要求。目前正针对特殊要求的应用场景开发扩展功能。南德意志集团（TÜV SÜD）正与 EtherCAT 技术协会（ETG）合作编制相应的评估报告。

网络安全与网络弹性的重要性日益凸显：不仅在欧洲，新的法规要求企业开展适当的风险评估，并证明采取了适当的应对措施，制造商需就其产品的网络弹性提供可靠声明。

EtherCAT 作为以太网现场总线技术，基于以太网却兼具现场总线的简洁性，且不依赖IT技术。因此，常规的 IT 网络安全措施对其适用性有限或并不适用。

EtherCAT独特的工作原理 —— 通过专用 EtherCAT 芯片对以太网帧进行实时处理 —— 不仅确保了技术的超高性能，更赋予其极强的抗网络攻击能力。这一特性得益于系统架构的有力支撑：EtherCAT 网段与上层 IT 网络实现明确隔离，控制器显著减少了攻击面。当然，控制器本身需采取相应防护措施，在此前提下，EtherCAT 无法受到外部（即互联网或企业网络）攻击，攻击必须物理接入 EtherCAT 网段才能实施。此外，EtherCAT 设备协议直接基于以太网帧传输，而非通过互联网协议（IP），而几乎所有恶意软件均以 IP 为基础（需借助 IP 进行路由）。

EtherCAT 芯片会直接丢弃所有非EtherCAT 的以太网帧。凭借芯片的特性，EtherCAT 设备不可以处理未寻址到本地的数据——即使受损的固件也无法改变这一点。设备上未使用的 EtherCAT 端口可由控制器禁用，控制器能检测到接入的多余的设备，甚至是非 EtherCAT 设备。

EtherCAT 技术协会执行董事Martin Rostan表示：“我们坚信，在无需对协议进行任何更改或扩展的情况下，EtherCAT已经满足了 IEC 62443 标准及CRA对几乎所有常见应用的要求。”

IEC 62443 标准规定了工业控制系统的网络安全措施及流程，是欧盟CRA相关标准的制定基础。

针对安全要求极高的特殊应用， ETG正开发可按需激活的协议扩展，且无需更改硬件。此外，ETG 还在筹备专属的认证机构，以便 ETG 会员能够轻松、统一地对 EtherCAT 设备描述文件及软件进行签名与认证。

因此，EtherCAT 无需对技术进行任何改动，即可满足CRA的要求；并通过向下兼容的扩展功能适配特殊场景的需求。

南德意志集团（TÜV SÜD）正依据 IEC 62443 标准编制 EtherCAT 网络弹性测试报告。尽管最终评估报告尚未发布，但TÜV SÜD的专家已认可 ETG的核心结论。