适用对象：机械/装备制造商、控制/嵌入式软件供应商、系统集成商、机器人/产线设备出口欧盟的企业

一、为什么要把两部“法规”与 IEC 62443 放在一起看？

《机械法规》(MR) 取代 2006/42/EC，首次把网络安全写入机械“基本健康与安全要求”（EHSR），要求安全相关软件/数据/连接抗篡改、防干扰、可追溯。适用日期为 2027-01-20（42 个月过渡）。
Nemko
+2
TÜV Rheinland
+2

《网络弹性法案》(CRA) 面向所有带数字元素的产品（含工业设备的软件/固件），规定默认安全、漏洞处置、更新分发、文档与 CE 标志等义务；2027-12-11全面适用，但事故与被利用漏洞上报义务自 2026-09-11起生效。
EUR-Lex

IEC/ISA 62443 系列提供产品开发/组件/系统三个层面的可审核要求（4-1 安全开发生命周期；4-2 组件技术要求；3-3 系统安全要求），是将 MR/CRA 落地到工程实践的最好“对照表”。
isa.org

二、关键条款（来自官方文本）
1) 《机械法规》中的网络安全要点

Annex III 1.1.9「防止损坏/篡改 (Protection against corruption)」：
连接其他设备（本地/远程）不得引发危险；与合规性相关的硬件/软件/数据应识别并得到充分保护；应能够记录合法/非法干预的证据。
assets.phoenixcontact.com


Annex III 1.2.1「控制系统的安全与可靠性」：
强化对安全控制系统抗恶意第三方攻击、软件更新与干预留痕的要求（业界总结为需保留干预/版本追踪日志若干年）。
lift-journal.com


时间线：法规 2023-07-19 生效，2027-01-20 起适用。
Pilz


2) 《网络弹性法案》中的核心义务

基本网络安全要求（Annex I）：默认安全配置、最小化攻击面、身份鉴别、日志与事件、数据保护、更新机制等。可通过未来的欧盟网络安全认证（EUCC 等）产生“符合性推定”。
EUR-Lex

更新与支持：要求自动/半自动安全更新机制与漏洞修复；向用户披露支持期与更新信息。
EUR-Lex

上报义务（Article 14）：对被主动利用的漏洞须在获知后 24 小时通过 ENISA 统一平台预警上报；重大安全事故亦需上报。
EUR-Lex

适用时间：2027-12-11全面适用；2026-09-11起执行漏洞/事故上报；2026-06-11起可通知合格评定机构。
EUR-Lex

三、与 IEC 62443 的“条款对照思路”
合规主题 MR/CRA 要求（示例） 62443 映射（示例）
安全开发流程 需保证全生命周期合规、记录与可追溯 62443-4-1（SDLA：威胁建模、代码审计、SBOM/补丁流程）
isa.org

组件技术措施 身份鉴别、访问控制、完整性保护、事件记录、更新机制 62443-4-2（FR1-FR7：IAC/UC/SI/DC/RDF/RE/RA）
isa.org

系统级分区防护 连接不得引发危险；分区与受控数据流 62443-3-3（SL-T 目标、分区/通道与安全功能）
isa.org

更新与漏洞管理 安全更新、支持期披露、24h 被利用漏洞上报 4-1（补丁/VHD 过程）、2-3（补丁管理 TR）
isa.org

注：CRA 序言亦建议在制/修订协调标准时参考 MR 附录 III 1.1.9/1.2.1 的网络安全方面，意味着两部法规在标准层面的协同。
EUR-Lex

四、离散制造“落地路线图”（可直接纳入项目计划）

法规与范围确认（法务+技术）

对产品/软件逐项确认是否同时落入 MR（机械类） 与 CRA（数字元素）；形成适用性矩阵与责任划分（制造商/进口商/集成商）。
EUR-Lex

建立 SDL（安全开发生命周期）并可审计

采用 62443-4-1 模型：威胁建模→安全需求→安全设计→静/动态检测→漏洞披露流程→持续改进；同步输出技术文档与EU DoC 草案。
isa.org

组件加固（面向 MR 1.1.9 / 1.2.1 与 CRA Annex I）

必备措施：强身份鉴别、最小权限、通讯完整性/加密、安全启动/签名固件、安全日志、回滚保护、安全更新通道。
assets.phoenixcontact.com


系统集成与危险评估

以 62443-3-3 做网络与功能的区隔/分区；对“远程维护/云连接/第三方系统接入”进行失效-安全与危害分析，确保“连接不致危险”。
assets.phoenixcontact.com

更新与漏洞处置机制

按 CRA 要求建立自动/半自动安全更新，被利用漏洞 24h 预警上报至 ENISA 平台；定义支持周期与用户告知。
EUR-Lex


日志与追溯

对安全相关软件版本/干预行为开启追踪日志，满足 MR 的可追溯性要求（业界解读为至少 5 年留存）。
lift-journal.com


合格评定与“符合性推定”

关注欧盟网络认证计划（EUCC 等）与协调标准进展；在相应范围内可作为 CRA 的符合性推定手段，减少重复评定。
EUR-Lex

五、常见误区（结合审查要点）

只做功能安全，不做网络安全：MR 的 1.1.9/1.2.1 已把网络安全视为安全前提；仅做 ISO 13849/IEC 62061 远远不够。
assets.phoenixcontact.com

“能连就行”，忽视“连接不致危险”：远程维保、MES/云对接必须通过威胁建模与安全网段控制后再上线。
assets.phoenixcontact.com

把“补丁/更新”当售后可选项：CRA 把安全更新能力与流程写入强制义务，且带上报时限。
EUR-Lex


六、给项目经理的 12 条“落地清单”

法规适用性矩阵（MR/CRA/其它欧盟协调法）。
EUR-Lex

62443-4-1 SDL 程序与审计记录。
isa.org

关键部件 4-2 符合性（IAC/UC/SI/DC/RDF/RE/RA）。
isa.org

远程维护“连接不致危险”的风险评估与验证。
assets.phoenixcontact.com

安全启动/签名更新/回滚保护设计说明。
EUR-Lex

漏洞披露与补丁发布 SOP（含支持期告知）。
EUR-Lex

被利用漏洞24h 预警上报流程（ENISA 单一平台）。
EUR-Lex

安全日志策略与追踪留存（含版本/干预证据）。
lift-journal.com

用户信息与说明书中支持期/更新条款。
EUR-Lex

EU DoC 与技术文件清单（含必要时的 SBOM 以供监管索取）。
EUR-Lex

若适用，采用欧盟网络认证（EUCC 等）以获得符合性推定。
EUR-Lex

出口前内部合规评审：MR EHSR 全覆盖 + CRA Annex I 覆盖率报告。
assets.phoenixcontact.com


参考与延伸阅读（官方/权威）

EU CRA：文本、时间表与上报义务（Art. 71 / Art. 14 / Annex）。
EUR-Lex


EU Machinery Regulation 2023/1230：网络安全进入 EHSR（Annex III 1.1.9/1.2.1），适用自 2027-01-20。
assets.phoenixcontact.com


IEC/ISA 62443 概览：4-1/4-2/3-3 范围与角色。
isa.org

小结

MR 让“安全 ≠ 仅功能安全”，把网络安全写进“是否危险”的判定；

CRA 要求默认安全+可更新+可上报；

62443 提供可审核的工程路径。
三者合起来，构成 2026–2027 年欧盟市场准入的新合规三件套。

推荐阅读：

ISO 3691-4：安全核心条款 + 现场核查清单（含 ISO 13849 关系）

标准与合规｜EU《机械法规》(EU) 2023/1230 与《网络弹性法案》(EU) 2024/2847 如何同 IEC 62443 打通（离散制造版）

包装/印刷/机床的典型子系统 PL / SIL 对照与常见错误（基于官方信息）

安全部件选型｜安全继电器 vs 安全 PLC vs 安全驱动（何时用哪种？）

IEC 61508 通用功能安全生命周期，在离散制造的落地方法

AGV/AMR 安全｜ISO 3691-4 核心条款 + 现场检查表