网络安全
在我们这里您是安全的!
了解更多

保护信息和操作技术

SEW-EURODRIVE的信息安全管理系统(ISMS)是 通过 ISO/IEC 27001 认证 因此,它为处理信息安全问题奠定了结构化的坚实基础。此外,根据 NIS2 指令,我们公司被归类为 "非常重要的实体",并在相关机构进行了注册。在进一步发展内部安全和管理结构时,我们会考虑到这一分类。

客户服务中的数据保护

作为客户服务的一部分,我们处理客户员工的个人数据。因此,SEW-EURODRIVE 采取了适当的技术和组织措施来保护员工的数据保护权利。

产品安全管理 - PSM

在产品安全方面,SEW-EURODRIVE 也对产品、应用和系统解决方案提出了最高质量要求。为了确保在产品的整个使用寿命期间满足这些要求,我们建立了一个安全事故报告和安全相关查询系统。 中央邮箱和联系表 联系表。

任何已知的漏洞和安全事件都将通过我们的中央 CERT 来处理,适用于所有 SEW-EURODRIVE 带有数字元素的产品。SEW-EURODRIVE 通过以下形式发布由此产生的更新或其他安全建议,以最大限度地降低风险 安全建议.此外,您还可以注册一个 通讯 我们会自动发送有关我们产品的最新安全公告信息。

SEW-EURODRIVE 引入的产品安全管理已于 2021 年成功通过 TÜV NORD 的 IEC 62443-4-1 认证。

NIS2 指令
欧盟网络和信息系统安全指令(EU)2022/2555

NIS2 指令于 2022 年 12 月 27 日发布,并将于 2024 年 10 月 17 日前转化为欧盟成员国的国家法律。德国 NIS2 实施法案于 2025 年 12 月 6 日生效。 其他欧盟成员国也已将 NIS2 指令转化为本国法律。该指令的目的是持续加强公司和供应链对网络安全事件的总体应变能力。

对社会至关重要的机构(公司)必须采取技术和组织措施,提高网络复原力,以确保业务连续性。这些措施包括

  • 风险管理
  • 指定责任
  • 发生安全事故时向当局报告的义务
  • 发生重大安全事件时通知服务接受方的义务
  • 登记和验证义务
>

无线电设备指令(RED)
第 2014/53/EU 号法规已通过《授权法案》予以扩展,自 2025 年 8 月 1 日起成为强制性法规。

欧盟无线电设备指令 (RED) 规定了欧盟对具有无线电接口的电子设备的要求。自 2025 年 8 月 1 日起,《欧盟无线电设备指令》(RED)通过《授权法案》进行了扩展,纳入了具有法律约束力的网络安全要求。符合 RED 的规定在合格声明中得到正式确认。自 2025 年 8 月 1 日起,不符合扩展后的 RED 安全要求的产品不得再在欧盟和欧洲经济区市场上销售。

  • RED 指令适用于所有使用无线电波的电气和电子设备。这些设备必须满足电气安全、电磁兼容性 (EMC) 和有效使用无线电频谱等方面的严格要求。
  • 扩展后的 RED 还要求
    • 避免网络功能中断
    • 防止数字欺诈
    • 保护个人数据
>

机械条例(MVO)
条例 (EU) 2023/1230 于 2027 年 1 月 20 日取代机械指令,无过渡期。

欧盟法规于 2023 年 7 月发布,在 42 个月的过渡期后,将从 2027 年 1 月中旬起对所有欧盟成员国具有约束力。机械指令的合规性将在合规声明中得到正式确认。自 2027 年 1 月 20 日起,不符合新《机械条例》要求的机械不得再在欧盟和欧洲经济区市场上销售。

  • 与《机械指令》(MD)一样,《机械条例》(MVO)在功能安全和健康保护方面对机械制造商提出了基本要求。它涉及设计和电气安全,设定了噪音污染和人体工程学方面的要求,要求提供某些技术文件以确保符合性,并规定了必要的用户信息,例如在操作说明书中。
  • 与 MRL 不同的是,MVO 将安全作为制造商的一项义务。这意味着
    • 与其他设备的连接不得导致危险。
    • 不得损害安全功能(功能安全)。
    • 必须保存访问记录(日志)。
    • 必须防止未经授权访问机器。
    • 还必须考虑影响功能安全的软件。
>

网络恢复法》(CRA)
条例 (EU) 2024/2847 自 2027 年 12 月 11 日起具有约束力。

网络复原力法案》(CRA)是欧洲第一部为欧盟市场上所有联网产品设定最低网络安全水平的法规。符合 CRA 的规定在合格声明中得到正式确认。自 2027 年 12 月 11 日起,不符合 CRA 的产品不得再在欧盟和欧洲经济区市场上销售。

  • CRA 适用于所有具有数字元素的产品,这些数字元素可通过通信链路直接、逻辑或物理地连接到网络或其他产品,也适用于软件。
  • CRA 规定了网络安全方面的最低技术要求。
  • CRA 还要求遵守程序性义务,例如:
    • 准备威胁和风险分析 (TRA)
    • 在开发过程中遵守安全原则
    • 在文件中提供安全说明
    • 定期进行安全分析
    • 报告漏洞并提供更新
>

欧盟数据法》(2023/2854)自 2025 年 9 月 12 日起具有约束力

关于公平获取和使用数据的统一规则的欧洲法规(简称 "数据法")旨在加强联网产品和服务用户的权利。该标准化法律框架还旨在促进欧盟公司之间的数据交换,并为基于数据的商业模式开辟新的机遇。

>
作为驱动技术领域的先驱,我们在所有解决方案和产品中都融入了安全设计,并作为合格的合作伙伴陪伴客户完成安全的数字化转型。
汉斯-克拉腾马赫博士
创新机电总经理

您问我答

鉴于现有的和即将出台的欧盟法规以及过多的要求,设备制造商和操作人员越来越感到困惑。我们汇编了客户每天向我们提出的最常见问题。

遗憾的是,德语并不区分安全和安保。在英语中,两者的含义有本质区别:安全是指避免意外危险的所有措施。根据不同的应用,我们的产品和系统解决方案会采用相应的安全技术或 "功能安全 "来确保安全。另一方面,安全性是指防止对公司及其服务的恶意和犯罪攻击。

产品安全是一种状态,在这种状态下,自动化或控制解决方案受到保护,防止未经授权的访问以及无意或故意的更改、丢失或破坏。安全性包括防范数字威胁(网络安全)和物理威胁(物理安全)。欧盟已制定了相应的准则(见上文),这些准则或具有约束力,或将在不久的将来具有约束力。

如果您是包含联网、相互交换数据或发射无线电波的数字元件的产品、机器和系统的制造商,您必须遵守适用的法规要求,并采取适当措施,将用户、操作人员和第三方的安全风险降至最低。

SEW-EURODRIVE的信息安全管理系统自2006年起通过了ISO 27001认证,并在此后不断进行重新认证,以满足最新的要求。SEW-EURODRIVE 的产品安全管理系统已成功通过 TÜV NORD 的 IEC 62443-4-1 认证。 在从开发、生产到客户使用的整个产品生命周期中,它都会采取预防措施,保护我们的产品、解决方案和服务免受网络威胁。

SEW-EURODRIVE 采用产品安全措施保护其产品、解决方案和服务免受网络威胁。 这适用于我们产品和服务的整个生命周期。这些措施还在不断发展。其中一项重要内容是建立我们的中央国际 CERT 团队,该团队负责接收、分析和处理漏洞报告。

前往报告页面 订阅《安全公告》新闻通讯 了解更多 了解更多 了解更多 了解更多