这份 CRA 标准对标文件以结构化表格形式梳理各类《网络弹性法案》配套标准,便于企业梳理复杂且持续更新的法规体系。本对标文件按产品类别划分板块,分为通用类、一级重要产品、二级重要产品及关键产品四大类;每条条目展示对应主题的核心信息,包含配套标准 / 标准草案、负责制定的工作组、标准当前进展状态,以及草案、线上研讨会等配套资料链接。鉴于大量 CRA 配套标准仍处于编制或征求意见阶段,该结构化表格可清晰呈现标准化工作最新推进情况,便于企业实时掌握动态。
本《网络弹性法案》标准对标表专为企业开展 CRA 合规工作时快速查阅打造。您可借助该表定位自身产品适用的相关标准、掌握标准当前成熟阶段,并直接调取标准草案、专家线上研讨会等补充资料。鉴于多数配套标准仍在持续更新完善,这份对标文件能够帮助企业跟进标准制定进程、提前预判后续合规要求,无需等待统一协调标准终稿发布。
| 主题编号 | 主题 | 核心适用标准 | 工作组 | 相关链接及线上研讨会资料 |
|---|---|---|---|---|
| 1 | 网络弹性通用原则(通用类标准) | prEN 40000-1-2; prEN 40000-1-1 | 欧洲标准化委员会 - 欧洲电工标准化委员会联合技术委员会 13 第 9 工作组,第 1 专项小组 | 线上研讨会:《支撑欧盟网络弹性法案的配套标准》 |
|
通用基准规范:适用于符合 CRA 法规产品的网络安全原则及全生命周期风险管理流程,采用 prEN 40000-1-1 标准统一术语体系。 状态:草案征求意见中。草案公开征询意见;欧洲标准化委员会(UNE)公众征询阶段为 2025 年 10 月至 2026 年 1 月。 |
||||
| 2–14 | 通用安全要求(通用类标准) | prEN 40000-1-4(通用安全要求) | 欧洲标准化委员会 / 欧洲电工标准化委员会 联合技术委员会 13 第 9 工作组,第 2 专项小组 | |
|
厂商可依据风险管理原则选用并论证的安全要求 / 管控措施目录;本文件旨在作为各行业专项标准通用基础规范与规范性参考依据。 状态:编制中 |
||||
| 15 | 漏洞处置(通用类标准)—— 第 3 专项小组 | prEN 40000-1-3(漏洞处置) | 欧洲标准化委员会 / 欧洲电工标准化委员会 联合技术委员会 13 第 9 工作组,第 3 专项小组 | 线上研讨会:《支撑欧盟网络弹性法案的配套标准》 |
|
规定产品全生命周期内的漏洞处理与漏洞披露相关要求,涵盖漏洞接收与分级处置、协同披露、漏洞修复 / 更新及信息通报等环节。 状态:草案征求意见中,公众征询截止至 2026 年 3 月 5 日。 |
||||
| 主题编号 | 主题 | 核心适用标准 | 工作组 | 相关链接及线上研讨会资料 |
|---|---|---|---|---|
| 16 | 身份管理系统与特权访问管理(PAM)软硬件,包含身份验证及访问控制读取设备(含生物识别读取终端) | prEN40000-10 | 欧洲标准化委员会第 224 技术委员会第 17 工作组 | 欧盟网络弹性法案线上研讨会:《身份管理系统相关要求》 |
| — | ||||
| 17a / 17b | 独立浏览器(17b)与嵌入式浏览器(17a) | EN 304 617 | 欧洲电信标准协会 网络安全欧盟用户安全规范 | ETSI EN 304 617 标准草案 |
|
面向独立浏览器与嵌入式浏览器的 ETSI 欧盟安全要求成熟草案 状态:欧洲电信标准协会(ETSI)正针对这些欧盟网络弹性法案(CRA)行业专项标准草案开展公开征询。 操作方式如下: |
||||
| 18 | 密码管理器 | EN 304 618 | ETSI CYBER EUSR | ETSI EN 304 618 标准草案 |
|
适用于密码管理器的 ETSI 欧盟安全要求成熟草案 状态:欧洲电信标准协会(ETSI)正对这批适配《欧盟网络弹性法案》(CRA)的行业专项标准草案开展公开征求意见。 操作指引: |
||||
| 19 | 用于查找、清除或隔离恶意软件的软件 | EN 304 619 | ETSI 网络安全欧盟安全要求 | ETSI EN 304 619 标准草案 |
|
适用于杀毒 / 反恶意软件产品的 ETSI 欧盟安全要求成熟草案 现状:欧洲电信标准协会(ETSI)正针对这批适配《欧盟网络弹性法案》(CRA)的行业专项标准草案开展公开征求意见。 操作方式: |
||||
| 20a / 20b | 带有数字组件且具备虚拟专用网络(VPN)功能的产品 | EN 304 620 | ETSI 网络安全欧盟安全要求(20a);欧洲电工标准化委员会第 65X 技术委员会第 3 工作组(20b) | ETSI EN 304 620 标准草案 线上研讨会《解读欧盟网络弹性法案配套标准:从 EN IEC 62443 到 CRA》 |
|
面向 VPN 产品的 ETSI 欧盟安全要求成熟草案。欧洲电工标准化委员会 65X 技术委员会:基于 62443 系列标准的运营技术(OT)适配映射(工作项目 WI 81652,垂直领域标准草案:prEN 50XXX-4)。 进度状态:欧洲电信标准协会(ETSI)正在针对这批适配《欧盟网络弹性法案》(CRA)的细分行业专项标准草案开展公开意见征询。 操作步骤: |
||||
| 21a / 21b | 网络管理系统 | EN 304 621 |
欧洲电信标准协会网络安全欧盟安全要求(21a); 欧洲电工标准化委员会第 65X 技术委员会第 3 工作组(21b) |
ETSI EN 304 621 标准草案 |
|
适用于网络管理系统的 ETSI 欧盟安全要求成熟草案。欧洲电工标准化委员会 65X 技术委员会:基于 62443 系列标准的运营技术(OT)适配映射(工作项目 WI 81654,垂直领域标准草案:prEN 50XXX-6)。 当前状态:欧洲电信标准协会(ETSI)正对这批适配《欧盟网络弹性法案》(CRA)的细分行业专项标准草案开展公开征求意见。 操作方式: |
||||
| 22a / 22b | 安全信息与事件管理系统(SIEM) | EN 304 622 |
ETSI 网络安全欧盟安全要求(22a); 欧洲电工标准化委员会第 65X 技术委员会第 3 工作组(22b) |
ETSI EN 304 622 标准草案 线上研讨会《深度解析欧盟网络弹性法案配套标准:从 EN IEC 62443 到 CRA》 |
|
面向安全信息与事件管理(SIEM)系统的 ETSI 欧盟安全要求成熟草案。欧洲电工标准化委员会 65X 技术委员会:基于 IEC 62443 系列标准的运营技术(OT)适配映射(标准化工作项目 WI 81651,垂直领域标准草案:prEN 50XXX-3)。 当前状态:欧洲电信标准协会(ETSI)正针对这批适配《欧盟网络弹性法案》(CRA)的细分行业专项标准草案开展公开意见征询。 操作指引: |
||||
| 23 | 启动管理器 | EN 304 623 | ETSI 网络安全欧盟安全要求 | ETSI EN 304 623 标准草案 |
|
适用于启动管理器的 ETSI 欧盟安全要求成熟草案。 当前状态:欧洲电信标准协会(ETSI)正对这批适配《欧盟网络弹性法案》(CRA)的细分垂直领域标准草案开展公开征求意见。 操作步骤: |
||||
| 24 | 公钥基础设施(PKI)及数字证书签发软件 | EN 304 624 | ETSI 网络安全欧盟安全要求 | ETSI EN 304 624 标准草案 |
|
适用于公钥基础设施(PKI)与证书签发软件的 ETSI 欧盟安全要求成熟草案。 当前状态:欧洲电信标准协会(ETSI)正在针对这批适配《欧盟网络弹性法案》(CRA)的行业专项标准草案开展公开意见征询。 操作指引: |
||||
| 25 | 物理及虚拟网络接口 | EN 304 625 | ETSI 网络安全欧盟安全要求 | ETSI EN 304 625 标准草案 |
|
面向网络接口的 ETSI 欧盟安全要求成熟草案。欧洲电工标准化委员会 65X 技术委员会:基于 IEC 62443 系列标准的运营技术(OT)适配映射(标准化工作项目 WI 81653,垂直领域标准草案:prEN 50XXX-5)。 当前状态:欧洲电信标准协会(ETSI)正针对这批适配《欧盟网络弹性法案》(CRA)的行业专项标准草案开展公开意见征询。 操作方式: |
||||
| 26 | 操作系统 | EN 304 626 | ETSI 网络安全欧盟安全要求 | ETSI EN 304 626 标准草案 |
|
面向操作系统的 ETSI 欧盟安全要求正式草案 当前状态:欧洲电信标准协会(ETSI)正针对这批适配《欧盟网络弹性法案》(CRA)的垂直行业专项标准草案开展公开征求意见。 操作指引: |
||||
| 27 | 用于互联网接入的路由器、调制解调器及交换机 | EN 304 627 | ETSI 网络安全欧盟安全要求 | ETSI EN 304 627 标准草案 |
|
路由器、调制解调器与交换机专用 ETSI 欧盟安全要求成熟草案。欧洲电工标准化委员会 T65X 技术委员会:基于 IEC 62443 系列标准的运营技术适配映射(标准化工作项目 WI 81650,垂直领域标准草案:prEN 50XXX-2)。 进度状态:欧洲电信标准协会(ETSI)正在针对这批适配《欧盟网络弹性法案》(CRA)的细分行业专项标准草案开展公开意见征询。 操作步骤: |
||||
| 28 | 具备安全相关功能的微处理器 | EN50765 | 欧洲电工标准化委员会 / 第 47X 技术委员会第 1 工作组 | SEMI 专题报告 |
|
该内容见于 2025 年 9 月 17 日国际半导体产业协会(SEMI)宣讲材料。 当前阶段:公开征询(PE)/ 征询投票阶段,此阶段需通过各国国家标准机构提交意见。公开征询截止日期预计:2026 年 5 月 2 日。 |
||||
| 29 | 具备安全相关功能的微控制器 | EN50765 | 欧洲电工标准化委员会第 47X 技术委员会第 1 工作组 | SEMI 宣讲演示文稿 |
|
该标准相关内容在 2025 年 9 月 17 日 SEMI 宣讲资料中被提及。 当前进度:公开征询(PE)/ 征询投票阶段,此为意见征集与投票流程,所有反馈意见需经由各国国家标准机构提交。 |
||||
| 30 | 具备安全相关功能的专用集成电路(ASIC)与现场可编程门阵列(FPGA) | EN50767 | 欧洲电工标准化委员会 第 47X 技术委员会 第 4 工作组 | SEMI 宣讲演示文稿 |
|
相关内容见于 2025 年 9 月 17 日国际半导体产业协会(SEMI)宣讲材料。 当前阶段:公开征询(PE)/ 征询投票阶段,该阶段为意见征询与投票环节,相关意见需通过各国国家标准机构提交。公开征询预计截止日期:2026 年 5 月 2 日。 |
||||
| 31 | 智能家居通用型虚拟语音助手 | EN 304 631 | 欧洲电信标准协会 网络安全欧盟统一安全要求 | 欧洲电信标准协会标准草案 EN 304 631 |
|
智能家居通用虚拟助手专用欧洲电信标准协会欧盟统一安全要求成熟草案 当前进度:欧洲电信标准协会(ETSI)正针对这批欧盟网络安全法案(CRA)细分领域专项草案开展公开征询工作。 操作方式: |
||||
| 32 | 具备安全功能的智能家居产品(例如智能门锁、安防摄像头、婴儿监护器、报警系统) | EN 304 632 | 欧洲电信标准协会 网络安全欧盟统一安全要求 | ETSI EN 304 632 标准草案 |
|
适用于具备安全功能的智能家居产品的 ETSI 欧盟安全要求成熟草案 当前状态:欧洲电信标准协会(ETSI)正针对这批《网络弹性法案》(CRA)细分领域专项草案开展公开征询。 相关操作流程: |
||||
| 33 | 具备社交互动或位置追踪功能的联网玩具(依据指令 2009/48/EC) | EN 304 633 | 欧洲电信标准协会 网络安全欧盟统一安全要求 | ETSI EN 304 633 标准草案 |
|
适用于联网智能玩具的 ETSI 欧盟安全要求成熟草案 |
||||
| 34 | 个人穿戴设备(不属于医疗器械法规 MDR / 体外诊断器械法规 IVDR 管控范畴),含具备健康监测功能的儿童穿戴设备 | EN 304 634 | 欧洲电信标准协会 网络安全欧盟统一安全要求 | ETSI EN 304 634 标准草案 |
|
个人穿戴设备专用 ETSI 欧盟安全要求暂行草案 当前状态:欧洲电信标准协会(ETSI)正对这批《网络弹性法案》(CRA)细分行业专项草案开展公开意见征询。 操作指引: |
||||
| 主题编号 | 主题 | 核心标准 | 工作组 | 相关链接与线上研讨会 |
|---|---|---|---|---|
| 35 | 支持操作系统及同类环境虚拟化运行的虚拟机监控程序与容器运行时系统 | EN-304-635 | 欧洲电信标准协会 网络安全欧盟统一安全要求 | ETSI EN 304 635 标准草案 |
| ETSI 文档库中虚拟化 / 容器运行时相关成熟草案 | ||||
| 36a / 36b | 防火墙、入侵检测与防御系统 | EN 304 636;EN 62443-5-XX(所列参考标准) | ETSI 网络安全欧盟统一安全要求(36a);欧洲电工标准化委员会第 65X 技术委员会第 3 工作组(36b) | ETSI EN 304 636 标准草案 线上研讨会《CRA 标准详解:从 EN IEC 62443 到欧盟网络弹性法案》 |
| ETSI 文档库中防火墙相关成熟草案;文档列明 IEC/EN 62443-5-XX 作为补充参考标准。 欧洲电工标准化委员会 TC65X 工作组:基于 62443 系列标准的运营技术(OT)映射文件(工作项目 WI 81649,行业专项标准:prEN 50XXX-1)。 |
||||
| 37 | 防篡改微处理器 | EN 50766;SESIP(EN 17927:2023);待纳入参考:通用准则(EN 18045-3:2022);FiT CEM | 欧洲电工标准化委员会 47X 技术委员会 第 2 工作组 | SEMI 专题报告 / SEMI 演讲材料 |
| 参考 SESIP 标准,同时纳入通用准则(Common Criteria)与 FiT CEM 作为备选依据;已提供国际半导体产业协会(SEMI)专题报告链接。 | ||||
| 38 | 防篡改微控制器 | EN 50766 标准;SESIP 标准(EN 17927:2023);待考量标准:通用准则(EN 18045-3:2022);FiT CEM 规范 | 欧洲电工标准化委员会 47X 技术委员会第 2 工作组 | SEMI 专题报告 / SEMI 演讲材料 |
| 文档引用 SESIP 标准,并将通用准则、FiT CEM 列为备选参考;已附上 SEMI 行业报告链接。 | ||||
| 主题编号 | 主题 | 核心标准 | 工作组 | 相关链接与线上研讨会 |
|---|---|---|---|---|
| 39 | 搭载安全加密模块的硬件设备 | prEN 40000-11 | 欧洲标准化委员会第 224 技术委员会第 17 工作组 | 线上研讨会《深度解读网络弹性法案配套标准:硬件安全模块》 |
| 该标准草案现处于欧盟委员会征求意见阶段(意见征集截止至 2026 年第 7 工作周)。公众征询流程预计于 3 月最后一周启动,计划 2026 年底完成标准审批。欧盟版通用准则(EUCC)所采用的保护轮廓(PP)清单已发布于欧洲信息安全标准组(SOGIS)官网。 | ||||
| 40 | 智能计量系统中的智能电表网关 | 欧洲电工标准化委员会 联合技术委员会 JTC13 第 6 工作组 | ||
| 采用智能电表网关保护轮廓(BSI-CC-PP-0073)的欧盟通用安全评估准则(EUCC) | ||||
| 41a / 41b | 智能卡或同类设备(含安全元件) | EN50764(通用准则标准) | 欧洲电工标准化委员会 47X 技术委员会第 3 工作组、欧洲标准化委员会 224 技术委员会第 17 工作组 | 线上研讨会:《深度解读欧盟网络弹性法案配套标准》 专题宣讲:《深度解读欧盟网络弹性法案配套标准》 |
| 参考欧盟通用安全评估准则(EUCC)及欧洲信息安全高级官员小组(SOGIS)发布的保护轮廓。 本标准基于通用准则(EN 18045-3:2022),并配套适配不同应用场景的保护轮廓,包含: ・PP0084 ・PP0117 ・PP099 ・PP0104 ・TPM 保护轮廓 |
||||
Applus+ Laboratories 依托法规政策研判能力与实操网络安全专业技术,助力制造企业梳理持续更新的欧盟网络弹性法案(CRA)标准对标工作。我们持续跟进欧盟网络弹性法案相关标准的制定进程,涵盖各类标准草案与工作组研讨内容,帮助企业厘清适配自身产品的相关规范,掌握各项要求的成型脉络。
除标准对标梳理服务外,我们还协助企业将标准条款转化为落地执行方案,确保企业合规筹备工作紧跟最新政策动态,顺利完成后续欧盟网络弹性法案合规认证。
Applus+ uses first-party and third-party cookies for analytical purposes and to show you personalized advertising based on a profile drawn up based on your browsing habits (eg. visited websites). Click HERE for more information. You can accept all cookies by pressing the "Accept" button or configure or reject their use by clicking here.
They allow the operation of the website, loading media content and its security. See the cookies we store in our Cookies Policy
They allow us to know how you interact with the website, the number of visits in the different sections and to create statistics to improve our business practices. See the cookies we store in our Cookies Policy
Based on your behavior on the website (where you click, how long you browse, etc.) we establish parameters and a profile for you to display ads that correspond to your interests. See the cookies we store in our Cookies Policy