在近日的皮尔磁年度新闻发布会上，皮尔磁集团管理合伙人Thomas Pilz谈到了在全球数字化转型与人工智能技术迅猛发展的背景下，如何通过法律框架来守护安全这一永恒命题。

我们都熟悉CE标志。这个标志不仅出现在电器、玩具或日用品上，也常见于工业设备和机械产品。CE代表"Conformité Européenne"（欧洲合格认证），实质上是产品进入欧洲经济区（欧盟和欧洲自由贸易联盟）市场的安全通行证。加贴该标志意味着投放市场者确认产品符合欧盟境内适用的产品安全法律要求。三十年来，凡适用欧盟指令的产品都必须提供EC符合性声明。

这些指令中包含自1995年起强制实施的《机械指令》。该指令规范了人机交互的健康与安全要求，取代了各成员国原有的机械安全法规。

CE认证的成功范式

这项最初令企业倍感压力的制度，如今已成为不可或缺的行业准则。CE标志与《机械指令》在制造商与用户间建立了透明互信机制，堪称监管典范。在世界其他地区，它们持续为机械安全法律框架的建立提供蓝本。

以巴西为例：自2010年起实施的NR-12法规（机械设备安全标准）明确规定了机械设备的最低安全要求。该法规大量借鉴了《机械指令》附录1的安全条款，包括针对特定机械的特殊要求，因此被欧洲业界称为“巴西版机械指令”。

印度首部机械安全法律框架

作为增长最快的经济体，印度正在建立机械安全法律框架。重工业部发布的两项新规中，《综合技术法规》详细规定了各类机械设备的安全要求，确保投放印度市场的产品符合安全标准。与欧洲类似，印度也建立了强制性认证和符合性标志体系，其多数要求与国际现行标准接轨。

对印出口企业需指定印度境内授权代表。我们印度子公司可协助企业满足相关要求。皮尔磁印度员工还参与了印度标准局相关技术委员会的工作。虽然印度机械安全法规仍在完善中，但可以确定的是，未来不符合标准（即未获得印度版CE标志）的机械设备将无法通关，可能面临海关扣留直至整改合规。

安全概念的演进：三十年后

回望上世纪90年代中期，Tim Berners-Lee在瑞士CERN研究中心公开发布万维网技术，开启了社会与工业的数字化革命。三十年后，安全被赋予全新内涵——联网数字化产品面临数据篡改等新型风险。欧盟立法机构及时响应：在保留CE认证原则的基础上，根据技术发展更新要求。2023年颁布的新《机械法规》将于2027年取代现行指令，其中人工智能与工业网络安全成为两大创新重点。

人工智能能否确保安全？

“机器人不得伤害人类”——Isaac Asimov在1942年科幻小说中提出的机器人定律，在人工智能突飞猛进的今天需要重新审视。新《机械法规》特别规范了具有自主进化行为的机器系统：当危险情境中的反应机制由算法而非人类决定时，如何确保安全性？极端情况下，甚至需考量自学习软件是否可能催生“新型机械”。这不仅关乎制造商，也是认证机构面临的新课题。

人工智能的影响远超机械领域。《人工智能法案》全面规范了AI系统的行为边界：禁止操纵人类决策等高危行为，并将教育、关键基础设施、执法等领域的AI应用列为高风险系统，未来必须通过CE认证。皮尔磁认为，该法案在促进技术发展的同时有效管控风险，具有重大意义。

没有信息安全就没与CE认证

针对网络攻击激增的现状，新《机械法规》要求必须防范安全功能（如控制器）被篡改，首次将工业网络安全纳入强制要求。在后续环节，专家Simon Nutz将详解企业应对策略，助力产品持续符合CE认证要求——机械安全的概念正在被重新定义。

网络安全立法三重奏

欧盟从三个维度构建工业网络安全法律体系：

机械层面：《机械法规》

数字产品层面：《网络弹性法案》

企业层面：《网络与信息系统安全指令》（NIS-2指令）

行业面临巨大挑战：三项立法均已颁布，其中前两项过渡期仅剩约一年半。企业需全面调整研发、生产及工程体系，包括培训、文档等配套流程。这让人想起当年实施《机械指令》时的艰巨任务。

以《网络弹性法案》为例，要求数字产品必须满足网络安全基础要求，包括风险评估、漏洞管理、文档记录等义务。皮尔磁未雨绸缪，早在2022年就依据IEC 62443-4-1标准建立了认证开发流程，并完成全线产品合规评估。

尽管NIS-2指令在多数成员国尚未完成立法转化（截至发稿仅9国落实），但基于2019年遭遇网络攻击的切肤之痛，我们强烈建议：企业网络安全建设刻不容缓，绝不能等待立法程序完成——这关乎企业存续，远超越合规本身。

欧洲标准或将再次引领全球

面对人工智能与网络安全新挑战，欧盟法规会否再次成为国际标杆？回顾CE认证的成功经验，答案很可能是肯定的。各国政府都有保护公民安全的强烈诉求，制造商则追求产品的全球流通性。这意味着，即便非欧盟企业，若想维持对欧出口，也必须满足新规要求。