CAN（控制器局域網(wǎng)）作為汽車、工業(yè)自動化等領(lǐng)域的核心通信網(wǎng)絡(luò)，其網(wǎng)絡(luò)安全合規(guī)性隨歐盟《網(wǎng)絡(luò)彈性法案》（Cyber Resilience Act，CRA）的落地實施成為行業(yè)關(guān)注重點。

2026年2月，國際CiA（CAN in Automation）協(xié)會就歐盟《網(wǎng)絡(luò)彈性法案》對CAN網(wǎng)絡(luò)技術(shù)的影響發(fā)布了一份重要聲明，明確了CAN相關(guān)產(chǎn)品的CRA合規(guī)要求、安全等級適配方案及行業(yè)推進方向。該聲明不僅為歐盟市場的CAN設(shè)備供應(yīng)商提供了合規(guī)指引，也為國內(nèi)CAN產(chǎn)業(yè)鏈企業(yè)出海、完善產(chǎn)品網(wǎng)絡(luò)安全設(shè)計提供了重要參考。

CiA協(xié)會聲明

核心立場與合規(guī)指引

在歐盟市場上投放使用的CAN相關(guān)產(chǎn)品，除相關(guān)網(wǎng)絡(luò)安全要求已被歐盟專用立法覆蓋的情形外，均需遵守歐盟《網(wǎng)絡(luò)彈性法案》。多數(shù)情況下，企業(yè)可自行開展法案要求的風(fēng)險評估，僅當(dāng)產(chǎn)品被歸為法案附件三中定義的關(guān)鍵產(chǎn)品時，需按特殊要求執(zhí)行評估。

目前尚未確定哪項未來標(biāo)準(zhǔn)能最貼合歐盟《網(wǎng)絡(luò)彈性法案》的合規(guī)要求?，F(xiàn)階段，CAN互聯(lián)設(shè)備的客戶普遍要求供應(yīng)商遵守《工業(yè)自動化和控制系統(tǒng)安全》IEC 62443標(biāo)準(zhǔn)系列中規(guī)定的特定安全等級（SL）。

CiA協(xié)會認(rèn)為，CAN網(wǎng)絡(luò)通常可通過少量投入達到安全等級2（SL2）要求；若要實現(xiàn)安全等級3（SL3），則需在CAN數(shù)據(jù)幀（數(shù)據(jù)鏈路層實體）或CANopen報文（應(yīng)用層實體）層面采取包含加密技術(shù)在內(nèi)的更高級安全措施。

若物理訪問的嚴(yán)格限制難以落實，網(wǎng)絡(luò)安全措施也并非必須采用加密技術(shù)。CiA協(xié)會認(rèn)為，按照歐盟《網(wǎng)絡(luò)彈性法案》及IEC 62443標(biāo)準(zhǔn)系列要求，部署安全監(jiān)控實體是一種高效的安全措施 —— 該實體可掃描通信中的異常行為，檢測并上報網(wǎng)絡(luò)攻擊。這一措施能降低未被發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊帶來的整體風(fēng)險，對風(fēng)險評估結(jié)果產(chǎn)生積極影響，同時也體現(xiàn)了縱深防御的安全理念。

若確有必要采用加密技術(shù)，其應(yīng)用范圍可限定于核心功能。盡管安全的軟件更新機制可能是滿足《網(wǎng)絡(luò)彈性法案》合規(guī)要求的必備項，但在多數(shù)情況下，其他安全功能的應(yīng)用可簡化為實現(xiàn)CAN節(jié)點的安全身份認(rèn)證及設(shè)備配置保護（如通過密碼實現(xiàn)）。

上述核心安全功能目前正由CiA協(xié)會高層協(xié)議（HLP）網(wǎng)絡(luò)安全特別興趣小組（SIG）研討，相關(guān)內(nèi)容擬納入CANopen CC及CANopen FD技術(shù)規(guī)范。

背景信息

技術(shù)基礎(chǔ)與CRA實施細(xì)則

2024版ISO 11898-1標(biāo)準(zhǔn)中規(guī)定的CAN數(shù)據(jù)鏈路層協(xié)議（CC、FD及XL），以及CANopen CC/FD（CiA 301/CiA 1301）等標(biāo)準(zhǔn)化高層協(xié)議，均未內(nèi)置網(wǎng)絡(luò)安全防護措施。企業(yè)可根據(jù)實際所需的安全等級，為相關(guān)協(xié)議增設(shè)網(wǎng)絡(luò)安全措施。因此，CAN互聯(lián)設(shè)備供應(yīng)商、CAN網(wǎng)絡(luò)相關(guān)產(chǎn)品廠商及CAN網(wǎng)絡(luò)設(shè)計人員，需結(jié)合目標(biāo)應(yīng)用場景評估確定所需的安全等級。

長期以來，CiA協(xié)會始終致力于研發(fā)各類安全措施，防范CANopen通信遭受意外誤用及蓄意操縱，同時也針對CANopen設(shè)備與網(wǎng)絡(luò)的未授權(quán)訪問問題制定防護方案。例如，CANopen對象字典的訪問權(quán)限可通過密碼進行管控；CiA協(xié)會還擬在CANopen報文規(guī)范中增設(shè)認(rèn)證簽名功能，通過該簽名可驗證報文的合法來源，且在服務(wù)數(shù)據(jù)對象（SDO）傳輸過程中，可確認(rèn)相關(guān)SDO分段的完整性及未被篡改屬性。

部分CANopen技術(shù)規(guī)范已包含專用安全措施，如CiA 710通用CANopenBootloader、CiA 417-1/CiA 814-1電梯專用CANopenBootloader。

歐盟《網(wǎng)絡(luò)彈性法案》是歐盟首部針對含數(shù)字元件或軟件的產(chǎn)品制定最低網(wǎng)絡(luò)安全要求的法規(guī)。CAN接口的實現(xiàn)既包含數(shù)字元件（協(xié)議控制器），也涉及軟件（如高層協(xié)議棧、應(yīng)用程序），因此相關(guān)產(chǎn)品需開展系統(tǒng)及應(yīng)用層面的風(fēng)險評估。

以下CAN互聯(lián)產(chǎn)品不受《網(wǎng)絡(luò)彈性法案》管轄：免費開源軟件、非營利性產(chǎn)品；此外，若醫(yī)療產(chǎn)品、車輛、體外診斷設(shè)備、民用航空及海洋設(shè)備、國家安全領(lǐng)域相關(guān)產(chǎn)品（如軍用設(shè)備）已有歐盟專用網(wǎng)絡(luò)安全法規(guī)覆蓋，也不在該法案的適用范圍內(nèi)。

根據(jù)開放系統(tǒng)互連（OSI）模型，企業(yè)可結(jié)合所需安全等級及預(yù)期攻擊場景，在七層協(xié)議的任意一層部署安全控制措施，該要求已在1989版ISO 7498-2中標(biāo)準(zhǔn)化。針對CAN XL數(shù)據(jù)鏈路層，CiA協(xié)會正研發(fā)CANsec（CiA持有的歐盟商標(biāo)）安全方案，該方案作為網(wǎng)絡(luò)安全擴展功能，其規(guī)范將納入CiA 613-2（CAN XL附加服務(wù)——第2部分：CANsec數(shù)據(jù)平面）。

結(jié)語

國內(nèi)產(chǎn)業(yè)借鑒與啟示

此次CiA協(xié)會發(fā)布的聲明，清晰界定了歐盟CRA框架下CAN網(wǎng)絡(luò)的合規(guī)邊界與實操路徑，為全球CAN產(chǎn)業(yè)鏈企業(yè)提供了可落地的安全設(shè)計與合規(guī)評估指引。

對于國內(nèi)而言，一方面，我國是CAN設(shè)備的生產(chǎn)和出口大國，汽車、工業(yè)自動化等領(lǐng)域的企業(yè)出海歐盟需緊跟CRA分階段實施節(jié)奏，參照IEC 62443安全等級標(biāo)準(zhǔn)完善產(chǎn)品網(wǎng)絡(luò)安全設(shè)計，同時關(guān)注CiA在CANsec、CANopen協(xié)議安全升級等方面的技術(shù)進展，提前布局合規(guī)化改造。

虹科PCAN系列設(shè)備

在此過程中，科學(xué)的風(fēng)險評估與嚴(yán)謹(jǐn)?shù)暮弦?guī)驗證是關(guān)鍵環(huán)節(jié)，需要借助專業(yè)的測試工具作為支撐。虹科長期專注于CAN總線相關(guān)解決方案，在CAN/CANopen一致性測試、網(wǎng)絡(luò)安全驗證等領(lǐng)域積累了成熟的工具鏈和技術(shù)經(jīng)驗，可為企業(yè)提供相關(guān)支持。

另一方面，聲明中提及的縱深防御、按場景適配安全等級、核心功能加密等理念，也與國內(nèi)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的建設(shè)思路高度契合，可為國內(nèi)工業(yè)通信網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的細(xì)化、企業(yè)安全防護體系的搭建提供有益參考，推動國內(nèi)CAN網(wǎng)絡(luò)技術(shù)在安全化、標(biāo)準(zhǔn)化方面的進一步發(fā)展。