CAN（控制器局域網(wǎng)）作為汽車、工業(yè)自動化等領域的核心通信網(wǎng)絡，其網(wǎng)絡安全合規(guī)性隨歐盟《網(wǎng)絡彈性法案》（Cyber Resilience Act，CRA）的落地實施成為行業(yè)關注重點。

2026年2月，國際CiA（CAN in Automation）協(xié)會就歐盟《網(wǎng)絡彈性法案》對CAN網(wǎng)絡技術的影響發(fā)布了一份重要聲明，明確了CAN相關產(chǎn)品的CRA合規(guī)要求、安全等級適配方案及行業(yè)推進方向。該聲明不僅為歐盟市場的CAN設備供應商提供了合規(guī)指引，也為國內(nèi)CAN產(chǎn)業(yè)鏈企業(yè)出海、完善產(chǎn)品網(wǎng)絡安全設計提供了重要參考。

CiA協(xié)會聲明

核心立場與合規(guī)指引

在歐盟市場上投放使用的CAN相關產(chǎn)品，除相關網(wǎng)絡安全要求已被歐盟專用立法覆蓋的情形外，均需遵守歐盟《網(wǎng)絡彈性法案》。多數(shù)情況下，企業(yè)可自行開展法案要求的風險評估，僅當產(chǎn)品被歸為法案附件三中定義的關鍵產(chǎn)品時，需按特殊要求執(zhí)行評估。

目前尚未確定哪項未來標準能最貼合歐盟《網(wǎng)絡彈性法案》的合規(guī)要求?，F(xiàn)階段，CAN互聯(lián)設備的客戶普遍要求供應商遵守《工業(yè)自動化和控制系統(tǒng)安全》IEC 62443標準系列中規(guī)定的特定安全等級（SL）。

CiA協(xié)會認為，CAN網(wǎng)絡通?？赏ㄟ^少量投入達到安全等級2（SL2）要求；若要實現(xiàn)安全等級3（SL3），則需在CAN數(shù)據(jù)幀（數(shù)據(jù)鏈路層實體）或CANopen報文（應用層實體）層面采取包含加密技術在內(nèi)的更高級安全措施。

若物理訪問的嚴格限制難以落實，網(wǎng)絡安全措施也并非必須采用加密技術。CiA協(xié)會認為，按照歐盟《網(wǎng)絡彈性法案》及IEC 62443標準系列要求，部署安全監(jiān)控實體是一種高效的安全措施 —— 該實體可掃描通信中的異常行為，檢測并上報網(wǎng)絡攻擊。這一措施能降低未被發(fā)現(xiàn)的網(wǎng)絡攻擊帶來的整體風險，對風險評估結果產(chǎn)生積極影響，同時也體現(xiàn)了縱深防御的安全理念。

若確有必要采用加密技術，其應用范圍可限定于核心功能。盡管安全的軟件更新機制可能是滿足《網(wǎng)絡彈性法案》合規(guī)要求的必備項，但在多數(shù)情況下，其他安全功能的應用可簡化為實現(xiàn)CAN節(jié)點的安全身份認證及設備配置保護（如通過密碼實現(xiàn)）。

上述核心安全功能目前正由CiA協(xié)會高層協(xié)議（HLP）網(wǎng)絡安全特別興趣小組（SIG）研討，相關內(nèi)容擬納入CANopen CC及CANopen FD技術規(guī)范。

背景信息

技術基礎與CRA實施細則

2024版ISO 11898-1標準中規(guī)定的CAN數(shù)據(jù)鏈路層協(xié)議（CC、FD及XL），以及CANopen CC/FD（CiA 301/CiA 1301）等標準化高層協(xié)議，均未內(nèi)置網(wǎng)絡安全防護措施。企業(yè)可根據(jù)實際所需的安全等級，為相關協(xié)議增設網(wǎng)絡安全措施。因此，CAN互聯(lián)設備供應商、CAN網(wǎng)絡相關產(chǎn)品廠商及CAN網(wǎng)絡設計人員，需結合目標應用場景評估確定所需的安全等級。

長期以來，CiA協(xié)會始終致力于研發(fā)各類安全措施，防范CANopen通信遭受意外誤用及蓄意操縱，同時也針對CANopen設備與網(wǎng)絡的未授權訪問問題制定防護方案。例如，CANopen對象字典的訪問權限可通過密碼進行管控；CiA協(xié)會還擬在CANopen報文規(guī)范中增設認證簽名功能，通過該簽名可驗證報文的合法來源，且在服務數(shù)據(jù)對象（SDO）傳輸過程中，可確認相關SDO分段的完整性及未被篡改屬性。

部分CANopen技術規(guī)范已包含專用安全措施，如CiA 710通用CANopenBootloader、CiA 417-1/CiA 814-1電梯專用CANopenBootloader。

歐盟《網(wǎng)絡彈性法案》是歐盟首部針對含數(shù)字元件或軟件的產(chǎn)品制定最低網(wǎng)絡安全要求的法規(guī)。CAN接口的實現(xiàn)既包含數(shù)字元件（協(xié)議控制器），也涉及軟件（如高層協(xié)議棧、應用程序），因此相關產(chǎn)品需開展系統(tǒng)及應用層面的風險評估。

以下CAN互聯(lián)產(chǎn)品不受《網(wǎng)絡彈性法案》管轄：免費開源軟件、非營利性產(chǎn)品；此外，若醫(yī)療產(chǎn)品、車輛、體外診斷設備、民用航空及海洋設備、國家安全領域相關產(chǎn)品（如軍用設備）已有歐盟專用網(wǎng)絡安全法規(guī)覆蓋，也不在該法案的適用范圍內(nèi)。

根據(jù)開放系統(tǒng)互連（OSI）模型，企業(yè)可結合所需安全等級及預期攻擊場景，在七層協(xié)議的任意一層部署安全控制措施，該要求已在1989版ISO 7498-2中標準化。針對CAN XL數(shù)據(jù)鏈路層，CiA協(xié)會正研發(fā)CANsec（CiA持有的歐盟商標）安全方案，該方案作為網(wǎng)絡安全擴展功能，其規(guī)范將納入CiA 613-2（CAN XL附加服務——第2部分：CANsec數(shù)據(jù)平面）。

結語

國內(nèi)產(chǎn)業(yè)借鑒與啟示

此次CiA協(xié)會發(fā)布的聲明，清晰界定了歐盟CRA框架下CAN網(wǎng)絡的合規(guī)邊界與實操路徑，為全球CAN產(chǎn)業(yè)鏈企業(yè)提供了可落地的安全設計與合規(guī)評估指引。

對于國內(nèi)而言，一方面，我國是CAN設備的生產(chǎn)和出口大國，汽車、工業(yè)自動化等領域的企業(yè)出海歐盟需緊跟CRA分階段實施節(jié)奏，參照IEC 62443安全等級標準完善產(chǎn)品網(wǎng)絡安全設計，同時關注CiA在CANsec、CANopen協(xié)議安全升級等方面的技術進展，提前布局合規(guī)化改造。

虹科PCAN系列設備

在此過程中，科學的風險評估與嚴謹?shù)暮弦?guī)驗證是關鍵環(huán)節(jié)，需要借助專業(yè)的測試工具作為支撐。虹科長期專注于CAN總線相關解決方案，在CAN/CANopen一致性測試、網(wǎng)絡安全驗證等領域積累了成熟的工具鏈和技術經(jīng)驗，可為企業(yè)提供相關支持。

另一方面，聲明中提及的縱深防御、按場景適配安全等級、核心功能加密等理念，也與國內(nèi)工業(yè)控制系統(tǒng)網(wǎng)絡安全的建設思路高度契合，可為國內(nèi)工業(yè)通信網(wǎng)絡安全標準的細化、企業(yè)安全防護體系的搭建提供有益參考，推動國內(nèi)CAN網(wǎng)絡技術在安全化、標準化方面的進一步發(fā)展。