CAN（控制器局域網(wǎng)）作為汽車、工業(yè)自動(dòng)化等領(lǐng)域的核心通信網(wǎng)絡(luò)，其網(wǎng)絡(luò)安全合規(guī)性隨歐盟《網(wǎng)絡(luò)彈性法案》（Cyber Resilience Act，CRA）的落地實(shí)施成為行業(yè)關(guān)注重點(diǎn)。

2026年2月，國(guó)際CiA（CAN in Automation）協(xié)會(huì)就歐盟《網(wǎng)絡(luò)彈性法案》對(duì)CAN網(wǎng)絡(luò)技術(shù)的影響發(fā)布了一份重要聲明，明確了CAN相關(guān)產(chǎn)品的CRA合規(guī)要求、安全等級(jí)適配方案及行業(yè)推進(jìn)方向。該聲明不僅為歐盟市場(chǎng)的CAN設(shè)備供應(yīng)商提供了合規(guī)指引，也為國(guó)內(nèi)CAN產(chǎn)業(yè)鏈企業(yè)出海、完善產(chǎn)品網(wǎng)絡(luò)安全設(shè)計(jì)提供了重要參考。

CiA協(xié)會(huì)聲明

核心立場(chǎng)與合規(guī)指引

在歐盟市場(chǎng)上投放使用的CAN相關(guān)產(chǎn)品，除相關(guān)網(wǎng)絡(luò)安全要求已被歐盟專用立法覆蓋的情形外，均需遵守歐盟《網(wǎng)絡(luò)彈性法案》。多數(shù)情況下，企業(yè)可自行開(kāi)展法案要求的風(fēng)險(xiǎn)評(píng)估，僅當(dāng)產(chǎn)品被歸為法案附件三中定義的關(guān)鍵產(chǎn)品時(shí)，需按特殊要求執(zhí)行評(píng)估。

目前尚未確定哪項(xiàng)未來(lái)標(biāo)準(zhǔn)能最貼合歐盟《網(wǎng)絡(luò)彈性法案》的合規(guī)要求。現(xiàn)階段，CAN互聯(lián)設(shè)備的客戶普遍要求供應(yīng)商遵守《工業(yè)自動(dòng)化和控制系統(tǒng)安全》IEC 62443標(biāo)準(zhǔn)系列中規(guī)定的特定安全等級(jí)（SL）。

CiA協(xié)會(huì)認(rèn)為，CAN網(wǎng)絡(luò)通常可通過(guò)少量投入達(dá)到安全等級(jí)2（SL2）要求；若要實(shí)現(xiàn)安全等級(jí)3（SL3），則需在CAN數(shù)據(jù)幀（數(shù)據(jù)鏈路層實(shí)體）或CANopen報(bào)文（應(yīng)用層實(shí)體）層面采取包含加密技術(shù)在內(nèi)的更高級(jí)安全措施。

若物理訪問(wèn)的嚴(yán)格限制難以落實(shí)，網(wǎng)絡(luò)安全措施也并非必須采用加密技術(shù)。CiA協(xié)會(huì)認(rèn)為，按照歐盟《網(wǎng)絡(luò)彈性法案》及IEC 62443標(biāo)準(zhǔn)系列要求，部署安全監(jiān)控實(shí)體是一種高效的安全措施 —— 該實(shí)體可掃描通信中的異常行為，檢測(cè)并上報(bào)網(wǎng)絡(luò)攻擊。這一措施能降低未被發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊帶來(lái)的整體風(fēng)險(xiǎn)，對(duì)風(fēng)險(xiǎn)評(píng)估結(jié)果產(chǎn)生積極影響，同時(shí)也體現(xiàn)了縱深防御的安全理念。

若確有必要采用加密技術(shù)，其應(yīng)用范圍可限定于核心功能。盡管安全的軟件更新機(jī)制可能是滿足《網(wǎng)絡(luò)彈性法案》合規(guī)要求的必備項(xiàng)，但在多數(shù)情況下，其他安全功能的應(yīng)用可簡(jiǎn)化為實(shí)現(xiàn)CAN節(jié)點(diǎn)的安全身份認(rèn)證及設(shè)備配置保護(hù)（如通過(guò)密碼實(shí)現(xiàn)）。

上述核心安全功能目前正由CiA協(xié)會(huì)高層協(xié)議（HLP）網(wǎng)絡(luò)安全特別興趣小組（SIG）研討，相關(guān)內(nèi)容擬納入CANopen CC及CANopen FD技術(shù)規(guī)范。

背景信息

技術(shù)基礎(chǔ)與CRA實(shí)施細(xì)則

2024版ISO 11898-1標(biāo)準(zhǔn)中規(guī)定的CAN數(shù)據(jù)鏈路層協(xié)議（CC、FD及XL），以及CANopen CC/FD（CiA 301/CiA 1301）等標(biāo)準(zhǔn)化高層協(xié)議，均未內(nèi)置網(wǎng)絡(luò)安全防護(hù)措施。企業(yè)可根據(jù)實(shí)際所需的安全等級(jí)，為相關(guān)協(xié)議增設(shè)網(wǎng)絡(luò)安全措施。因此，CAN互聯(lián)設(shè)備供應(yīng)商、CAN網(wǎng)絡(luò)相關(guān)產(chǎn)品廠商及CAN網(wǎng)絡(luò)設(shè)計(jì)人員，需結(jié)合目標(biāo)應(yīng)用場(chǎng)景評(píng)估確定所需的安全等級(jí)。

長(zhǎng)期以來(lái)，CiA協(xié)會(huì)始終致力于研發(fā)各類安全措施，防范CANopen通信遭受意外誤用及蓄意操縱，同時(shí)也針對(duì)CANopen設(shè)備與網(wǎng)絡(luò)的未授權(quán)訪問(wèn)問(wèn)題制定防護(hù)方案。例如，CANopen對(duì)象字典的訪問(wèn)權(quán)限可通過(guò)密碼進(jìn)行管控；CiA協(xié)會(huì)還擬在CANopen報(bào)文規(guī)范中增設(shè)認(rèn)證簽名功能，通過(guò)該簽名可驗(yàn)證報(bào)文的合法來(lái)源，且在服務(wù)數(shù)據(jù)對(duì)象（SDO）傳輸過(guò)程中，可確認(rèn)相關(guān)SDO分段的完整性及未被篡改屬性。

部分CANopen技術(shù)規(guī)范已包含專用安全措施，如CiA 710通用CANopenBootloader、CiA 417-1/CiA 814-1電梯專用CANopenBootloader。

歐盟《網(wǎng)絡(luò)彈性法案》是歐盟首部針對(duì)含數(shù)字元件或軟件的產(chǎn)品制定最低網(wǎng)絡(luò)安全要求的法規(guī)。CAN接口的實(shí)現(xiàn)既包含數(shù)字元件（協(xié)議控制器），也涉及軟件（如高層協(xié)議棧、應(yīng)用程序），因此相關(guān)產(chǎn)品需開(kāi)展系統(tǒng)及應(yīng)用層面的風(fēng)險(xiǎn)評(píng)估。

以下CAN互聯(lián)產(chǎn)品不受《網(wǎng)絡(luò)彈性法案》管轄：免費(fèi)開(kāi)源軟件、非營(yíng)利性產(chǎn)品；此外，若醫(yī)療產(chǎn)品、車輛、體外診斷設(shè)備、民用航空及海洋設(shè)備、國(guó)家安全領(lǐng)域相關(guān)產(chǎn)品（如軍用設(shè)備）已有歐盟專用網(wǎng)絡(luò)安全法規(guī)覆蓋，也不在該法案的適用范圍內(nèi)。

根據(jù)開(kāi)放系統(tǒng)互連（OSI）模型，企業(yè)可結(jié)合所需安全等級(jí)及預(yù)期攻擊場(chǎng)景，在七層協(xié)議的任意一層部署安全控制措施，該要求已在1989版ISO 7498-2中標(biāo)準(zhǔn)化。針對(duì)CAN XL數(shù)據(jù)鏈路層，CiA協(xié)會(huì)正研發(fā)CANsec（CiA持有的歐盟商標(biāo)）安全方案，該方案作為網(wǎng)絡(luò)安全擴(kuò)展功能，其規(guī)范將納入CiA 613-2（CAN XL附加服務(wù)——第2部分：CANsec數(shù)據(jù)平面）。

結(jié)語(yǔ)

國(guó)內(nèi)產(chǎn)業(yè)借鑒與啟示

此次CiA協(xié)會(huì)發(fā)布的聲明，清晰界定了歐盟CRA框架下CAN網(wǎng)絡(luò)的合規(guī)邊界與實(shí)操路徑，為全球CAN產(chǎn)業(yè)鏈企業(yè)提供了可落地的安全設(shè)計(jì)與合規(guī)評(píng)估指引。

對(duì)于國(guó)內(nèi)而言，一方面，我國(guó)是CAN設(shè)備的生產(chǎn)和出口大國(guó)，汽車、工業(yè)自動(dòng)化等領(lǐng)域的企業(yè)出海歐盟需緊跟CRA分階段實(shí)施節(jié)奏，參照IEC 62443安全等級(jí)標(biāo)準(zhǔn)完善產(chǎn)品網(wǎng)絡(luò)安全設(shè)計(jì)，同時(shí)關(guān)注CiA在CANsec、CANopen協(xié)議安全升級(jí)等方面的技術(shù)進(jìn)展，提前布局合規(guī)化改造。

虹科PCAN系列設(shè)備

在此過(guò)程中，科學(xué)的風(fēng)險(xiǎn)評(píng)估與嚴(yán)謹(jǐn)?shù)暮弦?guī)驗(yàn)證是關(guān)鍵環(huán)節(jié)，需要借助專業(yè)的測(cè)試工具作為支撐。虹科長(zhǎng)期專注于CAN總線相關(guān)解決方案，在CAN/CANopen一致性測(cè)試、網(wǎng)絡(luò)安全驗(yàn)證等領(lǐng)域積累了成熟的工具鏈和技術(shù)經(jīng)驗(yàn)，可為企業(yè)提供相關(guān)支持。

另一方面，聲明中提及的縱深防御、按場(chǎng)景適配安全等級(jí)、核心功能加密等理念，也與國(guó)內(nèi)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的建設(shè)思路高度契合，可為國(guó)內(nèi)工業(yè)通信網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的細(xì)化、企業(yè)安全防護(hù)體系的搭建提供有益參考，推動(dòng)國(guó)內(nèi)CAN網(wǎng)絡(luò)技術(shù)在安全化、標(biāo)準(zhǔn)化方面的進(jìn)一步發(fā)展。