国家标准计划《城市轨道交通车载网络信息安全技术要求》由 TC290(全国城市轨道交通标准化技术委员会)归口 ,主管部门为住房城乡建设部。
主要起草单位 国家高速列车青岛技术创新中心等 。
| 45 铁路工程 |
| 45.020 铁路工程综合 |
| 编号 | 语种 | 翻译承担单位 | 国内外需求情况 |
|---|---|---|---|
| 1 | EN | 国家高速列车青岛技术创新中心 | 国外轨道交通网络安全行业主要参考IEC 62443工控网络安全标准,并衍生制定了TS50701铁路应用安全标准规范,该规范正在向IEC63452国际标准过渡,该标准涵盖铁路网络安全领域诸多系统安全并划分安全域,包括铁路应用生命周期中的网络安全、风险评估、安全设计、网络安全保证和系统验收、漏洞管理和安全补丁管理等,实现全生命周期安全设计与管理,但未对城轨车辆车载网络系统的具体安全防护提出明确要求,可操作性较差,尚未建立起能够有效保障系统安全运行的标准化管控体系。 因此,有必要制定车载网络信息安全技术要求英文版,有助于打破技术壁垒,走出海外,提升我国轨道交通装备自主安全保障能力。 |
城市轨道交通车载网络系统是轨道车辆的“大脑”和“神经系统”,负责整车的控制、监视、故障诊断和数据传输,实现列车安全可靠运营,其网络系统安全性能至关重要,关乎整车安全。
随着自动驾驶、智能运维等功能,引入列车网络控制系统,使得基于工业以太网的列车网络系统应用越来越广泛,而工业以太网采用的是通用协议标准,由于协议的公开性,使得车载网络系统存在网络信息安全风险。
列车通信网络和重要数据面临着恶意代码和病毒、信息泄露、信息篡改等网络攻击威胁。
本技术要求参考国家网络安全等级保护技术要求和网络安全等级保护安全设计相关技术要求,结合轨道车辆车载网络实际应用场景,提出并规范轨道车辆车载网络信息安全设计要求,对轨道交通车辆网络信息系统进行安全域划分与分类定级,基于不同安全等级,提出总体安全技术要求。
结合轨道交通行业网络信息系统特点,制定适用于轨道车辆的网络安全防护等级与技术要求,通过对定级原理、定级对象、确定安全保护等级以及等级变更等定义,为轨道交通行业网络安全等级保护提供测评依据。
本标准规定了城市轨道交通车载网络信息安全域划分、等级安全保护定级、安全防护技术要求等内容。本文件适用于车载网络信息安全功能的设计、研发、生产、实施以及测试评估。主要内容如下: 一、车载网络信息安全域划分 轨道车辆车载网络根据被保护对象业务性质分区,针对功能层次技术特点实施的网络安全等级保护设计。轨道车辆车载网络等级保护安全技术设计构建在安全管理中心支持下的计算环境、区域边界、通信网络三重防御体系。 对轨道车辆车载网络系统进行安全区域划分,根据轨道车辆车载网络中业务的重要性、实时性、业务的关联性、对现场受控设备的影响程度以及功能范围、资产属性等,形成不同的安全防护区域,系统都应置于相应的安全区域内。 分区原则根据业务系统或其功能模块的实时性、使用者、主要功能、使用场所、各业务系统间的相互关系、通信方式以及对轨道车辆车载网络的影响程度等。对于额外的安全性和可靠性要求,在主要的安全区还可以根据操作功能进一步划分成子区,将设备划分成不同的区域可以有效地建立“纵深防御”策略。将具备相同功能和安全要求的各系统的控制功能划分成不同的安全区域,并按照方便管理和控制为原则为各安全功能区域分配网段地址。 二、车载网络安全域等保定级 1. 安全保护等级 根据不同的列车产品,其在车载网络中的重要程度即遭到破坏后对列车安全、社会秩序、公共利益以及乘客的危害程度,按GB/T 22240-2020要求,保护等级可按照安全强度由低到高分为一级、二级、三级、四级、五级。 2. 定级对象 城市列车车载网络信息安全保护对象应包括车载网络内的硬件资产、软件资产、业务资产、数据资产。车载网络主要包括地面安全域、地面安全管理中心、TCMS安全域、PIS网络安全域、运维安全域;TCMS安全域由列车控制与监视系统(Train Control and Monitoring System,TCMS)以及接入到该系统的终端设备组成;PIS网络安全域由乘客信息系统(Passenger Information System,PIS)以及接入到该系统的终端设备组成。 3. 定级要素 定级要素包括受侵害的客体和对客体的侵害程度。 4. 定级流程 定级流程包括:确定定级对象、初步确定对象、专家评审、主管部门审核、备案审核。 三、车载网络安全技术要求 1. 第一级安全要求 1.1安全物理环境 此部分包括物理位置要求、物理访问控制(密码产品一级安全要求)、防盗窃和防破坏、安全接地、防火、防水和防潮、温湿度控制、电力供应、电磁保护等要求。 1.2安全通信网络 此部分包括网络架构、通信传输的要求。 1.3安全区域边界 此部分包括边界防护、接入控制、访问控制、等要求。 1.4安全计算环境 此部分包括一般要求、身份鉴别、安全审计、入侵防范(组件或者程序级)、数据完整性、数据机密性、剩余信息保护、个人信息保护(如有)等要求。 2. 第二级安全要求 2.1安全物理环境 此部分包括物理位置要求、物理访问控制、防盗窃和防破坏、安全接地、防火、防水和防潮、温湿度控制、电力供应、电磁保护等要求。 2.2安全通信网络 此部分包括网络架构、通信传输的要求。 2.3安全区域边界 此部分包括边界防护(增加非授权设备连接内网检查和内网外联行为检查)、接入控制、访问控制(进出通信边界的数据流的访问控制、密码产品二级安全要求)、入侵防范(增加网络攻击行为检测和报警)、恶意代码防范、安全审计等要求。 2.4安全计算环境 此部分包括一般要求、身份鉴别、访问控制、安全审计(增加车载设备审计组件保护)、入侵防范(车载设备级入侵检测和报警)、数据完整性、数据机密性、剩余信息保护、个人信息保护(如有)等要求。 3. 第三级安全要求 3.1安全物理环境 此部分包括物理位置要求、物理访问控制、防盗窃和防破坏、安全接地、防火、防水和防潮、温湿度控制、电力供应、电磁保护等要求。
全国标准信息公共服务平台
