注册

国家标准计划《城市轨道交通控制系统信息安全技术要求》由 TC124(全国工业过程测量控制和自动化标准化技术委员会)归口 ,主管部门为中国机械工业联合会

主要起草单位 机械工业仪器仪表综合技术经济研究所北京市轨道交通设计研究院有限公司

目录

基础信息

制修订
制订
项目周期
24个月
申报日期
2015-04-27
公示开始日期
2015-09-24
公示截止日期
2015-10-15
标准类别
安全
国际标准分类号
25.040
25 机械制造
25.040 工业自动化系统
归口单位
全国工业过程测量控制和自动化标准化技术委员会
执行单位
全国工业过程测量控制和自动化标准化技术委员会
主管部门
中国机械工业联合会

起草单位

目的意义

城市轨道交通设备系统的特点是以工业控制系统为主涵盖多专业的庞大系统,包括信号、通信、供电、综合监控、通风空调、动力照明、给排水与消防、环境监控、火灾自动报警、自动售检票、站台门、电梯、扶梯、办公自动化等多个系统,涉及到的智能终端的设备种类繁多,横跨多个专业,未来的发展趋势是共网集成融合,这就给城市轨道交通的信息安全带来了新的挑战。

信号系统、乘客信息系统的车地通信采用公用频段,有可能受到外来的干扰和入侵。

另外,轨道交通机电设备的智能终端的发展,接口开放等灵活的调试手段,也带来了信息安全的隐患,为了加强轨道交通工业控制系统信息安全质量管理,保证系统正常运行能够满足信息安全的要求,从而制定本规范。

范围和主要技术内容

本标准规定了城市轨道交通工业控制系统信息安全的基本要素,安全管理制度、组织机构、人员管理与安全培训、系统安全建设管理和系统安全运维管理等几个方面提出针对轨道交通信息安全管理的具体要求。 技术内容包括范围,城市轨道交通系统定级,设计原则,安全防护技术:安全防护域的划分 安全边界的确定、安全监控、网络通信安全等。 预研情况:近年来针对工业自动化和控制系统的攻击日益增多,尤其是针对国家关键基础设施的攻击,这些攻击造成系统的破坏后果比起IT领域的后果更加严重。同时信息安全的内容已经出现在国家“十二五”规划新一代信息技术中,并成为重点关注的焦点,同时国家工业和信息化部2011年10月专门发布了《关于加强工业控制系统信息安全管理的通知》。基于此,标委会组织行业专家深入分析研究工业控制系统信息安全领域的国内外技术及标准现状。行业专家既分析了国内传统IT领域内在用的针对系统进行评估的相关国家标准,研究了信息安全等级保护标准,又分析了国际上工业控制领域的IEC62443系列标准,NIST的相关标准,CERT-CIP的相关标准以及ISO27000系列的标准。在分析这些标准的基础上,针对我国工业控制领域的实际情况,制定本标准草案。