GB/T 24339-2023軌道交通通信、信號(hào)和處理系統(tǒng)傳輸系統(tǒng)中的安全相關(guān)通信

ICS45060

CCSS3.5

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T24339—2023

代替GB/T24339.1—2009和GB/T24339.2—2009

軌道交通通信信號(hào)和處理系統(tǒng)

、

傳輸系統(tǒng)中的安全相關(guān)通信

Railwaalications—Communicationsinallinandrocessinsstems—

ypp,ggpgy

Safetyrelatedcommunicationintransmissionsystems

IEC622802014MOD

(:,)

2023-11-27發(fā)布2024-03-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T24339—2023

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義縮略語(yǔ)

3、………………………1

參考架構(gòu)

4…………………7

傳輸系統(tǒng)的威脅源

5………………………9

傳輸系統(tǒng)分類(lèi)

6……………10

防護(hù)要求

7…………………11

附錄資料性新舊標(biāo)準(zhǔn)對(duì)比

A()…………20

附錄資料性防護(hù)指南

B()………………22

附錄資料性開(kāi)放式傳輸系統(tǒng)面臨的威脅

C()…………33

附錄資料性傳輸系統(tǒng)的分類(lèi)

D()………………………41

附錄資料性本文件使用指南

E()………………………43

參考文獻(xiàn)

……………………47

Ⅰ

GB/T24339—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替軌道交通通信信號(hào)和處理系統(tǒng)第部分封閉式傳輸系統(tǒng)

GB/T24339.1—2009《、1:

中的安全相關(guān)通信和軌道交通通信信號(hào)和處理系統(tǒng)第部分開(kāi)放式傳

》GB/T24339.2—2009《、2:

輸系統(tǒng)中的安全相關(guān)通信與和相比除結(jié)構(gòu)調(diào)整和編輯

》,GB/T24339.1—2009GB/T24339.2—2009,

性改動(dòng)外主要技術(shù)變化如下

,:

更改了范圍見(jiàn)第章

a)(1);

更改了危害分析的定義見(jiàn)的

b)(3.1.23,GB/T24339.2—20093.11.1);

增加了術(shù)語(yǔ)隱含數(shù)據(jù)及其定義見(jiàn)

c)(3.1.24);

更改了術(shù)語(yǔ)非加密安全編碼及其定義見(jiàn)的

d)(3.1.36,GB/T24339.1—20093.9);

增加了術(shù)語(yǔ)公共網(wǎng)絡(luò)及其定義見(jiàn)

e)(3.1.38);

增加了術(shù)語(yǔ)可信及其定義見(jiàn)

f)(3.1.61);

增加了安全相關(guān)通信的主要危害見(jiàn)第章

g)(5);

更改了防護(hù)措施根據(jù)執(zhí)行時(shí)的要求見(jiàn)的

h)GB/T28809[7.2.5,GB/T24339.2—20096.2d)];

增加了安全論據(jù)的安全完整性和安全相關(guān)功能特性相適應(yīng)的要求見(jiàn)

i)(7.3.8.1);

增加了安全編碼性能的概率分析應(yīng)與安全目標(biāo)兼容的要求提供故障模式的模型并對(duì)所有計(jì)

j),,

算假設(shè)進(jìn)行驗(yàn)證和確認(rèn)的要求見(jiàn)

(7.3.8.2.4);

更改了加密技術(shù)的技術(shù)選擇見(jiàn)的

k)(7.3.9.2,GB/T24339.2—20096.3.8.2);

增加了加密架構(gòu)的技術(shù)選擇見(jiàn)

l)(7.3.9.2);

更改了安全編碼和加密技術(shù)在非安全相關(guān)傳輸系統(tǒng)中的選擇和應(yīng)用見(jiàn)

m)(B.2,GB/T24339.2—

的

2009A.2);

更改了安全編碼長(zhǎng)度的描述見(jiàn)的附錄

n)(B.4,GB/T24339.1—2009A);

增加了安全相關(guān)和非安全相關(guān)應(yīng)用之間的通信說(shuō)明見(jiàn)

o)(B.5);

更改了通信授權(quán)方和攻擊者之間的關(guān)聯(lián)關(guān)系見(jiàn)的

p)(C.3.1,GB/T24339.2—2009D.3);

增加了傳輸系統(tǒng)的分類(lèi)見(jiàn)

q)(D.1);

增加了傳輸系統(tǒng)的分類(lèi)和威脅的關(guān)系見(jiàn)

r)(D.2)。

本文件修改采用軌道交通通信信號(hào)和處理系統(tǒng)傳輸系統(tǒng)中的安全相關(guān)通

IEC62280:2014《、

信

》。

本文件與相比做了下述結(jié)構(gòu)調(diào)整

IEC62280:2014:

對(duì)應(yīng)的

———3.1.4~3.1.65IEC62280:20143.1.5~3.1.66;

附錄對(duì)應(yīng)的附錄

———AIEC62280:2014E;

附錄對(duì)應(yīng)的附錄

———BIEC62280:2014C;

附錄對(duì)應(yīng)的附錄

———CIEC62280:2014A;

附錄對(duì)應(yīng)的附錄

———DIEC62280:2014B;

附錄對(duì)應(yīng)的附錄

———EIEC62280:2014D。

本文件與的技術(shù)性差異及其原因如下

IEC62280:2014:

用規(guī)范性引用的替換了見(jiàn)第章第章第章

———GB/T28809IEC62425:2007(1、4、5、7.2.5、

以適應(yīng)我國(guó)的技術(shù)條件提高可操作性

7.2.8),,。

Ⅲ

GB/T24339—2023

本文件做了下列編輯性改動(dòng)

:

將中腳注更改為第章的注

———IEC62280:201415;

將中腳注更改為的注

———IEC62280:201463.2;

用資料性引用的替換了見(jiàn)并列入?yún)⒖嘉墨I(xiàn)

———GB/T21562IEC62278(C.4.2.2.1、E.1.3),;

更改了參考文獻(xiàn)

———。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任

。。

本文件由國(guó)家鐵路局提出

。

本文件由全國(guó)軌道交通電氣設(shè)備與系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC278)。

本文件起草單位北京交通大學(xué)中車(chē)株洲電力機(jī)車(chē)研究所有限公司北京鑒衡認(rèn)證中心有限公司

:、、、

北京全路通信信號(hào)研究設(shè)計(jì)院集團(tuán)有限公司中國(guó)鐵道科學(xué)研究院集團(tuán)有限公司標(biāo)準(zhǔn)計(jì)量研究所上海

、、

申通地鐵集團(tuán)有限公司

。

本文件主要起草人唐濤步兵方光華王業(yè)流趙駿逸耿宏亮薄云覽劉貴王一民高鶯

:、、、、、、、、、、

王大慶

。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為和

———2009GB/T24339.1—2009GB/T24339.2—2009;

本次為第一次修訂

———。

Ⅳ

GB/T24339—2023

引言

如果安全相關(guān)電子系統(tǒng)涉及不同位置間的信息傳輸則傳輸系統(tǒng)成為安全相關(guān)系統(tǒng)的一個(gè)組成部

,

分而且根據(jù)說(shuō)明端對(duì)端傳輸安全

,GB/T28809。

本文件所考慮的傳輸系統(tǒng)用于不同位置之間的信息傳輸總體上沒(méi)有特定的先決條件需要滿(mǎn)足

,,。

從安全角度看該系統(tǒng)是非可信的或非完全可信的

,。

本文件專(zhuān)用于此類(lèi)傳輸系統(tǒng)下安全相關(guān)信息傳輸考慮的要求

。

本文件未考慮相關(guān)內(nèi)容但其是全局安全的主要方面

RAM,。

安全要求取決于傳輸系統(tǒng)的特性為簡(jiǎn)化證明系統(tǒng)安全性方法的復(fù)雜性考慮了種類(lèi)型的傳輸

。,3

系統(tǒng)

:

第類(lèi)是包含由安全系統(tǒng)設(shè)計(jì)者控制并在其生命周期內(nèi)保持固定的系統(tǒng)

———1;

第類(lèi)是包含部分未知或不固定的部分但排除未經(jīng)授權(quán)訪問(wèn)的系統(tǒng)

———2,;

第類(lèi)是不在設(shè)計(jì)者控制下且考慮未經(jīng)授權(quán)訪問(wèn)的系統(tǒng)

———3,。

之前第類(lèi)系統(tǒng)的要求在中規(guī)定其他系統(tǒng)的要求在

1GB/T24339.1—2009,GB/T24339.2—2009

中規(guī)定

。

當(dāng)根據(jù)上述標(biāo)準(zhǔn)認(rèn)證的安全相關(guān)通信系統(tǒng)需要維護(hù)或擴(kuò)展時(shí)使用附錄對(duì)本文件的條款和先前

,A

系列標(biāo)準(zhǔn)的條款進(jìn)行追溯

。

Ⅴ

GB/T24339—2023

軌道交通通信信號(hào)和處理系統(tǒng)

、

傳輸系統(tǒng)中的安全相關(guān)通信

1范圍

本文件規(guī)定了在與傳輸系統(tǒng)相連的安全相關(guān)設(shè)備之間實(shí)現(xiàn)安全相關(guān)通信所需的基本要求

。

本文件適用于數(shù)字通信的安全相關(guān)傳輸系統(tǒng)該系統(tǒng)不一定是為安全相關(guān)系統(tǒng)設(shè)計(jì)的而是

,,:

在設(shè)計(jì)人員控制下并在生命周期內(nèi)固定

———;

部分未知或不固定但可以排除未經(jīng)授權(quán)的訪問(wèn)

———,;

不在設(shè)計(jì)人員的控制下并且考慮未經(jīng)授權(quán)的訪問(wèn)

———,。

安全相關(guān)和非安全相關(guān)設(shè)備均可連接至傳輸系統(tǒng)

。

安全要求通常在根據(jù)設(shè)計(jì)的安全相關(guān)設(shè)備中實(shí)施在某些情況下只要有安全措施

GB/T28809。,

滿(mǎn)足所分配的安全要求這些要求可以在傳輸系統(tǒng)的其他相關(guān)設(shè)備中實(shí)施

,。

安全需求規(guī)格書(shū)是安全相關(guān)電子系統(tǒng)的安全論據(jù)的先決條件關(guān)于安全論據(jù)所需的證據(jù)包括質(zhì)量

,(

管理和安全管理等在中規(guī)定

)GB/T28809。

本文件不適用于在本文件發(fā)布之前的既有系統(tǒng)

。

本文件未定義下列術(shù)語(yǔ)

:

傳輸系統(tǒng)

———;

傳輸系統(tǒng)所連接的設(shè)備

———;

解決方案如互操作性

———(:);

安全相關(guān)數(shù)據(jù)的界定