《軌道交通通信、信號和處理系統(tǒng)傳輸系統(tǒng)中的安全相關(guān)通信gb/t24339-2023》詳細解讀contents目錄1范圍2規(guī)范性引用文件3術(shù)語和定義、縮略語4參考架構(gòu)5傳輸系統(tǒng)的威脅源6傳輸系統(tǒng)分類7防護要求contents目錄附錄A(資料性)新舊標準對比附錄B(資料性)防護指南附錄C(資料性)開放式傳輸系統(tǒng)面臨的威脅附錄D(資料性)傳輸系統(tǒng)的分類附錄E(資料性)本文件使用指南參考文獻011范圍涉及列車運行控制、信號設(shè)備狀態(tài)監(jiān)測、緊急制動等安全關(guān)鍵信息的傳確保這些安全關(guān)鍵信息在傳輸過程中的可靠性、實時性和安全性適用于新建、改建和擴建的軌道交通系統(tǒng)中通信、信號和處理系統(tǒng)的設(shè)計和使用本標準規(guī)定了軌道交通通信、信號和處理系統(tǒng)傳輸系統(tǒng)中的安全相關(guān)通信的要求010203與國際電工委員會（IEC）的相關(guān)標準保持一致，確保國際通用性和互操作性與國內(nèi)其他軌道交通相關(guān)標準相協(xié)調(diào)，形成完整的標準體系為軌道交通系統(tǒng)的規(guī)劃、設(shè)計、建設(shè)和運營提供全面的技術(shù)指導(dǎo)本標準與其他相關(guān)標準的協(xié)調(diào)與配套本標準不涉及的內(nèi)容軌道交通系統(tǒng)中非安全相關(guān)的通信要求，如乘客信息系統(tǒng)、視頻監(jiān)控系統(tǒng)等具體的通信協(xié)議和實現(xiàn)細節(jié)，這些通常由設(shè)備供應(yīng)商或系統(tǒng)集成商根據(jù)本標準進行具體設(shè)計和實施022規(guī)范性引用文件國家標準GB/T17859-1999計算機信息系統(tǒng)安全保護等級劃分準則GB/T13000信息技術(shù)通用多八位編碼字符集（UCS）GB/T7408數(shù)據(jù)元和交換格式信息交換日期和時間表示法010203TB/T3070-2002列車調(diào)度指揮系統(tǒng)技術(shù)條件TB/T3073-2003鐵路信號燈光顏色行業(yè)標準IEC60870-5遠動設(shè)備及系統(tǒng)第五部分：傳輸規(guī)約IEC61375鐵路電子設(shè)備列車通信網(wǎng)絡(luò)（TCN）ISO/IEC8802-3信息技術(shù)系統(tǒng)間的遠程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第3部分：載波偵聽多路訪問和碰撞檢測（CSMA/CD）訪問方法和物理層規(guī)范這些規(guī)范性引用文件為《軌道交通通信、信號和處理系統(tǒng)傳輸系統(tǒng)中的安全相關(guān)通信》提供了技術(shù)支撐和標準依據(jù)，確保了軌道交通通信系統(tǒng)的安全性、可靠性和互操作性。國際標準01020304033術(shù)語和定義、縮略語軌道交通通信指運營車輛需要在特定軌道上行駛的一類交通工具或運輸系統(tǒng)，包括有軌電車、單軌、輕軌、地鐵等。指人與人或人與自然之間通過某種行為或媒介進行的信息交流與傳遞，是信息的雙方或多方之間的準確安全傳送。術(shù)語和定義信號是表示消息的物理量，可以運載消息，是消息的載體，包括光信號、聲信號和電信號等。安全相關(guān)通信在軌道交通系統(tǒng)中，關(guān)乎安全運行的通信過程，需確保信息的準確、及時傳送。縮略語GB/T國家標準推薦性標準，表示該技術(shù)規(guī)范為國家推薦性標準。ATM異步傳輸模式，是一種面向單元的、基于統(tǒng)計復(fù)用的信息傳送模式。CCTV閉路電視監(jiān)控系統(tǒng)，是一種安全技術(shù)防范體系。EMS網(wǎng)元管理系統(tǒng)，是管理特定類型的一個或多個電信網(wǎng)絡(luò)單元的系統(tǒng)。044參考架構(gòu)標準內(nèi)容GB/T24339-2023規(guī)定了在與傳輸系統(tǒng)相連的安全相關(guān)設(shè)備之間實現(xiàn)安全相關(guān)通信所需的基本要求。適用范圍適用于數(shù)字通信的安全相關(guān)傳輸系統(tǒng)，不僅限于專為安全相關(guān)系統(tǒng)設(shè)計的傳輸系統(tǒng)。參考架構(gòu)通常在根據(jù)GB/T28809設(shè)計的安全相關(guān)設(shè)備中實施，或在滿足所分配的安全要求的其他相關(guān)設(shè)備中實施。安全需求的實施包括質(zhì)量管理和安全管理等方面的要求，在GB/T28809中規(guī)定。安全論據(jù)的先決條件參考架構(gòu)3.術(shù)語與定義未定義術(shù)語：包括傳輸系統(tǒng)、傳輸系統(tǒng)所連接的設(shè)備、解決方案（如互操作性）以及安全相關(guān)數(shù)據(jù)的界定等。參考架構(gòu)參考架構(gòu)整體方案需制定包括管理、技術(shù)和操作方面的整體方案來應(yīng)對這些威脅。面臨的威脅通過開放式傳輸系統(tǒng)連接的安全相關(guān)設(shè)備可能受到多種IT安全威脅。信息安全范圍本標準中的信息安全僅考慮通過消息對安全相關(guān)應(yīng)用程序的故意攻擊。不包括的內(nèi)容一般的信息安全問題，如確保安全相關(guān)信息的機密性或防止傳輸系統(tǒng)過載。參考架構(gòu)6.標準的實施與監(jiān)督綜上所述，GB/T24339-2023為軌道交通通信、信號和處理系統(tǒng)傳輸系統(tǒng)中的安全相關(guān)通信提供了全面的指導(dǎo)和要求，以確保系統(tǒng)的安全性和可靠性。監(jiān)督與更新：隨著技術(shù)的發(fā)展和安全需求的變化，本標準將進行定期的評審和更新，以確保其適用性和有效性。實施日期：本標準于2024年3月1日開始實施，替代了之前的版本GB/T24339.1-2009和GB/T24339.2-2009。參考架構(gòu)01020304055傳輸系統(tǒng)的威脅源來自外部環(huán)境的電磁干擾可能影響傳輸系統(tǒng)的正常運行，造成信號失真或數(shù)據(jù)丟失。電磁干擾黑客或惡意用戶可能會對傳輸系統(tǒng)進行攻擊，試圖竊取、篡改或破壞傳輸中的數(shù)據(jù)。惡意攻擊地震、洪水等自然災(zāi)害可能對傳輸系統(tǒng)造成物理損壞，進而影響通信安全。自然災(zāi)害外部威脅源010203傳輸系統(tǒng)中的設(shè)備可能出現(xiàn)故障，導(dǎo)致數(shù)據(jù)傳輸中斷或錯誤。設(shè)備故障操作人員的誤操作可能導(dǎo)致傳輸系統(tǒng)的配置錯誤或數(shù)據(jù)泄露。人為錯誤傳輸系統(tǒng)中使用的軟件可能存在漏洞，被攻擊者利用以危及通信安全。軟件漏洞內(nèi)部威脅源技術(shù)威脅源認證機制不完善缺乏完善的認證機制可能導(dǎo)致非法用戶接入傳輸系統(tǒng)，進而危及通信安全。加密技術(shù)不足若傳輸系統(tǒng)的加密技術(shù)不夠強大或被破解，將導(dǎo)致通信內(nèi)容被竊取或篡改。傳輸協(xié)議漏洞傳輸系統(tǒng)使用的通信協(xié)議可能存在漏洞，使得攻擊者可以繞過安全措施，實施攻擊。066傳輸系統(tǒng)分類利用同軸電纜、雙絞線等有線介質(zhì)進行數(shù)據(jù)傳輸，適用于固定且穩(wěn)定的傳輸環(huán)境。電纜傳輸采用光導(dǎo)纖維作為傳輸介質(zhì)，具有高帶寬、低損耗、抗干擾等優(yōu)點，適用于長距離、高速率的數(shù)據(jù)傳輸。光纖傳輸6.1有線傳輸系統(tǒng)無線電波傳輸利用無線電波在空間中進行數(shù)據(jù)傳輸，適用于移動或無法布線的情況，但可能受到干擾和信號衰減的影響。微波傳輸采用微波頻段進行數(shù)據(jù)傳輸，具有傳輸容量大、方向性好等優(yōu)點，但需要視距傳輸和較高的設(shè)備成本。6.2無線傳輸系統(tǒng)可用性確保傳輸系統(tǒng)在高負載或故障情況下仍能保持一定的傳輸性能，采用負載均衡、容錯技術(shù)等手段提高系統(tǒng)的可用性。保密性確保傳輸數(shù)據(jù)不被未授權(quán)的用戶獲取或竊取，采用加密技術(shù)對數(shù)據(jù)進行保護。完整性保證傳輸數(shù)據(jù)在傳輸過程中不被篡改或損壞，采用校驗和等技術(shù)對數(shù)據(jù)進行完整性驗證。6.3傳輸系統(tǒng)的安全要求傳輸系統(tǒng)為列車控制系統(tǒng)提供實時、準確的數(shù)據(jù)傳輸服務(wù)，確保列車運行的安全和效率。列車控制系統(tǒng)通過傳輸系統(tǒng)向乘客提供實時的列車到站、離站信息以及各類服務(wù)信息，提高乘客的出行體驗。乘客信息系統(tǒng)利用傳輸系統(tǒng)實現(xiàn)車站、列車等區(qū)域的實時監(jiān)控，確保軌道交通的安全運營。安全監(jiān)控系統(tǒng)6.4傳輸系統(tǒng)在軌道交通中的應(yīng)用077防護要求標準可能要求對相關(guān)設(shè)備進行物理加固，以防止未經(jīng)授權(quán)的訪問、破壞或篡改。這可能包括設(shè)備外殼的加固、鎖定機制以及安裝位置的選擇等。物理防護針對通過網(wǎng)絡(luò)進行的數(shù)據(jù)傳輸，標準應(yīng)規(guī)定使用加密技術(shù)、防火墻、入侵檢測系統(tǒng)等網(wǎng)絡(luò)安全措施，以保護數(shù)據(jù)的機密性、完整性和可用性。網(wǎng)絡(luò)安全防護7.防護要求軟件安全防護標準應(yīng)規(guī)定嚴格的用戶身份驗證和授權(quán)機制，確保只有經(jīng)過授權(quán)的用戶才能訪問敏感數(shù)據(jù)和執(zhí)行關(guān)鍵操作。用戶訪問控制數(shù)據(jù)備份與恢復(fù)為了防止數(shù)據(jù)丟失或損壞，標準可能要求實施定期的數(shù)據(jù)備份策略，并制定相應(yīng)的數(shù)據(jù)恢復(fù)計劃。為了防止惡意軟件的入侵和破壞，標準可能要求實施軟件的安全更新和補丁管理策略，以及使用安全的編程實踐和代碼審查流程。7.防護要求安全審計與監(jiān)控：標準應(yīng)規(guī)定對系統(tǒng)的安全事件進行實時監(jiān)控和記錄，以便及時發(fā)現(xiàn)并響應(yīng)潛在的安全威脅。這些防護要求共同構(gòu)成了一個多層次的安全防護體系，旨在確保軌道交通通信、信號和處理系統(tǒng)傳輸系統(tǒng)中的安全相關(guān)通信能夠在各種環(huán)境下穩(wěn)定運行，從而保障軌道交通的安全和效率。請注意，以上內(nèi)容是基于對標準的理解和常見安全防護措施的概括，并非標準原文的直接引用。如需獲取準確的標準內(nèi)容，請查閱GB/T24339-2023標準的正式文本。7.防護要求08附錄A(資料性)新舊標準對比1.標準的整合與替代新標準GB/T24339-2023替代了舊的兩個標準：GB/T24339.1-2009（軌道交通通信、信號和處理系統(tǒng)第1部分:封閉式傳輸系統(tǒng)中的安全相關(guān)通信）和GB/T24339.2-2009（軌道交通通信、信號和處理系統(tǒng)第2部分:開放式傳輸系統(tǒng)中的安全相關(guān)通信）。新標準將封閉式和開放式傳輸系統(tǒng)中的安全相關(guān)通信要求進行了整合。附錄A(資料性)新舊標準對比2.安全要求的擴展與明確相較于舊標準，新標準對安全相關(guān)通信的基本要求進行了更為詳細和全面的規(guī)定。它不僅適用于數(shù)字通信的安全相關(guān)傳輸系統(tǒng)，還考慮到了傳輸系統(tǒng)可能處于設(shè)計人員控制下、部分未知或不固定但可以排除未經(jīng)授權(quán)訪問、或完全不在設(shè)計人員控制下等多種情況。附錄A(資料性)新舊標準對比附錄A(資料性)新舊標準對比3.對安全論據(jù)和安全管理的強調(diào)新標準中強調(diào)了安全論據(jù)的重要性，包括安全需求規(guī)格書作為安全相關(guān)電子系統(tǒng)的安全論據(jù)的先決條件。同時，它也提到了關(guān)于安全論據(jù)所需的證據(jù)（包括質(zhì)量管理和安全管理等）應(yīng)遵循的相關(guān)規(guī)定。附錄A(資料性)新舊標準對比4.信息安全方面的考慮與舊標準相比，新標準在信息安全方面有所加強，雖然它主要關(guān)注的是通過消息對安全相關(guān)應(yīng)用程序的故意攻擊，但這一點的明確也體現(xiàn)了對信息安全重視程度的提升。5.國際標準的采用與修改總的來說，GB/T24339-2023在整合舊有標準的基礎(chǔ)上，對安全相關(guān)通信的要求進行了更為全面和細致的規(guī)定，加強了信息安全方面的考慮，并采用了國際標準，從而提升了軌道交通通信、信號和處理系統(tǒng)傳輸系統(tǒng)中的安全相關(guān)通信的規(guī)范性和安全性。新標準修改采用了IEC國際標準IEC62280:2014，這表明新標準在制定過程中參考了國際上的先進做法，提高了標準的國際接軌程度。附錄A(資料性)新舊標準對比09附錄B(資料性)防護指南標準編號與名稱GB/T24339-2023，軌道交通通信、信號和處理系統(tǒng)傳輸系統(tǒng)中的安全相關(guān)通信。發(fā)布與實施日期該標準于2023年11月27日發(fā)布，并于2024年3月1日正式實施。替代情況此標準替代了GB/T24339.1-2009和GB/T24339.2-2009兩個舊標準。030201標準概述基本要求規(guī)定了在與傳輸系統(tǒng)相連的安全相關(guān)設(shè)備之間實現(xiàn)安全相關(guān)通信的基本要求。適用范圍主要內(nèi)容與適用范圍適用于數(shù)字通信的安全相關(guān)傳輸系統(tǒng)，不僅限于專為安全相關(guān)系統(tǒng)設(shè)計的傳輸系統(tǒng)。0102VS安全要求通常在根據(jù)GB/T28809設(shè)計的安全相關(guān)設(shè)備中實施，但也可以在滿足一定安全措施的傳輸系統(tǒng)的其他相關(guān)設(shè)備中實施。信息安全標準考慮了通過消息對安全相關(guān)應(yīng)用程序的故意攻擊，但并未涵蓋所有信息安全問題。安全需求安全相關(guān)考慮起草單位與主管部門由北京交通大學(xué)等多個單位共同起草，由國家鐵路局主管，全國軌道交通電氣設(shè)備與系統(tǒng)標準化技術(shù)委員會歸口。采標情況本標準修改采用了IEC國際標準IEC62280:2014。其他重要信息指南目的提供關(guān)于如何防護軌道交通通信、信號和處理系統(tǒng)傳輸系統(tǒng)中安全相關(guān)通信的實用建議。內(nèi)容要點應(yīng)用建議附錄B（資料性）防護指南概述可能包含針對不同類型的威脅（如物理威脅、網(wǎng)絡(luò)威脅等）的防護措施，以及系統(tǒng)維護和更新的最佳實踐。建議運營者和管理者根據(jù)具體情況，結(jié)合防護指南中的推薦措施，制定和實施有效的安全防護策略。10附錄C(資料性)開放式傳輸系統(tǒng)面臨的威脅黑客可能會利用漏洞入侵傳輸系統(tǒng)，竊取敏感信息或破壞數(shù)據(jù)傳輸。黑客攻擊病毒、木馬等惡意軟件可能會對傳輸系統(tǒng)造成損害，影響數(shù)據(jù)的安全性和完整性。惡意軟件通過大量請求擁塞傳輸系統(tǒng)，使其無法正常運行，從而導(dǎo)致服務(wù)中斷。拒絕服務(wù)攻擊網(wǎng)絡(luò)安全威脅傳輸系統(tǒng)的硬件設(shè)備可能遭到人為破壞，導(dǎo)致系統(tǒng)無法正常工作。設(shè)備破壞攻擊者可能會通過竊聽傳輸信號或干擾傳輸過程，獲取敏感信息或破壞數(shù)據(jù)傳輸。竊聽和干擾物理安全威脅人為操作失誤誤操作人員誤操作可能會導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)崩潰等嚴重后果。配置錯誤由于操作失誤，可能導(dǎo)致傳輸系統(tǒng)的配置出現(xiàn)錯誤，進而影響數(shù)據(jù)的正常傳輸。自然災(zāi)害地震、洪水等自然災(zāi)害可能會對傳輸系統(tǒng)造成損害，影響數(shù)據(jù)傳輸?shù)姆€(wěn)定性。01其他威脅電力故障電力供應(yīng)不穩(wěn)定或中斷可能會導(dǎo)致傳輸系統(tǒng)故障，進而影響數(shù)據(jù)的傳輸。0211附錄D(資料性)傳輸系統(tǒng)的分類利用電纜作為傳輸介質(zhì)，包括同軸電纜、雙絞線等，適用于短距離、高速率的數(shù)據(jù)傳輸。電纜傳輸以光導(dǎo)纖維為傳輸介質(zhì)，利用光波進行信號傳輸，具有傳輸距離遠、速率高、抗干擾能力強等優(yōu)點。光纖傳輸有線傳輸系統(tǒng)無線電波傳輸利用無線電波在空間傳播信息，適用于遠距離通信，但易受環(huán)境干擾。微波傳輸利用微波進行信號傳輸，具有較高的頻率和傳輸速率，但需要直線傳輸，受地形和建筑物影響較大。無線傳輸系統(tǒng)地球同步衛(wèi)星傳輸通過地球同步衛(wèi)星進行信號中繼傳輸，覆蓋范圍廣，適用于跨國或跨洲的遠距離通信。低軌道衛(wèi)星傳輸利用低軌道衛(wèi)星進行信號傳輸，具有較低的傳輸時延和較高的可用性。衛(wèi)星傳輸系統(tǒng)有線與無線結(jié)合在有線傳輸?shù)幕A(chǔ)上，結(jié)合無線通信技術(shù)，實現(xiàn)更靈活、更廣泛的網(wǎng)絡(luò)覆蓋。多種傳輸技術(shù)融合將不同的傳輸技術(shù)融合在一起，形成多元化的傳輸網(wǎng)絡(luò)，提高網(wǎng)絡(luò)的可靠性和穩(wěn)定性。混合型傳輸系統(tǒng)12附錄E(資料性)本文件使用指南適用范圍本指南旨在為使用《軌道交通通信、信號和處理系統(tǒng)傳輸系統(tǒng)中的安全相關(guān)通信》標準的用戶提供指導(dǎo)和建議。適用于軌道交通系統(tǒng)中通信、信號和處理系統(tǒng)的設(shè)計和實施人員，以及相關(guān)的運營和維護人員。熟悉標準內(nèi)容：首先，用戶應(yīng)詳細閱讀并理解本標準的主要內(nèi)容，包括術(shù)語和定義、系統(tǒng)架構(gòu)、通信協(xié)議、安全要求等。確定應(yīng)用場景：根據(jù)具