標(biāo)準(zhǔn)解讀

GB/T 24339.2-2009《軌道交通 通信、信號(hào)和處理系統(tǒng) 第2部分:開放式傳輸系統(tǒng)中的安全相關(guān)通信》是針對(duì)軌道交通領(lǐng)域內(nèi),特別是涉及開放傳輸網(wǎng)絡(luò)環(huán)境下進(jìn)行的安全性通信所制定的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)旨在為軌道交通系統(tǒng)中安全相關(guān)的數(shù)據(jù)交換提供指導(dǎo)原則和技術(shù)要求,確保這些通信過(guò)程能夠滿足必要的安全性和可靠性指標(biāo)。

根據(jù)此標(biāo)準(zhǔn),對(duì)于在開放式傳輸系統(tǒng)中實(shí)現(xiàn)的安全相關(guān)通信,首先定義了安全性通信的基本概念與術(shù)語(yǔ),明確了安全通信服務(wù)層的功能以及它與其他層(如應(yīng)用層)之間的接口關(guān)系。此外,還詳細(xì)規(guī)定了如何通過(guò)采用適當(dāng)?shù)陌踩珯C(jī)制來(lái)保護(hù)信息的完整性、保密性和可用性,防止未經(jīng)授權(quán)的訪問(wèn)或篡改。

標(biāo)準(zhǔn)中特別強(qiáng)調(diào)了風(fēng)險(xiǎn)評(píng)估的重要性,在設(shè)計(jì)階段就需要對(duì)潛在威脅進(jìn)行全面分析,并據(jù)此選擇合適的安全措施。同時(shí),也提出了關(guān)于密鑰管理、加密算法的選擇等方面的具體建議,以增強(qiáng)系統(tǒng)的整體安全性。

另外,GB/T 24339.2-2009還涵蓋了測(cè)試驗(yàn)證的要求,指出任何實(shí)施了安全功能的產(chǎn)品或系統(tǒng)都必須經(jīng)過(guò)嚴(yán)格測(cè)試,證明其能夠在預(yù)期的操作條件下有效運(yùn)行并達(dá)到預(yù)定的安全目標(biāo)。

最后,該標(biāo)準(zhǔn)還討論了維護(hù)和支持方面的問(wèn)題,包括但不限于故障診斷、日志記錄等,這些都是保障長(zhǎng)期穩(wěn)定運(yùn)行不可或缺的部分。通過(guò)遵循本標(biāo)準(zhǔn)提供的指南,可以大大提高軌道交通系統(tǒng)中關(guān)鍵信息傳輸?shù)陌踩健?/p>


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 24339-2023
  • 2009-09-30 頒布
  • 2010-01-01 實(shí)施
?正版授權(quán)
GB/T 24339.2-2009軌道交通通信、信號(hào)和處理系統(tǒng)第2部分:開放式傳輸系統(tǒng)中的安全相關(guān)通信_(tái)第1頁(yè)
GB/T 24339.2-2009軌道交通通信、信號(hào)和處理系統(tǒng)第2部分:開放式傳輸系統(tǒng)中的安全相關(guān)通信_(tái)第2頁(yè)
GB/T 24339.2-2009軌道交通通信、信號(hào)和處理系統(tǒng)第2部分:開放式傳輸系統(tǒng)中的安全相關(guān)通信_(tái)第3頁(yè)
GB/T 24339.2-2009軌道交通通信、信號(hào)和處理系統(tǒng)第2部分:開放式傳輸系統(tǒng)中的安全相關(guān)通信_(tái)第4頁(yè)
GB/T 24339.2-2009軌道交通通信、信號(hào)和處理系統(tǒng)第2部分:開放式傳輸系統(tǒng)中的安全相關(guān)通信_(tái)第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余39頁(yè)可下載查看

下載本文檔

GB/T 24339.2-2009軌道交通通信、信號(hào)和處理系統(tǒng)第2部分:開放式傳輸系統(tǒng)中的安全相關(guān)通信-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

犐犆犛45.060

犛30

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

犌犅/犜24339.2—2009/犐犈犆622802:2002

軌道交通通信、信號(hào)和處理系統(tǒng)

第2部分:開放式傳輸系統(tǒng)中的

安全相關(guān)通信

犚犪犻犾狑犪狔犪狆狆犾犻犮犪狋犻狅狀—

犆狅犿犿狌狀犻犮犪狋犻狅狀,狊犻犵狀犪犾犾犻狀犵犪狀犱狆狉狅犮犲狊狊犻狀犵狊狔狊狋犲犿狊—

犘犪狉狋2:犛犪犳犲狋狔狉犲犾犪狋犲犱犮狅犿犿狌狀犻犮犪狋犻狅狀犻狀狅狆犲狀狋狉犪狀狊犿犻狊狊犻狅狀狊狔狊狋犲犿狊

(IEC622802:2002,IDT)

20090930發(fā)布20100101實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

犌犅/犜24339.2—2009/犐犈犆622802:2002

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語(yǔ)和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4參考結(jié)構(gòu)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5傳輸系統(tǒng)的威脅源!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6防護(hù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.1總則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.2總體要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.3具體的防護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7防護(hù)威脅措施的適用性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

7.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

7.2威脅/防護(hù)矩陣!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

7.3安全編碼和加密技術(shù)的選擇和使用!!!!!!!!!!!!!!!!!!!!!!!!!14

附錄A(資料性附錄)防護(hù)指南!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

附錄B(資料性附錄)參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

附錄C(資料性附錄)本部分使用指南!!!!!!!!!!!!!!!!!!!!!!!!!24

附錄D(資料性附錄)開放式傳輸系統(tǒng)的威脅!!!!!!!!!!!!!!!!!!!!!!30

犌犅/犜24339.2—2009/犐犈犆622802:2002

前言

GB/T24339《軌道交通通信、信號(hào)和處理系統(tǒng)》分為兩部分:

———第1部分:封閉式傳輸系統(tǒng)中的安全相關(guān)通信;

———第2部分:開放式傳輸系統(tǒng)中的安全相關(guān)通信。

本部分為GB/T24339的第2部分。

本部分等同采用IEC622802:2002《軌道交通通信、信號(hào)和處理系統(tǒng)第2部分:開放式傳輸系

統(tǒng)中的安全相關(guān)通信》(英文版)。

本部分與IEC622802:2002相比,主要差異如下:

a)“本國(guó)際標(biāo)準(zhǔn)”一詞改為“本部分”;

b)用小數(shù)點(diǎn)“.”代替作為小數(shù)點(diǎn)的逗號(hào)“,”;

c)刪除國(guó)際標(biāo)準(zhǔn)的前言;

d)引用文件ENV50129:1998改為EN50129:2003。

本部分的附錄A、附錄B、附錄C、附錄D為資料性附錄。

本部分由鐵道部提出。

本部分由全國(guó)牽引電氣設(shè)備與系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC278)歸口。

本部分起草單位:北京交通大學(xué)、株洲南車時(shí)代電氣股份有限公司。

本部分主要起草人:唐濤、張利芝、徐田華、嚴(yán)云升、牛儒、范祚成。

犌犅/犜24339.2—2009/犐犈犆622802:2002

引言

開放式傳輸系統(tǒng)由特性未知或部分未知的系統(tǒng)組成,本部分專用于開放式傳輸系統(tǒng)下安全相關(guān)信

息傳輸應(yīng)考慮的要求。

如果安全相關(guān)電子系統(tǒng)涉及到不同位置間的信息傳輸,那么通信系統(tǒng)就成為安全相關(guān)系統(tǒng)的一個(gè)

組成部分,而且應(yīng)根據(jù)EN50129說(shuō)明端對(duì)端傳輸是安全的。

數(shù)據(jù)通訊系統(tǒng)的安全要求取決于其可知或未知的特性。為簡(jiǎn)化證明系統(tǒng)安全性方法的復(fù)雜性,考

慮了兩種類型的傳輸系統(tǒng)。第一種是封閉式傳輸系統(tǒng),它的組成可由安全系統(tǒng)設(shè)計(jì)者在一定程度上控

制,其安全性要求在GB/T24339.1中規(guī)定。第二種是開放式傳輸系統(tǒng),GB/T24339的本部分規(guī)定了

開放式傳輸系統(tǒng)的安全要求。

本部分考慮的傳輸系統(tǒng),總體上沒有特定的先決條件需要滿足。從安全角度看,該系統(tǒng)是非置信的

或非完全置信的,被視為“黑箱”。

對(duì)于用于常規(guī)認(rèn)證而不是用于特殊應(yīng)用的交叉驗(yàn)收(crossacceptance),其要求應(yīng)與EN50129的

要求相同。

犌犅/犜24339.2—2009/犐犈犆622802:2002

軌道交通通信、信號(hào)和處理系統(tǒng)

第2部分:開放式傳輸系統(tǒng)中的

安全相關(guān)通信

1范圍

GB/T24339的本部分規(guī)定了連接在開放式傳輸系統(tǒng)上的安全相關(guān)設(shè)備之間的安全相關(guān)通信的基

本要求。適用于采用開放式傳輸系統(tǒng)達(dá)到通信目的的安全相關(guān)電子系統(tǒng)及其安全需求規(guī)范,以便實(shí)現(xiàn)

指定的安全完整性等級(jí)(SIL)。

安全需求規(guī)范是安全相關(guān)電子系統(tǒng)的安全論據(jù)的先決條件,關(guān)于安全論據(jù)所需的證據(jù)(包括質(zhì)量管

理和安全管理等)在EN50129:2003中規(guī)定。本部分的主題是通信相關(guān)的功能性和技術(shù)性安全論據(jù)的

要求。開放式傳輸系統(tǒng)的性質(zhì)和行為,只用于定義特性,而不用于安全性,因而從安全觀點(diǎn)看,開放式傳

輸系統(tǒng)可以潛含任何特性,例如各種傳輸方式、報(bào)文存儲(chǔ)、非法訪問(wèn)等,安全進(jìn)程只能依賴于各種特性,

這些須在安全論據(jù)中說(shuō)明。

本部分不適用于在本部分頒布之前已被采用的既有系統(tǒng)。

本部分沒有規(guī)定:

———開放式傳輸系統(tǒng);

———開放式傳輸系統(tǒng)所連接的設(shè)備;

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論