ICS45060

CCSS3.5

中華人民共和國國家標準

GB/T24339—2023

代替GB/T24339.1—2009和GB/T24339.2—2009

軌道交通通信信號和處理系統(tǒng)

、

傳輸系統(tǒng)中的安全相關通信

Railwaalications—Communicationsinallinandrocessinsstems—

ypp,ggpgy

Safetyrelatedcommunicationintransmissionsystems

IEC622802014MOD

(:,)

2023-11-27發(fā)布2024-03-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T24339—2023

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義縮略語

3、………………………1

參考架構

4…………………7

傳輸系統(tǒng)的威脅源

5………………………9

傳輸系統(tǒng)分類

6……………10

防護要求

7…………………11

附錄資料性新舊標準對比

A()…………20

附錄資料性防護指南

B()………………22

附錄資料性開放式傳輸系統(tǒng)面臨的威脅

C()…………33

附錄資料性傳輸系統(tǒng)的分類

D()………………………41

附錄資料性本文件使用指南

E()………………………43

參考文獻

……………………47

Ⅰ

GB/T24339—2023

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替軌道交通通信信號和處理系統(tǒng)第部分封閉式傳輸系統(tǒng)

GB/T24339.1—2009《、1:

中的安全相關通信和軌道交通通信信號和處理系統(tǒng)第部分開放式傳

》GB/T24339.2—2009《、2:

輸系統(tǒng)中的安全相關通信與和相比除結構調整和編輯

》,GB/T24339.1—2009GB/T24339.2—2009,

性改動外主要技術變化如下

,:

更改了范圍見第章

a)(1);

更改了危害分析的定義見的

b)(3.1.23,GB/T24339.2—20093.11.1);

增加了術語隱含數據及其定義見

c)(3.1.24);

更改了術語非加密安全編碼及其定義見的

d)(3.1.36,GB/T24339.1—20093.9);

增加了術語公共網絡及其定義見

e)(3.1.38);

增加了術語可信及其定義見

f)(3.1.61);

增加了安全相關通信的主要危害見第章

g)(5);

更改了防護措施根據執(zhí)行時的要求見的

h)GB/T28809[7.2.5,GB/T24339.2—20096.2d)];

增加了安全論據的安全完整性和安全相關功能特性相適應的要求見

i)(7.3.8.1);

增加了安全編碼性能的概率分析應與安全目標兼容的要求提供故障模式的模型并對所有計

j),,

算假設進行驗證和確認的要求見

(7.3.8.2.4);

更改了加密技術的技術選擇見的

k)(7.3.9.2,GB/T24339.2—20096.3.8.2);

增加了加密架構的技術選擇見

l)(7.3.9.2);

更改了安全編碼和加密技術在非安全相關傳輸系統(tǒng)中的選擇和應用見

m)(B.2,GB/T24339.2—

的

2009A.2);

更改了安全編碼長度的描述見的附錄

n)(B.4,GB/T24339.1—2009A);

增加了安全相關和非安全相關應用之間的通信說明見

o)(B.5);

更改了通信授權方和攻擊者之間的關聯(lián)關系見的

p)(C.3.1,GB/T24339.2—2009D.3);

增加了傳輸系統(tǒng)的分類見

q)(D.1);

增加了傳輸系統(tǒng)的分類和威脅的關系見

r)(D.2)。

本文件修改采用軌道交通通信信號和處理系統(tǒng)傳輸系統(tǒng)中的安全相關通

IEC62280:2014《、

信

》。

本文件與相比做了下述結構調整

IEC62280:2014:

對應的

———3.1.4~3.1.65IEC62280:20143.1.5~3.1.66;

附錄對應的附錄

———AIEC62280:2014E;

附錄對應的附錄

———BIEC62280:2014C;

附錄對應的附錄

———CIEC62280:2014A;

附錄對應的附錄

———DIEC62280:2014B;

附錄對應的附錄

———EIEC62280:2014D。

本文件與的技術性差異及其原因如下

IEC62280:2014:

用規(guī)范性引用的替換了見第章第章第章

———GB/T28809IEC62425:2007(1、4、5、7.2.5、

以適應我國的技術條件提高可操作性

7.2.8),,。

Ⅲ

GB/T24339—2023

本文件做了下列編輯性改動

:

將中腳注更改為第章的注

———IEC62280:201415;

將中腳注更改為的注

———IEC62280:201463.2;

用資料性引用的替換了見并列入參考文獻

———GB/T21562IEC62278(C.4.2.2.1、E.1.3),;

更改了參考文獻

———。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由國家鐵路局提出

。

本文件由全國軌道交通電氣設備與系統(tǒng)標準化技術委員會歸口

(SAC/TC278)。

本文件起草單位北京交通大學中車株洲電力機車研究所有限公司北京鑒衡認證中心有限公司

:、、、

北京全路通信信號研究設計院集團有限公司中國鐵道科學研究院集團有限公司標準計量研究所上海

、、

申通地鐵集團有限公司

。

本文件主要起草人唐濤步兵方光華王業(yè)流趙駿逸耿宏亮薄云覽劉貴王一民高鶯

:、、、、、、、、、、

王大慶

。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為和

———2009GB/T24339.1—2009GB/T24339.2—2009;

本次為第一次修訂

———。

Ⅳ

GB/T24339—2023

引言

如果安全相關電子系統(tǒng)涉及不同位置間的信息傳輸則傳輸系統(tǒng)成為安全相關系統(tǒng)的一個組成部

,

分而且根據說明端對端傳輸安全

,GB/T28809。

本文件所考慮的傳輸系統(tǒng)用于不同位置之間的信息傳輸總體上沒有特定的先決條件需要滿足

,,。

從安全角度看該系統(tǒng)是非可信的或非完全可信的

,。

本文件專用于此類傳輸系統(tǒng)下安全相關信息傳輸考慮的要求

。

本文件未考慮相關內容但其是全局安全的主要方面

RAM,。

安全要求取決于傳輸系統(tǒng)的特性為簡化證明系統(tǒng)安全性方法的復雜性考慮了種類型的傳輸

。,3

系統(tǒng)

:

第類是包含由安全系統(tǒng)設計者控制并在其生命周期內保持固定的系統(tǒng)

———1;

第類是包含部分未知或不固定的部分但排除未經授權訪問的系統(tǒng)

———2,;

第類是不在設計者控制下且考慮未經授權訪問的系統(tǒng)

———3,。

之前第類系統(tǒng)的要求在中規(guī)定其他系統(tǒng)的要求在

1GB/T24339.1—2009,GB/T24339.2—2009

中規(guī)定

。

當根據上述標準認證的安全相關通信系統(tǒng)需要維護或擴展時使用附錄對本文件的條款和先前

,A

系列標準的條款進行追溯

。

Ⅴ

GB/T24339—2023

軌道交通通信信號和處理系統(tǒng)

、

傳輸系統(tǒng)中的安全相關通信

1范圍

本文件規(guī)定了在與傳輸系統(tǒng)相連的安全相關設備之間實現(xiàn)安全相關通信所需的基本要求

。

本文件適用于數字通信的安全相關傳輸系統(tǒng)該系統(tǒng)不一定是為安全相關系統(tǒng)設計的而是

,,:

在設計人員控制下并在生命周期內固定

———;

部分未知或不固定但可以排除未經授權的訪問

———,;

不在設計人員的控制下并且考慮未經授權的訪問

———,。

安全相關和非安全相關設備均可連接至傳輸系統(tǒng)

。

安全要求通常在根據設計的安全相關設備中實施在某些情況下只要有安全措施

GB/T28809。,

滿足所分配的安全要求這些要求可以在傳輸系統(tǒng)的其他相關設備中實施

,。

安全需求規(guī)格書是安全相關電子系統(tǒng)的安全論據的先決條件關于安全論據所需的證據包括質量

,(

管理和安全管理等在中規(guī)定

)GB/T28809。

本文件不適用于在本文件發(fā)布之前的既有系統(tǒng)

。

本文件未定義下列術語

:

傳輸系統(tǒng)

———;

傳輸系統(tǒng)所連接的設備

———;

解決方案如互操作性

———(:);

安全相關數據的界定