3131I前言 引言 52規范性引用文件 53術語和定義 54縮略語 6 75.1通信網絡 75.2信息系統 86網絡安全集中防護要求 96.1網絡區域劃分及部署要求 96.2網絡安全互聯要求 6.3生產網區防護要求 6.4管理網區防護要求 6.5互聯網區防護要求 6.6安全集中管控系統要求 7信息系統安全基本要求 7.1信息系統分級 7.2安全物理環境 7.3安全通信網絡 7.4安全區域邊界 7.5安全計算環境要求 7.6安全管理中心要求 218信息系統安全擴展要求 8.1生產核心系統要求 228.2生產輔助系統要求 228.3管理系統要求 238.4對外服務系統要求 239智能裝備安全要求 249.1運營車輛要求 249.2智能終端設備要求 9.3智能大屏控制系統要求 10基礎設施安全要求 10.1機房要求 10.2基礎通信網絡要求 2910.3云計算平臺要求 10.4大數據平臺要求 32 41 42城市軌道交通網絡安全通用技術規范8車輛后傳輸節點車站傳節點車輛其地專輸節點車站傳節點線絡層光纜：傳輸系統覆蓋相關物理節點的生產數據通信網絡，管理系統統一利用物理通信網絡提供的通道構建承載管理業5.2信息系統制和運營列車運行直接相關的制為運營列車運行提供輔助支音視頻統一信息發布系支撐企業管理和運營的設施設市軌道交通共享信息服務等系互聯網區互聯網區管理網區生產輔助網域生生產輔助網域生產網區）；b)與生產核心類系統密不可分、只能在車站實施日常聯動的生產輔助類系統應部署在生產核心管理網區管理網區外部單位/機構Internet前置接口運管平臺智慧維保平臺建管平臺互聯網區互聯網區協同平臺人事系統財務系統互聯網終端生產網區生產網區環境與設備監控智能大屏控制系統門禁乘客信息系統時鐘系統能耗監測系統技術防范系統(安防集成平臺專用電話火災報警自動售檢票系統公務電話各專業在線監測系統網絡運營調度與應急指揮系統應急指揮系統網絡電力調度系統網絡電力調度系統核心網時間同步系統信號系統統b)應采用具備鏈路阻斷、協議剝離技術的設備對生產網區與管理網區的安全隔離，生產網區與管理網區不應直接互聯；d)生產管理網域、企業管理網域、對外信息服務網域可在受控的前提下互聯；f)對外信息服務網域可在受控的前提下與外部單位/機構(如：上級監管部門、第三方支付公司等)的網絡進行連接。6.3生產網區防護要求6.3.1訪問控制生產網區訪問控制的要求包括：a)生產核心網域不應向除生產輔助網域外的其他網絡區域進行直接數據交換，如確有數據交換需求，應經生產輔助網域進行中轉；b)應在COCC或OCC由生產核心網域向生產輔助網域進行實時單向數據推送，并采用技術措施確保數據傳輸的完整性、實時性；c)應在COCC或OCC經特殊處理傳輸通道，從生產輔助網域向生產核心網域單向推送必要的業務數據(如：火災報警數據、與行車安全密切相關的設施設備狀態監控數據等),并采用技術措施確保數據傳輸的完整性、實時性，特殊處理傳輸通道的特殊處理方式應至少滿足：采用具備協議剝離技術的專用傳輸設備單向導入業務數據，通信數據不得含有控制列車運行的指令；d)生產核心網域與生產輔助網域的網絡邊界應遵循最小開放原則配置訪問控制策略，不應提供任何穿越區域邊界的E-Mail、Telnet、Rlogin、FTP、RDP、X11(XWindow)及VNC等通用網e)生產核心網域與生產輔助網域通信時，應在網絡邊界處部署服務通信內容過濾措施；f)不應以撥號或VPN等方式遠程接入生產網區。6.3.2入侵防范生產網區入侵防范的要求包括：a)應分別在生產核心網域和生產輔助網域邊界處采取技術措施，檢測、預防或限制從生產網內部發起的網絡攻擊行為；b)當檢測到攻擊行為時，應記錄攻擊源IP、攻擊目的IP、攻擊類型和攻擊時間等信息。6.3.3安全審計生產網區安全審計的要求包括：a)應對生產核心網域與生產輔助網域的網間交換數據行為進行安全審計；b)應對生產輔助網域與管理網區的網間交換數據行為進行安全審計；c)應對審計記錄進行保護，定期備份避免受到未預期的刪除、修改或覆蓋等，應確保記錄的留存時間不少于6個月，并應將審計信息上報安全集中管控系統。6.3.4惡意代碼防范生產網區惡意代碼防范的要求包括：a)應在生產核心網域、生產輔助網域的網絡邊界處部署惡意代碼檢測和清除措施，并及時更新特征庫；b)應對惡意代碼檢測、清除等行為的日志信息進行保護，支持通過Syslog、SNMP等通用、可解析的日志傳輸協議將日志信息上報安全集中管控系統。6.4管理網區防護要求6.4.1訪問控制管理網區訪問控制的要求包括：d)管理網區與互聯網的網絡通信應通過指定的通信鏈路，不應私自架設通信鏈路將管理網與互a)應能夠記錄并留存用戶使用的互聯網網絡地址和內部網絡地址對應關系，并應確保記錄的留），e)安全管理子系統應支持對指定范圍內各系統進行理解、評估和預測其安全狀態并提供展示的a)應提供統一的安全日志數據接口規范，實現對管理范圍內的網絡安全設備日志數據的統一自按照信息系統在受到破壞后所造成的影響程度，城市軌道交通信息系統分級范圍為第一級至第三b)設備、設施所處的物理環境應避免對設備造成物理破壞(如：擠壓、強振動),如無法避免應選用高可靠終端設備(如：達到車載安全級別的設備);d)應保證室外設備的供電應穩定可靠，具有可供長時間工作的電力供應；a)各生產系統應根據系統邊界采用獨立的網關設備(如：交換機、無線網關等)進行組網，并根b)應避免將重要網絡區域部署在邊界處，不同的網絡區域之間應采取可靠的技術隔離手段(如：部署防火墻、安全網關等設備);城市軌道交通工業控制系統應采用專用工業控制通訊協議(如：Modbus協議、IEC104協議、行業專用安全通信協議等),并采取措施對工控數據進行傳輸完整性保護。其它系統應采用校驗技術或密碼技a)應保證網絡設備的業務處理能力滿足業務高峰期需要，網絡資源的利用率穩定低于70%,CPU利用率穩定低于70%,內存利用率穩定低于50%;b)應保證網絡各個部分的帶寬滿足業務高峰期需要，帶寬資源的使用率應穩定低于60%;界的訪問和數據流通過受控的邊界設備(如：防火墻、安全網關、安全隔離設備、交換機等)a)應在網絡邊界或區域之間根據訪問控制策略設置白名單規則，默認情況下除允許受控接口通），應對進出網絡的數據流實現基于應用協議和應用內容的訪問控制，工業控制系統與其他系統之間e)應采用安全檢測工具定期對專業應用系統的口令強度進行檢測，發現可能存在的不符合口令b)應僅在用戶使用應用軟件相應功能時對用戶授權信息進行采集，并采集和保存業務必需的用b)應用系統應設置專門的系統管理入口，只允許其通過特定的命令或操作界面進行系統管理操f)應采用國家密碼管理部門認可的密碼技術保證通信過程中數據的完整性和保密性，并滿足管理系統應基于城市軌道交通云計算平臺部署，在云計算平臺提供的安全能力基礎上，還應符合c)車輛運行控制指令信息、乘客行車服務信息或車輛設備狀態信息應通過專用網絡或特定頻道b)應在車輛和地面的網絡邊界處根據訪問控制策略設置白名單規則，除允許受控接口通信外拒）；b)非網絡版智能大屏控制系統應通過信息發布終端或移動介質直連導入發布信息，信息發布終a)網絡版智能大屏控制系統與互聯網之間的網絡通信應通過規定的互聯網出口進行對接，不應b)應通過網絡訪問控制對信息發布終端訪問網絡資源進行限制，僅可訪問業務所必需的網絡資a)應在機房供電線路上配置穩壓器和過電壓防護設備，交流供電電源質量應符合GB50174—b)有線網絡與無線網絡邊界之間的訪問和數據流應通過無線接入網關設備，保證無線網絡通過d)應建立合法無線接入設備和合法移動終端的配置庫，用于對非法無線接入設備和非法移動終f)應能識別其物理環境中發射的未經授權的無線設備，報告未經授權試圖接入或干擾控制系統g)可接入公眾用戶的無線網絡應部署無線入侵檢測系統（WirelessIntrusionDetectiong)建立過期存儲數據及其備份數據徹底刪除方法和機制，能夠驗證數據已被完全消除或使其無(資料性)城市軌道交通系統說明A.1信號系統A.1.1系統簡述信號系統是用于列車運行控制的安全關鍵系統，在滿足安全準則的前提下，自動或由人工控制進路，進行行車調度指揮，并向行車調度員和外部系統提供信息的系統。目前主流制式有標準無線CBTC系統、支持全自動無人駕駛全自動運行系統的無線CBTC系統以及基于車車通信的列車自主運行系統，這三種制式均通過專用數據通信集散控制系統網絡進行信息交互，包括軌旁有線網絡和車地無線網絡。A.1.2系統架構信號系統是由COCC的調度工作站、維護工作站接口服務器，OCC的調度工作站，時刻表編輯器、回放工作站、CATS應用服務器，CI,軌旁的計軸、信號機、道岔轉轍機，列車的車載控制器VOC、司機顯示單元(DesktopManagementInterface,DMI)、速度傳感器等硬件設備和相關軟件構成。信號系統的設備及接口如圖A.1所示。服務器CATS應用MSS數據庫服務器工作站計算機計軸柜分線柜信標/應答器車載控制器VODC信標/應答器讀取器工作站記錄器MSS應用服務器LATS應用服務器門控柜工作站CATS前置服務器時刻表編輯器庫服務器工作站工作站線路控制器Lc工作站組合柜司機顯示緊急按鈕前置機工作站工作站傳感器道岔轉轍機加速度計站臺門信號機圖A.1信號系統設備及接口示意圖A.1.3業務接口A.1.3.1內部業務內部核心業務包括：電力監控系統是用于監控城市軌道交通全線的電力設備，為分層分布式結構，由設在控制中心的中央電力調度系統、各變電所內的變電所綜合自動化系統及通訊通道三大部分組成(通訊通道由通信專業提供),形成整個電力系統的全自動化調度指揮監控系統。實施對全線變電所供電設備的監視控制和數據采集以及對接觸網電動隔離開關運行變電站供電設備的位置信號、各類報警信號、電流電壓信息等。系統還可對變電站供電時服務器、前置服務器、接口服務器、應用服務器、數據庫服務器和車站的電力通信前實時應用接口A.2.3業務接口e)實時服務器與車站變電所綜合自動化之間的數據傳f)電力監控系統與C3系統之間的數據傳輸。乘客信息系統(PIS系統)面向城市軌道交通網絡化運營和維護管理，整合城市軌道交通內部、外部多種載體、媒體，為城市軌道交通乘客提供實時的運營信息及特殊工況構成。A.3.2系統架構PISPIS系統其它系統車站/車輛基地a)車站級PIS系統與車站級環境與設備監控系統存在接口，用于實現話筒廣播、c)OCC級PIS系統與時鐘系統存f)OCC級PIS系統與0CC級集中告警系統存在接口，用于提供各類告警和相關管的數據信息(TOS),并顯示在本線相應顯示屏上。技術防范系統是以城市軌道交通區域安全防范為目的，利用傳感、通信、計算機、成的信息服務系統，包含安防集成平臺、視頻監控子系統、電子巡查子系統、入侵報警視頻服務器流媒體服務器解碼器安防集成平臺(中心級)視頻監控子系統視頻服務器流媒體服務器解碼器監控客戶端]智能分析平臺運維平臺安防集成平臺(站點級)視頻監控子系統車站/車輛基地/視頻服務器流媒體服務器解碼器安全檢查及探測子系統電子巡查子系統入侵報警子系統門禁系統門禁子系統安防集成平臺(網絡級)視頻監控子系統A.4.3業務接口a)技術防范系統內部各子系統之間存在接口，各子系統能獨立運行和操作，各子b)技術防范系統與管理網視頻監控共享平臺存在接口，用于與管理網之間的視頻c)管理網視頻監控共享平臺與外單位存在接口，用于與外單位網絡之間的視頻圖e)技術防范系統與門禁系統及環境與設備監控系統存在接口，用于視頻監控聯動功能。環境與設備監控系統是一個以乘客服務作為核心，通過將獨立的多個機電系統整合集成為能夠協調運行的綜合系統，實現各機電系統的快速聯動響應，保障行車安全、環境及設備的穩定運行。從而提高城市軌道交通運營人員對各類應急事件的處理能力和處A.5.2系統架構等。同時通過對各系統之間協調聯動功能，實現晚間非運營情況下、日間正常運營情況環境與設備監控系統其A.5.3業務接口a)車站、車輛基地級環境與設備監控系統與其他系統的接口，如車站/車輛基地ACS系統、車站/車輛基地FAS系統、車站PSD系統、車站AFC系統、車站PA系統、車站PIS系統、車站/車輛基地CCTV系統、防淹門FG系統以及傳輸系統；b)中央級環境與設備監控系統與其他系統的接口，如信號ATS系統、通信集中告警系統(AlarmSystem,ALM)、LTE車地無線通信系統、WiFi車地無線通信系c)網絡級與其他系統的接口，如C3系統、網絡級電力調度中心(P-SCADA)。A.6自動售檢票系統A.6.1系統簡述自動售檢票系統是一種由計算機集中控制的自動售票(包括半自動售票)、自動檢票以及自動收費和統計的封閉式自動化網絡系統，由車站自動售檢票系統、票務清分系統和多線中央系統三部分組成，系統的功能如下：a)購票、檢票、計費、收費、統計的全過程自動化，將大量減少票務管理人員、提高地鐵系統的運行效率和效益、使乘車收費更趨合理、減少逃票情況的發生。b)減少現金流通、堵塞人工售/檢票過程中的各種漏洞和弊端、避免售票“找零”的繁瑣、方便乘客。c)通過對客流量、營業額收入等綜合業務信息的匯總分析，可以增強客流分析預測的能力、合理地調配車輛，提高經營管理水平。A.6.2系統架構自動售檢票系統的設備及接口如圖A.6所示。第三方支付平臺一卡通清算系統維修服務器網管服務器自動檢票機GATE)半自動售票機(BOM圖A.6自動售檢票系統設備及接口示意圖A.6.3業務接口自動售檢票系統的接口如下：a)車站級系統與環境與設備監控系統存在接口，接口類型通常采用RJ45網口或RS485串口進行通信，協議使用Modbus協議進行數據交互。用于提供車站環境與設備監控系統自動售檢票系統設備狀態信息以及控制信號的接收；b)COCC級各服務器與CLK存在接口，用于接收來自城市軌道交通通信上層傳輸網提供的標準時間同步信號，并轉發給車站計算機和車站終端設備，滿足整個線路自動售檢票系統的同步需求；c)主應用服務器與一卡通清算系統、第三方