标准解读

GB/T 24339.2-2009《轨道交通 通信、信号和处理系统 第2部分:开放式传输系统中的安全相关通信》是针对轨道交通领域内,特别是涉及开放传输网络环境下进行的安全性通信所制定的标准。该标准旨在为轨道交通系统中安全相关的数据交换提供指导原则和技术要求,确保这些通信过程能够满足必要的安全性和可靠性指标。

根据此标准,对于在开放式传输系统中实现的安全相关通信,首先定义了安全性通信的基本概念与术语,明确了安全通信服务层的功能以及它与其他层(如应用层)之间的接口关系。此外,还详细规定了如何通过采用适当的安全机制来保护信息的完整性、保密性和可用性,防止未经授权的访问或篡改。

标准中特别强调了风险评估的重要性,在设计阶段就需要对潜在威胁进行全面分析,并据此选择合适的安全措施。同时,也提出了关于密钥管理、加密算法的选择等方面的具体建议,以增强系统的整体安全性。

另外,GB/T 24339.2-2009还涵盖了测试验证的要求,指出任何实施了安全功能的产品或系统都必须经过严格测试,证明其能够在预期的操作条件下有效运行并达到预定的安全目标。

最后,该标准还讨论了维护和支持方面的问题,包括但不限于故障诊断、日志记录等,这些都是保障长期稳定运行不可或缺的部分。通过遵循本标准提供的指南,可以大大提高轨道交通系统中关键信息传输的安全水平。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 24339-2023
  • 2009-09-30 颁布
  • 2010-01-01 实施
©正版授权
GB/T 24339.2-2009轨道交通通信、信号和处理系统第2部分:开放式传输系统中的安全相关通信_第1页
GB/T 24339.2-2009轨道交通通信、信号和处理系统第2部分:开放式传输系统中的安全相关通信_第2页
GB/T 24339.2-2009轨道交通通信、信号和处理系统第2部分:开放式传输系统中的安全相关通信_第3页
GB/T 24339.2-2009轨道交通通信、信号和处理系统第2部分:开放式传输系统中的安全相关通信_第4页
GB/T 24339.2-2009轨道交通通信、信号和处理系统第2部分:开放式传输系统中的安全相关通信_第5页
免费预览已结束,剩余39页可下载查看

下载本文档

GB/T 24339.2-2009轨道交通通信、信号和处理系统第2部分:开放式传输系统中的安全相关通信-免费下载试读页

文档简介

犐犆犛45.060

犛30

中华人民共和国国家标准

犌犅/犜24339.2—2009/犐犈犆622802:2002

轨道交通通信、信号和处理系统

第2部分:开放式传输系统中的

安全相关通信

犚犪犻犾狑犪狔犪狆狆犾犻犮犪狋犻狅狀—

犆狅犿犿狌狀犻犮犪狋犻狅狀,狊犻犵狀犪犾犾犻狀犵犪狀犱狆狉狅犮犲狊狊犻狀犵狊狔狊狋犲犿狊—

犘犪狉狋2:犛犪犳犲狋狔狉犲犾犪狋犲犱犮狅犿犿狌狀犻犮犪狋犻狅狀犻狀狅狆犲狀狋狉犪狀狊犿犻狊狊犻狅狀狊狔狊狋犲犿狊

(IEC622802:2002,IDT)

20090930发布20100101实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

犌犅/犜24339.2—2009/犐犈犆622802:2002

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4参考结构!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5传输系统的威胁源!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6防护要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.1总则!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.2总体要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.3具体的防护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7防护威胁措施的适用性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

7.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

7.2威胁/防护矩阵!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

7.3安全编码和加密技术的选择和使用!!!!!!!!!!!!!!!!!!!!!!!!!14

附录A(资料性附录)防护指南!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

附录B(资料性附录)参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

附录C(资料性附录)本部分使用指南!!!!!!!!!!!!!!!!!!!!!!!!!24

附录D(资料性附录)开放式传输系统的威胁!!!!!!!!!!!!!!!!!!!!!!30

犌犅/犜24339.2—2009/犐犈犆622802:2002

前言

GB/T24339《轨道交通通信、信号和处理系统》分为两部分:

———第1部分:封闭式传输系统中的安全相关通信;

———第2部分:开放式传输系统中的安全相关通信。

本部分为GB/T24339的第2部分。

本部分等同采用IEC622802:2002《轨道交通通信、信号和处理系统第2部分:开放式传输系

统中的安全相关通信》(英文版)。

本部分与IEC622802:2002相比,主要差异如下:

a)“本国际标准”一词改为“本部分”;

b)用小数点“.”代替作为小数点的逗号“,”;

c)删除国际标准的前言;

d)引用文件ENV50129:1998改为EN50129:2003。

本部分的附录A、附录B、附录C、附录D为资料性附录。

本部分由铁道部提出。

本部分由全国牵引电气设备与系统标准化技术委员会(SAC/TC278)归口。

本部分起草单位:北京交通大学、株洲南车时代电气股份有限公司。

本部分主要起草人:唐涛、张利芝、徐田华、严云升、牛儒、范祚成。

犌犅/犜24339.2—2009/犐犈犆622802:2002

引言

开放式传输系统由特性未知或部分未知的系统组成,本部分专用于开放式传输系统下安全相关信

息传输应考虑的要求。

如果安全相关电子系统涉及到不同位置间的信息传输,那么通信系统就成为安全相关系统的一个

组成部分,而且应根据EN50129说明端对端传输是安全的。

数据通讯系统的安全要求取决于其可知或未知的特性。为简化证明系统安全性方法的复杂性,考

虑了两种类型的传输系统。第一种是封闭式传输系统,它的组成可由安全系统设计者在一定程度上控

制,其安全性要求在GB/T24339.1中规定。第二种是开放式传输系统,GB/T24339的本部分规定了

开放式传输系统的安全要求。

本部分考虑的传输系统,总体上没有特定的先决条件需要满足。从安全角度看,该系统是非置信的

或非完全置信的,被视为“黑箱”。

对于用于常规认证而不是用于特殊应用的交叉验收(crossacceptance),其要求应与EN50129的

要求相同。

犌犅/犜24339.2—2009/犐犈犆622802:2002

轨道交通通信、信号和处理系统

第2部分:开放式传输系统中的

安全相关通信

1范围

GB/T24339的本部分规定了连接在开放式传输系统上的安全相关设备之间的安全相关通信的基

本要求。适用于采用开放式传输系统达到通信目的的安全相关电子系统及其安全需求规范,以便实现

指定的安全完整性等级(SIL)。

安全需求规范是安全相关电子系统的安全论据的先决条件,关于安全论据所需的证据(包括质量管

理和安全管理等)在EN50129:2003中规定。本部分的主题是通信相关的功能性和技术性安全论据的

要求。开放式传输系统的性质和行为,只用于定义特性,而不用于安全性,因而从安全观点看,开放式传

输系统可以潜含任何特性,例如各种传输方式、报文存储、非法访问等,安全进程只能依赖于各种特性,

这些须在安全论据中说明。

本部分不适用于在本部分颁布之前已被采用的既有系统。

本部分没有规定:

———开放式传输系统;

———开放式传输系统所连接的设备;

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论