ICS 45.120 CCS S70 团体标准 T/CITSA45-2024 轨道交通车辆 以太网控制网络入侵检测系统技术要求 Railtransitvehicle-Technicalrequirements for intrusion detection system for Ethernet controlnetwork 2024-10-16发布 2024-11-30实施 中国智能交通协会 发布
T/C1TSA 45-2024 目次 前言.. 1范围, 2规范性引用文件 3术语和定义 4缩略语 2 5系统描述 2 6运用条件 2 7技术要求, 7.1功能要求 7.2管理要求, 2 7.3性能要求 5 7.4其它要求 5 7.5软件要求, 6 8检验... 8.1检验分类 6 6 8.2型式检验 8.3出厂检验 6 8.4装车试验 附录A(资料性) 车辆以太网控制网络入侵检测系统应用场景
T/C1TSA 45--2024 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中车南京浦镇车辆有限公司提出.
本文件由中国智能交通协会归口.
本文件起草单位:中车南京浦镇车辆有限公司、中车唐山机车车辆有限公司、中车青岛四方机车车 究限公司、中车大连机车车辆有限公司、公安部第三研究所、北京威努特技术有限公司、杭州中电 安科现代科技有限公司、上海泽高电子工程技术股份有限公司.
本文件主要起草人:张军贤、黄涛、高琦、郑殿科、王峥、高兴华、刘泰、张尧、肖曦、彭兴伟、 王嵩淞、邹春明、唐智南、毛庆威、邓辰鑫、谢兰欣.
I1
T/CITSA 45-2024 轨道交通车辆 以太网控制网络入侵检测系统技术要求 1范围 本文件规定了城市轨道交通车辆以太网控制网络入侵检测系统的运用条件、安全技术要求和检验要 求等.
本文件适用于城市轨道交通车辆,其它轨道交通车辆可参照执行.
2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
GB/T20275一2021信息安全技术网络入侵检测系统技术要求及测试评价方法 GB/T25069-2022信息安全技术术语 GB/T25119-2021轨道交通机车车辆电子装置 GB/T28029.4轨道交通电子设备列车通信网络(TCN)第2-3部分:TCN通信规约 GB/T32347.1轨道交通设备环境条件第1部分:机车车辆设备 GB/T37953-2019信息安全技术工业控制网络监测安全技术要求及测试评价方法 3术语和定义 GB/T 20275-2021和GB/T25069-2022界定的以及下列术语和定义适用于本文件.
3.1 安全事件incident 对网络和信息系统或者其中的数据造成危险的事件.
[来源:GB/T 20275-2021 3.1] 3.2 入侵intrusion 对网络或联网系统的未授权访间,即对信息系统进行有意或无意的未授权访问,包括针对信息系统 的恶意活动或对信息系统内资源的未授权使用.
[来源:GB/T 25069-2022 3.495] 3.3 入侵检测intrusion detection 检测入侵的正式过程,该过程一般特征为采集如下知识:反常的使用模式,被利用的脆弱性及其类 型、利用的方式,以及何时发生和如何发生.
[来源:GB/T 25069-2022,3.498] 3.4 车辆以太网控制网络vehicleEthernetcontrolnetwork 基于以太网构建的轨道交通车辆控制网络,实现列车控制、诊断、显示告警及存储分析等功能.
3.5 车辆以太网控制网络入侵检测系统intrusiondetectionforvehicleEthernetcontrolnetwork 部署于车辆以太网控制网络中,以实现针对车辆以太网控制网络行为的安全事件监测、审计、告警 和管理等功能的系统.
T/CITSA 45-2024 3. 6 误报false positive 没有攻击或故障时检测系统却有报警的情况.
[来源:GB/T 25069-2022 3.647] 3.7 漏报falsenegative 安全事态或事件发生时检测系统没有报警的情况.
[来源:GB/T 25069-2022 3.365] 4缩略语 下列缩略语适用于本文件.
FTP:文件传输协议(FileTransfer Protocol) HTTP:超文本传输协议(Hyper Text Transfer Protocol) IP:网际协议(Internet Protocol) LTE:长期演进(Long Term Evolution) SDTv2:安全数据传输v2版本(Safe Data Transmission version 2) SNMP:简单网络管理协议(Simple Network Management Protocol) TCMS:列车控制和管理系统(Train Controland Management System) TCP:传输控制协议(Transport Control Protocol) TRDP:列车实时数据协议(Train RealTime Data Protocol) UDP:用户数据报协议(User Datagram Protocol) WLAN:无线局域网(Wireless LocalArea Network) 5系统描述 车辆以太网控制网络入侵检测系统是应用于轨道交通车辆车载环境,通过监测车辆以太网控制网络 内的数据报文,实时获取数据包进行解析,检测车辆以太网控制网络中的入侵行为和异常行为,并及时 告警的系统.
系统应满足特定车载环境和安全功能要求,能对车辆以太网控制网络边界或内部各区域进行检测保 护,发现非法入侵活动,根据监测结果实时报警、响应,达到主动发现入侵活动、确保网络安全的目的.
车辆以太网控制网络入侵检测系统应用场景见附录A.
6运用条件 6.1设备安装在车体内.
6.2设备的高低温、交变湿热、电源过电压、电磁兼容、绝缘、低温存放等性能应满足GB/T25119 的要求,见本文件8.1.
6.3设备的冲击和振动应满足GB/T21563中1类B级的要求.
6.4环境温度范围:-25℃~45℃,允许在不低于-40℃的环境下存放.
6.5因各城市所处地区不同面存在气候条件的差异,超出以上规定条件时,由供需双方按GB/T32347.1 的规定值协商确定.
6.6系统应满足国家网络安全专用产品的监管要求,由具备资格的机构安全认证合格或者安全检验符 合要求,具有安全认证证书或者安全检测证书.
6.7设备装车运用前应通过车载产品相关设备型式检验并取得报告.
7技术要求 7.1功能要求 7.1.1流量监测 2
