GB/T 24339.2-2009軌道交通通信、信號和處理系統(tǒng)第2部分：開放式傳輸系統(tǒng)中的安全相關通信

犐犆犛４５．０６０

犛３０

中華人民共和國國家標準

犌犅／犜２４３３９．２—２００９／犐犈犆６２２８０２：２００２

軌道交通通信、信號和處理系統(tǒng)

第２部分：開放式傳輸系統(tǒng)中的

安全相關通信

犚犪犻犾狑犪狔犪狆狆犾犻犮犪狋犻狅狀—

犆狅犿犿狌狀犻犮犪狋犻狅狀，狊犻犵狀犪犾犾犻狀犵犪狀犱狆狉狅犮犲狊狊犻狀犵狊狔狊狋犲犿狊—

犘犪狉狋２：犛犪犳犲狋狔狉犲犾犪狋犲犱犮狅犿犿狌狀犻犮犪狋犻狅狀犻狀狅狆犲狀狋狉犪狀狊犿犻狊狊犻狅狀狊狔狊狋犲犿狊

（ＩＥＣ６２２８０２：２００２，ＩＤＴ）

２００９０９３０發(fā)布２０１００１０１實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標準化管理委員會

書

犌犅／犜２４３３９．２—２００９／犐犈犆６２２８０２：２００２

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

１范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

２規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

３術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

４參考結構!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

５傳輸系統(tǒng)的威脅源!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!８

６防護要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!８

６．１總則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!８

６．２總體要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!９

６．３具體的防護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!９

７防護威脅措施的適用性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１３

７．１概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１３

７．２威脅／防護矩陣!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１３

７．３安全編碼和加密技術的選擇和使用!!!!!!!!!!!!!!!!!!!!!!!!!１４

附錄Ａ（資料性附錄）防護指南!!!!!!!!!!!!!!!!!!!!!!!!!!!!１５

附錄Ｂ（資料性附錄）參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!２３

附錄Ｃ（資料性附錄）本部分使用指南!!!!!!!!!!!!!!!!!!!!!!!!!２４

附錄Ｄ（資料性附錄）開放式傳輸系統(tǒng)的威脅!!!!!!!!!!!!!!!!!!!!!!３０

Ⅰ

書

犌犅／犜２４３３９．２—２００９／犐犈犆６２２８０２：２００２

前言

ＧＢ／Ｔ２４３３９《軌道交通通信、信號和處理系統(tǒng)》分為兩部分：

———第１部分：封閉式傳輸系統(tǒng)中的安全相關通信；

———第２部分：開放式傳輸系統(tǒng)中的安全相關通信。

本部分為ＧＢ／Ｔ２４３３９的第２部分。

本部分等同采用ＩＥＣ６２２８０２：２００２《軌道交通通信、信號和處理系統(tǒng)第２部分：開放式傳輸系

統(tǒng)中的安全相關通信》（英文版）。

本部分與ＩＥＣ６２２８０２：２００２相比，主要差異如下：

ａ）“本國際標準”一詞改為“本部分”；

ｂ）用小數點“．”代替作為小數點的逗號“，”；

ｃ）刪除國際標準的前言；

ｄ）引用文件ＥＮＶ５０１２９：１９９８改為ＥＮ５０１２９：２００３。

本部分的附錄Ａ、附錄Ｂ、附錄Ｃ、附錄Ｄ為資料性附錄。

本部分由鐵道部提出。

本部分由全國牽引電氣設備與系統(tǒng)標準化技術委員會（ＳＡＣ／ＴＣ２７８）歸口。

本部分起草單位：北京交通大學、株洲南車時代電氣股份有限公司。

本部分主要起草人：唐濤、張利芝、徐田華、嚴云升、牛儒、范祚成。

Ⅲ

犌犅／犜２４３３９．２—２００９／犐犈犆６２２８０２：２００２

引言

開放式傳輸系統(tǒng)由特性未知或部分未知的系統(tǒng)組成，本部分專用于開放式傳輸系統(tǒng)下安全相關信

息傳輸應考慮的要求。

如果安全相關電子系統(tǒng)涉及到不同位置間的信息傳輸，那么通信系統(tǒng)就成為安全相關系統(tǒng)的一個

組成部分，而且應根據ＥＮ５０１２９說明端對端傳輸是安全的。

數據通訊系統(tǒng)的安全要求取決于其可知或未知的特性。為簡化證明系統(tǒng)安全性方法的復雜性，考

慮了兩種類型的傳輸系統(tǒng)。第一種是封閉式傳輸系統(tǒng)，它的組成可由安全系統(tǒng)設計者在一定程度上控

制，其安全性要求在ＧＢ／Ｔ２４３３９．１中規(guī)定。第二種是開放式傳輸系統(tǒng)，ＧＢ／Ｔ２４３３９的本部分規(guī)定了

開放式傳輸系統(tǒng)的安全要求。

本部分考慮的傳輸系統(tǒng)，總體上沒有特定的先決條件需要滿足。從安全角度看，該系統(tǒng)是非置信的

或非完全置信的，被視為“黑箱”。

對于用于常規(guī)認證而不是用于特殊應用的交叉驗收（ｃｒｏｓｓａｃｃｅｐｔａｎｃｅ），其要求應與ＥＮ５０１２９的

要求相同。

Ⅳ

犌犅／犜２４３３９．２—２００９／犐犈犆６２２８０２：２００２

軌道交通通信、信號和處理系統(tǒng)

第２部分：開放式傳輸系統(tǒng)中的

安全相關通信

１范圍

ＧＢ／Ｔ２４３３９的本部分規(guī)定了連接在開放式傳輸系統(tǒng)上的安全相關設備之間的安全相關通信的基

本要求。適用于采用開放式傳輸系統(tǒng)達到通信目的的安全相關電子系統(tǒng)及其安全需求規(guī)范，以便實現

指定的安全完整性等級（ＳＩＬ）。

安全需求規(guī)范是安全相關電子系統(tǒng)的安全論據的先決條件，關于安全論據所需的證據（包括質量管

理和安全管理等）在ＥＮ５０１２９：２００３中規(guī)定。本部分的主題是通信相關的功能性和技術性安全論據的

要求。開放式傳輸系統(tǒng)的性質和行為，只用于定義特性，而不用于安全性，因而從安全觀點看，開放式傳

輸系統(tǒng)可以潛含任何特性，例如各種傳輸方式、報文存儲、非法訪問等，安全進程只能依賴于各種特性，

這些須在安全論據中說明。

本部分不適用于在本部分頒布之前已被采用的既有系統(tǒng)。

本部分沒有規(guī)定：

———開放式傳輸系統(tǒng)；

———開放式傳輸系統(tǒng)所連接的設備；