T-CITSA 43-2024 軌道交通車輛 以太網(wǎng)控制網(wǎng)絡(luò)防火墻技術(shù)要求

ICS45.120CCSS70Railtransitvehicle2024-10-16發(fā)布IT/CITSA43—2024前言 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4縮略語(yǔ) 5產(chǎn)品描述 6運(yùn)用條件 7技術(shù)要求 7.1功能要求 7.2性能要求 7.3自身安全要求 7.4軟件要求 7.5接口要求 8檢驗(yàn) 8.1檢驗(yàn)分類 8.2型式檢驗(yàn) 8.3出廠檢驗(yàn) 8.4裝車試驗(yàn) 附錄A（資料性）車輛以太網(wǎng)控制網(wǎng)絡(luò)防火墻應(yīng)用場(chǎng)景 8T/CITSA43—2024本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由中車南京浦鎮(zhèn)車輛有限公司提出。本文件由中國(guó)智能交通協(xié)會(huì)歸口。本文件起草單位：中車南京浦鎮(zhèn)車輛有限公司、中車青島四方機(jī)車車輛股份有限公司、公安部第三研究所、中車大連電力牽引研發(fā)中心有限公司、中車大連機(jī)車車輛有限公司、杭州中電安科現(xiàn)代科技有限公司、中車青島四方車輛研究所有限公司、北京珞安科技有限責(zé)任公司、同濟(jì)大學(xué)、上海澤高電子工程技術(shù)股份有限公司。本文件主要起草人：陳美霞、齊玉玲、林業(yè)、茅迿、王春萌、唐婧、鄒春明、于人生、叢培鵬、張俊峰、張中豪、陸學(xué)鵬、沈拓、薛騰輝、鄧辰鑫。1T/CITSA43—2024軌道交通車輛以太網(wǎng)控制網(wǎng)絡(luò)防火墻技術(shù)要求本文件規(guī)定了城市軌道交通車輛以太網(wǎng)控制網(wǎng)絡(luò)防火墻的運(yùn)用條件、技術(shù)要求及檢驗(yàn)要求等。本文件適用于城市軌道交通車輛，其它軌道交通車輛可參照?qǐng)?zhí)行。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T20281—2020信息安全技術(shù)防火墻安全技術(shù)要求和測(cè)試評(píng)價(jià)方法GB/T21563軌道交通機(jī)車車輛設(shè)備沖擊和振動(dòng)試驗(yàn)GB/T25069—2022信息安全技術(shù)術(shù)語(yǔ)GB/T25119—2021軌道交通機(jī)車車輛電子裝置GB/T32347.1軌道交通設(shè)備環(huán)境條件第1部分：機(jī)車車輛設(shè)備GB/T37933—2019信息安全技術(shù)工業(yè)控制系統(tǒng)專用防火墻技術(shù)要求GB/T37941信息安全技術(shù)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計(jì)產(chǎn)品安全技術(shù)要求3術(shù)語(yǔ)和定義GB/T20281—2020和GB/T25069—2022界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1防火墻firewall對(duì)經(jīng)過(guò)的數(shù)據(jù)流進(jìn)行解析，并實(shí)現(xiàn)訪問(wèn)控制及安全防護(hù)功能的網(wǎng)絡(luò)安全產(chǎn)品。[來(lái)源：GB/T20281—2020，3.1]3.2車輛以太網(wǎng)控制網(wǎng)絡(luò)vehicleEthernetcontrolnetwork基于以太網(wǎng)構(gòu)建的軌道交通車輛控制網(wǎng)絡(luò)，實(shí)現(xiàn)列車控制、診斷、顯示告警及存儲(chǔ)分析等功能。3.3車輛以太網(wǎng)控制網(wǎng)絡(luò)防火墻vehicleEthernetcontrolnetworkfirewall部署于車輛網(wǎng)絡(luò)控制系統(tǒng)中不同的安全域之間或安全邊界處，具備網(wǎng)絡(luò)層訪問(wèn)控制及過(guò)濾、車載通信協(xié)議規(guī)約檢查和過(guò)濾功能，并具備高可用性，能夠適應(yīng)于軌道交通車載使用環(huán)境的安全網(wǎng)關(guān)類產(chǎn)品。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。ARP：地址解析協(xié)議（AddressResolutionProtocol）CPU：中央處理器（CentralProcessingUnit）DNAT:目的地址轉(zhuǎn)換（DestinationNetworkAddressTranslation）ESD：靜電放電（Electro-StaticDischarge）FTP：文件傳輸協(xié)議（FileTransferProtocol）HTML:超文本標(biāo)記語(yǔ)言（HyperTextMarkupLanguage）HTTP:超文本傳輸協(xié)議（HypertextTransferProtocol）2T/CITSA43—2024ICMP：因特網(wǎng)控制報(bào)文協(xié)議（InternetControlMessageProtocol）IP：網(wǎng)際互連協(xié)議（InternetProtocol）LTE：長(zhǎng)期演進(jìn)（LongTermEvolution）MAC：介質(zhì)訪問(wèn)控制（MediaAccessControl）MCG：移動(dòng)通訊網(wǎng)關(guān)（MobileCommunicationGateway）MDI：介質(zhì)相關(guān)類設(shè)備（MediumDependentInterface）MDI-X：介質(zhì)相關(guān)類交叉設(shè)備（MediumDependentInterfacecross-over）NAT：網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslation）PDF：便攜式文檔格式（PortableDocumentFormat）RTSP：實(shí)時(shí)流傳輸協(xié)議（RealTimeStreamingProtocol）SFTP：安全文件傳輸協(xié)議（SecretFileTransferProtocol）SNAT：源網(wǎng)絡(luò)地址轉(zhuǎn)換（SourceNAT）SNMP：簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SimpleNetworkManagementProtocol）SSH：安全外殼協(xié)議（SecureShell）TCMS：列車控制和管理系統(tǒng)（TrainControlandManagementSystem）TCP：傳輸控制協(xié)議（TransmissionControlProtocol）TRDP：列車實(shí)時(shí)數(shù)據(jù)協(xié)議（TrainReal-timeDataProtocol）UDP：用戶數(shù)據(jù)報(bào)協(xié)議（UserDatagramProtocol）VCU：車載控制單元（VehicleControlUnit）VLAN：虛擬局域網(wǎng)（VirtualLocalAreaNetwork）WLAN：無(wú)線局域網(wǎng)（WirelessLocalAreaNetwork）5產(chǎn)品描述車輛以太網(wǎng)控制網(wǎng)絡(luò)防火墻是應(yīng)用于軌道交通車輛車載控制系統(tǒng)安全邊界的一類特殊防火墻，既要滿足GB/T37933中防火墻的基本要求，又要滿足軌道交通車輛環(huán)境下的特殊要求，其典型部署場(chǎng)景見(jiàn)附錄A。6運(yùn)用條件6.1設(shè)備安裝在車體內(nèi)。6.2設(shè)備的高低溫、交變濕熱、電源過(guò)電壓、電磁兼容、絕緣、低溫存放等性能應(yīng)滿足GB/T25119的要求，見(jiàn)本文件8.1。6.3設(shè)備的沖擊和振動(dòng)應(yīng)滿足GB/T21563中1類B級(jí)的要求。6.4環(huán)境溫度范圍：-25℃~+45℃,允許在不低于-40℃的環(huán)境下存放。6.5因各城市所處地區(qū)不同而存在氣候條件的差異，超出以上規(guī)定條件時(shí)，由供需雙方按GB/T32347.1的規(guī)定值協(xié)商確定。6.6產(chǎn)品應(yīng)滿足國(guó)家網(wǎng)絡(luò)安全專用產(chǎn)品的監(jiān)管要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢驗(yàn)符合要求，具有安全認(rèn)證證書或者安全檢測(cè)證書。6.7設(shè)備裝車運(yùn)用前應(yīng)通過(guò)車載產(chǎn)品相關(guān)設(shè)備型式檢驗(yàn)并取得報(bào)告。7技術(shù)要求7.1功能要求7.1.1訪問(wèn)控制功能產(chǎn)品應(yīng)基于五元組的安全策略：源IP、目的IP、源端口、目的端口、傳輸層協(xié)議類型，應(yīng)支持MAC地址、時(shí)間的部分或全部組合。產(chǎn)品應(yīng)支持針對(duì)協(xié)議的數(shù)據(jù)過(guò)濾，包括但不限于TCP/IP、UDP、Telnet、SFTP、SSH、RTSP3T/CITSA43—2024產(chǎn)品應(yīng)支持基于連接狀態(tài)的檢測(cè)結(jié)果來(lái)決定允許或拒絕數(shù)據(jù)流通過(guò)。產(chǎn)品應(yīng)支持協(xié)議白名單及協(xié)議格式規(guī)約檢查，不準(zhǔn)許不符合協(xié)議規(guī)約的通信。產(chǎn)品應(yīng)支持基于流量的白名單自學(xué)習(xí)，能通過(guò)自動(dòng)學(xué)習(xí)生成白名單列表。產(chǎn)品應(yīng)支持深度包檢測(cè)，能夠?qū)TP等協(xié)議的操作類型、操作對(duì)象、操作范圍等參數(shù)進(jìn)行控制。產(chǎn)品應(yīng)具備自身時(shí)鐘及時(shí)鐘同步功能。應(yīng)支持通過(guò)TRDP等協(xié)議與車輛以太網(wǎng)控制網(wǎng)絡(luò)主機(jī)進(jìn)行時(shí)鐘同步，時(shí)鐘信息通過(guò)TRDP協(xié)議包發(fā)送，應(yīng)具備自身時(shí)鐘功能，以便在沒(méi)有同步時(shí)鐘時(shí)保證時(shí)鐘正確。產(chǎn)品應(yīng)支持通過(guò)TRDP發(fā)送生命信號(hào)到TCMS系統(tǒng)；支持TRDP心跳數(shù)據(jù)采集接收、心跳參數(shù)配置功能。7.1.2組網(wǎng)部署產(chǎn)品應(yīng)支持主-備部署模式。產(chǎn)品應(yīng)支持VLAN透?jìng)?、封裝、解封裝，提供802.1Q模式。產(chǎn)品應(yīng)支持VLAN接口響應(yīng)ARP、ICMP報(bào)文。產(chǎn)品應(yīng)支持靜態(tài)路由和策略路由。產(chǎn)品應(yīng)支持透明傳輸模式、路由轉(zhuǎn)發(fā)模式、混合等多種部署模式。產(chǎn)品應(yīng)支持多種運(yùn)行模式，具體技術(shù)要求如下：a)支持學(xué)習(xí)模式，記錄運(yùn)行過(guò)程中經(jīng)過(guò)防火墻的所有策略、資產(chǎn)等信息，支持工控協(xié)議的深度內(nèi)容檢測(cè)策略學(xué)習(xí)，學(xué)習(xí)深度與工業(yè)協(xié)議深度內(nèi)容檢測(cè)深度一致，形成白名單策略集；b)支持驗(yàn)證模式或測(cè)試模式或告警模式，僅對(duì)防護(hù)策略進(jìn)行告警，但不攔截；c)支持正常工作模式或防護(hù)模式，應(yīng)按照防護(hù)策略進(jìn)行過(guò)濾等動(dòng)作攔截和告警。產(chǎn)品宜支持負(fù)載均衡功能，能根據(jù)安全策略將網(wǎng)絡(luò)流量均衡到多臺(tái)業(yè)務(wù)設(shè)備上。產(chǎn)品應(yīng)提供聯(lián)動(dòng)接口，能接受其他網(wǎng)絡(luò)安全產(chǎn)品聯(lián)動(dòng)請(qǐng)求，如執(zhí)行其他網(wǎng)絡(luò)安全產(chǎn)品下發(fā)的安全策略等。7.1.3NAT功能產(chǎn)品應(yīng)支持至少1路靜態(tài)SNAT，支持一對(duì)一靜態(tài)NAT、多對(duì)一SNAT、一對(duì)多DNAT等多種模式。7.1.4攻擊防護(hù)功能產(chǎn)品應(yīng)具備抵御掃描行為的功能，能夠檢測(cè)和記錄掃描行為，包括對(duì)防火墻自身和受保護(hù)網(wǎng)絡(luò)的掃描，如TCP掃描（閾值可配），UDP掃描（閾值可配），同時(shí)具備主機(jī)抑制功能（時(shí)長(zhǎng)秒級(jí)可配）等。除具有GB/T37933中所要求的抗拒絕服務(wù)攻擊能力外，產(chǎn)品還應(yīng)具有以下抗攻擊能力（包括但不限于）：a)ARPFlood攻擊，b)IPFlood攻擊，c)HTTPFlood攻擊，d)Smurf攻擊，e)Winnuke攻擊。產(chǎn)品應(yīng)支持檢測(cè)并阻斷經(jīng)逃逸技術(shù)處理過(guò)的攻擊行為。7.1.5資產(chǎn)發(fā)現(xiàn)根據(jù)通過(guò)防火墻的流量，產(chǎn)品應(yīng)能自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中的設(shè)備資產(chǎn)，識(shí)別設(shè)備資產(chǎn)之間的網(wǎng)絡(luò)連接關(guān)系，識(shí)別網(wǎng)絡(luò)中的協(xié)議類型，分析網(wǎng)絡(luò)傳輸協(xié)議并自動(dòng)生成資產(chǎn)對(duì)象。7.1.6日志審計(jì)與報(bào)表產(chǎn)品應(yīng)滿足GB/T37933—2019中對(duì)增強(qiáng)級(jí)防火墻安全審計(jì)的相關(guān)要求，包括記錄事件類型、記錄內(nèi)容、日志管理等要求。產(chǎn)品應(yīng)支持網(wǎng)絡(luò)會(huì)話、日志詳情、日志存儲(chǔ)、日志查詢、日志統(tǒng)計(jì)與日志備份。4T/CITSA43—2024存儲(chǔ)容量至少滿足75萬(wàn)條記錄存儲(chǔ)且滿足6個(gè)月以上的日志記錄需求，掉電后存儲(chǔ)內(nèi)容至少保存6個(gè)月。報(bào)表支持輸出流量統(tǒng)計(jì)結(jié)果，包括告警統(tǒng)計(jì)、協(xié)議流量、網(wǎng)絡(luò)流量、并發(fā)會(huì)話、流量與會(huì)話IP等至少前10統(tǒng)計(jì)。報(bào)表應(yīng)支持PDF及HTML等格式輸出報(bào)表。應(yīng)支持周報(bào)及月報(bào)統(tǒng)計(jì)。應(yīng)支持第三方設(shè)備對(duì)車輛以太網(wǎng)控制網(wǎng)絡(luò)防火墻日志信息進(jìn)行集中下載及收集存儲(chǔ)。防火墻設(shè)備應(yīng)能通過(guò)以太網(wǎng)接口連接到無(wú)線系統(tǒng)設(shè)備，用于車輛到庫(kù)后根據(jù)接收到的日志下載觸發(fā)信息，自動(dòng)將記錄的日志信息下發(fā)到地面服務(wù)器進(jìn)行存儲(chǔ)。存儲(chǔ)到地面的日志信息應(yīng)能解析為通用格式進(jìn)行分析查看，如txt、csv等，并且具有篩選統(tǒng)計(jì)等功能。產(chǎn)品告警信息應(yīng)支持通過(guò)以太網(wǎng)接口（采用TRDP協(xié)議，僅發(fā)送告警狀態(tài)信息）發(fā)送到TCMS系統(tǒng)主機(jī)。告警信息內(nèi)容如下：a)告警發(fā)生的時(shí)間，應(yīng)包括年、月、日、時(shí)、分、秒；b)應(yīng)包括數(shù)據(jù)包的協(xié)議類型、源地址、目標(biāo)地址、源端口、目標(biāo)端口、應(yīng)用層協(xié)議名稱；c)協(xié)議的深度內(nèi)容檢查信息及告警信息；d)應(yīng)根據(jù)告警內(nèi)容設(shè)置告警級(jí)別，包括但不限于緊急、告警、嚴(yán)重、錯(cuò)誤、警告等多個(gè)級(jí)別。0產(chǎn)品應(yīng)支持通過(guò)SNMPv2/v3協(xié)議對(duì)防火墻的狀態(tài)進(jìn)行檢測(cè)，如CPU、內(nèi)存使用率，接口狀態(tài)7.2性能要求7.2.1吞吐量在10條策略規(guī)則和不丟包的情況下，一對(duì)相應(yīng)速率的端口應(yīng)達(dá)到的雙向吞吐量要求如下：a)對(duì)于64字節(jié)短包，百兆防火墻不應(yīng)小于線速的30%，千兆防火墻不應(yīng)小于線速的40%；b)對(duì)于256字節(jié)中長(zhǎng)包，百兆防火墻不應(yīng)小于線速的70%，千兆防火墻不應(yīng)小于線速的80%；c)對(duì)于512字節(jié)的長(zhǎng)包，百兆防火墻不應(yīng)小于線速的50%，千兆防火墻不應(yīng)小于線速的55%。7.2.2延時(shí)延時(shí)視不同速率的防火墻有所不同，在吞吐量90%條件下，應(yīng)滿足如下要求：a)對(duì)于64字節(jié)短包、256字節(jié)中長(zhǎng)包、512字節(jié)長(zhǎng)包，百兆防火墻平均延遲不應(yīng)超過(guò)1ms；b)對(duì)于64字節(jié)短包、256字節(jié)中長(zhǎng)包、512字節(jié)長(zhǎng)包，千兆防火墻平均延遲不應(yīng)超過(guò)200us。7.2.3會(huì)話限制限制單個(gè)IP的最大并發(fā)會(huì)話連接數(shù)，支持限制范圍為0～3000個(gè)。7.2.4并發(fā)連接數(shù)最大并發(fā)連接數(shù)視不同速率的防火墻有所不同，要求如下：a)百兆防火墻的最大并發(fā)連接數(shù)不應(yīng)少于60000個(gè)；b)千兆防火墻的最大并發(fā)連接數(shù)不應(yīng)少于300000個(gè)。7.2.5最大連接速率最大連接速率視不同速率的防火墻有所不同，要求如下：a)百兆防火墻的最大連接速率不應(yīng)少于1500個(gè)/秒；b)千兆防火墻的最大連接速率不應(yīng)少于5000個(gè)/秒。7.3自身安全要求7.3.1運(yùn)維管理產(chǎn)品應(yīng)支持設(shè)備自管理、圖形化配置、命令行、配置及策略導(dǎo)入導(dǎo)出功能、設(shè)備心跳、版本升級(jí)、恢復(fù)出廠設(shè)置、重啟等功能。5T/CITSA43—2024產(chǎn)品應(yīng)具有自檢功能，能夠在初始化期間及設(shè)備運(yùn)行期間對(duì)硬件、安全重要功能、配置等文件進(jìn)行自檢，檢測(cè)至少為最小可更換單元，自檢信息應(yīng)能通過(guò)TRDP協(xié)議發(fā)送至車輛以太網(wǎng)控制網(wǎng)絡(luò)主機(jī)。發(fā)現(xiàn)異常時(shí)告警，并有自動(dòng)恢復(fù)的能力。設(shè)備上電到正常工作時(shí)間不超過(guò)60s。產(chǎn)品應(yīng)支持可信任主機(jī)、口令強(qiáng)度、身份鑒別、分級(jí)分權(quán)：a)應(yīng)提供一個(gè)可信任主機(jī)列表，啟用后、僅在該列表中的IP地址可以訪問(wèn)設(shè)備的管理接口；b)應(yīng)提供一種機(jī)制以驗(yàn)證口令強(qiáng)度，滿足口令的最小長(zhǎng)度為8位，且復(fù)雜度滿足大寫字母、小寫字母、特殊字符和數(shù)字的組合；c)應(yīng)對(duì)每一個(gè)訪問(wèn)授權(quán)管理員進(jìn)行唯一的身份鑒別，支持鑒別失敗策略的配置，包括但不限于：鑒別失敗最大次數(shù)、限制登錄時(shí)間等；d)應(yīng)支持授權(quán)管理員的角色劃分，劃分為系統(tǒng)管理員、安全操作員和安全審計(jì)員，且支持將管理用戶權(quán)限進(jìn)行分離。產(chǎn)品應(yīng)提供聯(lián)動(dòng)接口，以支持安全管理設(shè)備的集中管理。通過(guò)聯(lián)動(dòng)接口應(yīng)能獲取防火墻狀態(tài)信息（運(yùn)行狀態(tài)、規(guī)則庫(kù)版本等）、安全策略管理（包括策略下發(fā)、策略查詢、策略修改等功能）、策略備份與恢復(fù)、日志數(shù)據(jù)同步。聯(lián)動(dòng)接口應(yīng)保證數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性、可靠性。7.3.2管理安全產(chǎn)品應(yīng)支持授權(quán)管理員的口令鑒別方式，且口令設(shè)置滿足安全要求。產(chǎn)品應(yīng)為每個(gè)級(jí)別規(guī)定的授權(quán)管理員提供一套唯一的為執(zhí)行安全策略所必需的安全屬性。產(chǎn)品應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換。產(chǎn)品應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會(huì)話、限制非法登錄次數(shù)，登錄連接超時(shí)自動(dòng)退出等相關(guān)措施。當(dāng)進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽。產(chǎn)品應(yīng)對(duì)需登錄的用戶分配賬戶和權(quán)限。產(chǎn)品應(yīng)具備重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令功能。產(chǎn)品應(yīng)具備及時(shí)刪除或停用多余的、過(guò)期的賬戶功能，避免共享賬戶的存在。產(chǎn)品應(yīng)能授予管理用戶所需的最小權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離。0產(chǎn)品應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)。1審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信2產(chǎn)品應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。3產(chǎn)品應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷。4產(chǎn)品應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序。5產(chǎn)品應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口。6產(chǎn)品應(yīng)通過(guò)設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對(duì)通過(guò)網(wǎng)絡(luò)進(jìn)行管理的管理終端進(jìn)行限制。7產(chǎn)品不應(yīng)包含已知存在的高危和中危漏洞。8產(chǎn)品應(yīng)能對(duì)遠(yuǎn)程管理本系統(tǒng)的主機(jī)地址進(jìn)行身份鑒別和訪問(wèn)控制，并應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證傳輸數(shù)據(jù)的保密性和完整性。9產(chǎn)品應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的完整性，包括但不限于鑒別數(shù)據(jù)。0產(chǎn)品應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的保密性，包括但不限于鑒別數(shù)據(jù)。1產(chǎn)品應(yīng)具有重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能。2產(chǎn)品應(yīng)支持上電自啟動(dòng)功能；應(yīng)從軟件實(shí)現(xiàn)、硬件配置上考慮列車停運(yùn)斷電等非正常關(guān)機(jī)場(chǎng)景，確保設(shè)備在生命周期內(nèi)不會(huì)因非正常關(guān)機(jī)導(dǎo)致故障。7.4軟件要求7.4.1車輛以太網(wǎng)控制網(wǎng)絡(luò)防火墻應(yīng)能通過(guò)瀏覽器登錄并進(jìn)行配置操作。7.4.2應(yīng)具備將存儲(chǔ)的日志信息下傳到地面通用服務(wù)器的維護(hù)軟件，用于地面日志解析及分析。6T/CITSA43—20247.5接口要求7.5.1設(shè)備應(yīng)配備不同的物理接口用于配置管理。7.5.2設(shè)備安裝應(yīng)符合軌道交通車載電氣柜安裝要求，可采用3U標(biāo)準(zhǔn)機(jī)箱式安裝或標(biāo)準(zhǔn)導(dǎo)軌、墻面安裝等安裝方式。7.5.3設(shè)備電源接口應(yīng)采用連接器連接。7.5.4設(shè)備采用DC24V或DC110V供電，其范圍為DC16.8V～30V或DC77V～137.5V。各模塊均應(yīng)具有當(dāng)電源中斷10ms時(shí)不影響正常運(yùn)行的能力。主控模塊在識(shí)別電源故障1ms后通告CPU，以便采取可能的自保護(hù)措施。7.5.5設(shè)備在介于0.6Un～1.4Un（Un：標(biāo)稱電壓）之間的電壓波動(dòng)，如果持續(xù)時(shí)間不超過(guò)0.1s，處于運(yùn)行狀態(tài)的設(shè)備不應(yīng)引起功能偏差。7.5.6設(shè)備在介于1.25Un～1.4Un之間的電壓波動(dòng)，如果持續(xù)時(shí)間不超過(guò)1s，不應(yīng)引起設(shè)備損害。7.5.7百兆以太網(wǎng)口應(yīng)采用4芯M12-Dcode。7.5.8千兆以太網(wǎng)口應(yīng)采用8芯M12-X接口，應(yīng)能接4芯電纜自適應(yīng)為百兆口使用。7.5.9以太網(wǎng)接口支持MDI/MDI-X線序自動(dòng)識(shí)別與切換。7.5.10設(shè)備應(yīng)具備bypass功能。7.5.11設(shè)備應(yīng)采用