《城市轨道交通车载网络信息安全技术要求》标准化发展报告.docxVIP

《城市轨道交通车载网络信息安全技术要求》标准化发展报告

TechnicalRequirementsforOn-boardNetworkInformationSecurityinUrbanRailTransit:StandardizationDevelopmentReport

摘要

随着城市轨道交通智能化、网络化发展，车载网络系统作为列车控制与运维的核心载体，面临日益严峻的信息安全威胁。本报告基于《城市轨道交通车载网络信息安全技术要求》标准立项背景，系统分析了其目的意义、技术范围及核心内容。该标准旨在解决工业以太网通用协议带来的安全风险，通过安全域划分、等级保护定级及分级防护技术体系，构建覆盖物理环境、通信网络、区域边界和计算环境的“三重防御”架构。报告详细阐述了标准中提出的三级安全要求框架，包括定级要素、流程及具体技术措施（如入侵检测、数据加密、访问控制等），并强调其对保障列车运行安全、乘客信息保护及行业网络安全合规的实践价值。标准实施将填补轨道交通车载网络信息安全领域的技术空白，为智能运维和自动驾驶场景提供标准化支撑。

关键词：

城市轨道交通（UrbanRailTransit）、车载网络（On-boardNetwork）、信息安全（InformationSecurity）、等级保护（ClassifiedProtection）、安全域划分（SecurityZonePartitioning）、TCMS（列车控制与监视系统）、PIS（乘客信息系统）、纵深防御（DefenseinDepth）

正文

1.标准立项的目的与意义

城市轨道交通车载网络系统是列车运行的“神经中枢”，集成列车控制与监视系统（TCMS）、乘客信息系统（PIS）及智能运维模块，其安全性直接关系到列车运营可靠性与乘客生命安全。然而，随着工业以太网的广泛应用，通用协议的开放性导致系统面临恶意代码入侵、数据篡改、信息泄露等风险。例如，2021年某地铁系统曾因网络攻击导致列车调度延迟，暴露出车载网络防护的薄弱环节。

本标准以《网络安全等级保护基本要求》（GB/T22240-2020）为框架，结合轨道交通行业特性，提出以下创新性解决方案：

-安全域动态划分：根据业务实时性、功能关联性及资产属性，将车载网络划分为TCMS安全域、PIS安全域等，实现“纵深防御”。

-分级防护体系：针对不同安全等级（一级至五级）制定差异化技术要求，例如三级安全要求需满足网络攻击行为检测、车载设备级入侵报警等。

-全生命周期覆盖：规范设计、研发、测试等环节的安全要求，填补行业空白。

2.标准范围与主要技术内容

2.1安全域划分

基于业务重要性及实时性，标准提出以下分区原则：

-核心控制区（如TCMS）：需满足最高安全等级，采用物理隔离与加密通信。

-乘客服务区（如PIS）：侧重数据隐私保护，符合《个人信息保护法》要求。

-运维管理区：需实现操作日志审计与访问控制。

分区示例：某车型将TCMS进一步划分为牵引控制子区、制动控制子区，通过VLAN隔离降低跨区攻击风险。

2.2等级保护定级

-定级要素：依据受侵害客体（社会秩序、公共利益）及侵害程度，参考GB/T22240-2020。

-流程：包括对象确定、专家评审、主管部门备案等环节。例如，某地铁线路将TCMS定为三级，因其故障可能导致列车停运。

2.3分级安全技术要求

|安全等级|核心要求|

|----------|----------|

|一级|基础物理防护（防火、防潮）、通信传输完整性校验|

|二级|增加网络边界入侵检测、审计日志保护|

|三级|实时攻击预警、设备级加密（如AES-256）|

参与修订的主要单位介绍

中车青岛四方机车车辆股份有限公司作为本标准牵头单位，是国内轨道交通装备领域的龙头企业，其研发的“复兴号”动车组已实现车载网络全自主可控。该公司网络安全实验室拥有CNAS认证资质，曾主导多项国家标准（如GB/T37393-2019《轨道交通机车车辆电子装置》），在车载网络攻防技术、安全测评工具开发方面具有深厚积累。本次修订中，该公司提出基于“零信任架构”的车载网络访问控制方案，被纳入标准三级安全要求。

结论与展望

《城市轨道交通车载网络信息安全技术要求》的制定，为行业提供了系统化的安全防护框架，其创新性体现在：

1.技术融合：将等级保护理念与轨道交通场景深度结合；

2.前瞻性：为自动驾驶、车地无线通信（如5G）预留技术接口。

未来，随着《关键信息基础设施安全保护条例》的实施，标准需进一步细化车载网络与地面系统的协同防护机制，并探索量子加密等新技术应用。建议行业加强标准宣贯，推动形成“设计-实施-测评”闭环管理体系。

参考文献