TCEA 703-2020设计技术要求.docxVIP

ICS 91.140.90 Q 78 中 国 电 梯 协 会 标 准 T/CEA 703—2020 电梯、自动扶梯和自动人行道的网络安全标准通用要求 General Requirements of Cybersecurity for Elevator, Escalator and Moving walks 2020-12-22 发布 2021-06-01 实施 中国电梯协会 发 布 T/CEA 703 T/CEA 703—2020 T/CEA 703 T/CEA 703—2020 I I II II 目 次 前 言 II 引 言 III 1 范围 1 2 规范性引用文件 1 3 术语 1 4 缩 略语 2 5 架构 2 6 网络安全的生命周期 4 7 安全等级 12 8 安全措施 13 8 附录 A（资料性） 示例 14 前 言 本文件按照 GB/T 1.1—2020 《标准化工作导则 第 1 部分：标准化文件的结构和起草规则》的规定起草。 请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。 本文件所要求达到的性能指标，应由采用本文件的制造企业在设计制造过程中自行进行验证测试， 并对销售的产品作产品符合性声明。 本文件由中国电梯协会提出并归口。 本文件主编单位：中新软件（上海）有限公司 本文件参加起草单位：迅达（中国）电梯有限公司、苏州江南嘉捷电梯有限公司、无锡创联科技有限公司、日立楼宇技术（广州）有限公司。 本文件主要起草人：石林、孙宗峰、张兴华、赵碧涛、颜京、刘熙旺。 III III 引 言 本文件提供电梯连接到“外部”系统或互联网时的电梯网络安全最佳措施。 电梯、自动扶梯和自动人行道的网络安全保护已成为现代电梯设备必不可少的要求。锁在机房门后面的独立旧系统已不复存在。如今的电梯是一种带有多个中央处理器（CPU）、可访问互联网的显示屏以及为笔记本电脑和手机服务工具提供Wi-Fi网络的复杂系统。由于配备语音、实时轿厢视频显示并且能够在疏散时与消防和生命安全系统进行复杂的交互，电梯、自动扶梯和自动人行道已成为紧急情况下的关键设备。通过网络向维修人员提供实时数据并且按需提供软件更新已成为一种常态。虽然电梯的计算机化提高了电梯的安全性和便捷性，但它们也容易受到计算机病毒和黑客的攻击。 本文件关注电梯、自动扶梯和自动人行道内部通信系统外，如互联网、建筑局域网络、维护工具等外部系统的安全。 T/CEA 703 T/CEA 703—2020 T/CEA 703 T/CEA 703—2020 PAGE PAGE 11 PAGE PAGE 10 电梯、自动扶梯和自动人行道的网络安全标准通用要求 范围 本文件适用于电梯、自动扶梯和自动人行道与不可信系统通信的网络防护。本文件适用于电梯、自动扶梯和自动人行道网络通信新建、改建和扩建。 电梯、自动扶梯和自动人行道控制系统的内部通信的网络安全可参考使用。本文件不适用于安全等级为SL3和SL4的控制措施。 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 7024 电梯、自动扶梯和自动人行道术语GB 7588—2003 电梯制造与安装安全规范 JB/T 11960-2014 工业过程测量和控制安全网络和系统安全 GB/T 20900-2007 电梯、自动扶梯和自动人行道风险评价和降低的方法GB 21240 液压电梯制造与安装安全规范 GB/T 22239 信息安全技术网络安全等级保护基本要求GB/T 26465 消防电梯制造与安装安全规范 ISO 27005:2018 信息技术 - 安全技术 - 信息安全风险管理 ISO/IEC 27036-3:2013 信息技术 - 安全技术 - 供应商关系的信息安全IEC 62443 工业过程测量、控制和自动化网络与系统信息安全 术语 GB/T 7024、GB 16899和GB/T 20900确定的以及下列术语和定义适用于本文件。 3.1 资产 asset 对组织有感知价值或实际价值的任何东西。 3.2 安全控制 security control 为保证系统的整体网络安全，需要实施特定的过程、安装和组织控制，包括但不限于定期安全审核， 持续的安全监测和事件管理过程。 3.3 安全措施 security measure 为满足特定的产品技术需求而实施的具体技术要求。包括使用最先进的认证协议、使用加密技术的加密程序