T_CITSA 45-2024 轨道交通车辆 以太网控制网络入侵检测系统技术要求.pdf

ICS45.120

CCSS70

团体标准

T/CITSA45-2024

轨道交通车辆

以太网控制网络入侵检测系统技术要求

Railtransitvehicle——Technicalrequirementsforintrusion

detectionsystemforEthernetcontrolnetwork

2024-10-16发布2024-11-30实施

中国智能交通协会发布

T/CITSA45—2024

轨道交通车辆

以太网控制网络入侵检测系统技术要求

1范围

本文件规定了城市轨道交通车辆以太网控制网络入侵检测系统的运用条件、安全技术要求和检验要

求等。

本文件适用于城市轨道交通车辆，其它轨道交通车辆可参照执行。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T20275—2021信息安全技术网络入侵检测系统技术要求及测试评价方法

GB/T21563轨道交通机车车辆设备冲击和振动试验

GB/T25069—2022信息安全技术术语

GB/T25119—2021轨道交通机车车辆电子装置

GB/T28029.4轨道交通电子设备列车通信网络（

TCN）第2-3部分：TCN通信规约

GB/T32347.1轨道交通设备环境条件第1部分：机车车辆设备

GB/T37953—2019信息安全技术工业控制网络监测安全技术要求及测试评价方法

3术语和定义

GB/T20275—2021和GB/T25069—2022界定的以及下列术语和定义适用于本文件。

安全事件incident

对网络和信息系统或者其中的数据造成危险的事件。

[来源：GB/T20275—2021，3.1]

入侵intrusion

对网络或联网系统的未授权访问，即对信息系统进行有意或无意的未授权访问，包括针对信息系统

的恶意活动或对信息系统内资源的未授权使用。

[来源：GB/T25069—2022，3.495]

入侵检测intrusiondetection

检测入侵的正式过程，该过程一般特征为采集如下知识：反常的使用模式，被利用的脆弱性及其类

型、利用的方式，以及何时发生和如何发生。

[来源：GB/T25069—2022，3.498]

车辆以太网控制网络vehicleEthernetcontrolnetwork

基于以太网构建的轨道交通车辆控制网络，实现列车控制、诊断、显示告警及存储分析等功能。

车辆以太网控制网络入侵检测系统intrusiondetectionforvehicleEthernetcontrolnetwork

部署于车辆以太网控制网络中，以实现针对车辆以太网控制网络行为的安全事件监测、审计、告警

和管理等功能的系统。

1

T/CITSA45—2024

误报falsepositive

没有攻击或故障时检测系统却有报警的情况。

[来源：GB/T25069—2022，3.647]

漏报falsenegative

安全事态或事件发生时检测系统没有报警的情况。

[来源：GB/T25069—2022，3.365]

4缩略语

下列缩略语适用于本文件。