T_CITSA 45-2024 轨道交通车辆 以太网控制网络入侵检测系统技术要求.docx

ICS45.120CCSS70

团体标准

T/CITSA45-2024

轨道交通车辆

以太网控制网络入侵检测系统技术要求

Railtransitvehicle——TechnicalrequirementsforintrusiondetectionsystemforEthernetcontrolnetwork

2024-10-16发布2024-11-30实施

中国智能交通协会发布

I

T/CITSA45—2024

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5系统描述 2

6运用条件 2

7技术要求 2

7.1功能要求 2

7.2管理要求 3

7.3性能要求 5

7.4其它要求 5

7.5软件要求 6

8检验 6

8.1检验分类 6

8.2型式检验 6

8.3出厂检验 6

8.4装车试验 7

附录A（资料性）车辆以太网控制网络入侵检测系统应用场景 8

II

T/CITSA45—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中车南京浦镇车辆有限公司提出。

本文件由中国智能交通协会归口。

本文件起草单位：中车南京浦镇车辆有限公司、中车唐山机车车辆有限公司、中车青岛四方机车车辆股份有限公司、中车长春轨道客车股份有限公司、中车株洲电力机车有限公司、中车青岛四方车辆研究所有限公司、中车大连机车车辆有限公司、公安部第三研究所、北京威努特技术有限公司、杭州中电安科现代科技有限公司、上海泽高电子工程技术股份有限公司。

本文件主要起草人：张军贤、黄涛、高琦、郑殿科、王峥、高兴华、刘泰、张尧、肖曦、彭兴伟、王嵩淞、邹春明、唐智南、毛庆威、邓辰鑫、谢兰欣。

1

T/CITSA45—2024

轨道交通车辆

以太网控制网络入侵检测系统技术要求

1范围

本文件规定了城市轨道交通车辆以太网控制网络入侵检测系统的运用条件、安全技术要求和检验要求等。

本文件适用于城市轨道交通车辆，其它轨道交通车辆可参照执行。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T20275—2021信息安全技术网络入侵检测系统技术要求及测试评价方法GB/T21563轨道交通机车车辆设备冲击和振动试验

GB/T25069—2022信息安全技术术语

GB/T25119—2021轨道交通机车车辆电子装置

GB/T28029.4轨道交通电子设备列车通信网络（TCN）第2-3部分：TCN通信规约

GB/T32347.1轨道交通设备环境条件第1部分：机车车辆设备

GB/T37953—2019信息安全技术工业控制网络监测安全技术要求及测试评价方法

3术语和定义

GB/T20275—2021和GB/T25069—2022界定的以及下列术语和定义适用于本文件。

3.1

安全事件incident

对网络和信息系统或者其中的数据造成危险的事件。[来源：GB/T20275—2021，3.1]

3.2

入侵intrusion

对网络或联网系统的未授权访问，即对信息系统进行有意或无意的未授权访问，包括针对信息系统的恶意活动或对信息系统内资源的未授权使用。

[来源：GB/T25069—2022，3.495]

3.3

入侵检测intrusiondetection

检测入侵的正式过程，该过程一般特征为采集如下知识：反常的使用模式，被利用的脆弱性及其类型、利用的方式，以及何时发生和如何发生。

[来源：GB/T25069—2022，3.498]

3.4

车辆以太网控制网络vehicleEthernetcontrolnetwork

基于以太网构建的轨道交通车辆控制网络，实现列车控制、诊断、显示告警及存储分析等功能。

3.5

车辆以太网控制网络入侵检测系统intrusiondetectionforvehicleEthernetcontrolnetwork