标准规范下载简介
TCEA 703-2020 电梯、自动扶梯和自动人行道网络安全标准通用要求.pdfICS 91.140.90
T/CEA 7032020
电梯、自动扶梯和自动人行道的网络安全标
MH/T 1073-2020标准下载GeneralRequirements of Cybersecurityfor Elevator,Escalator and Moving walks
alRequirements of Cybersecurityfor Elevator,Escalator andMovin walks
T/CEA 7032020
引 言 III 范围 规范性引用文件, 术语 缩略语 架构 网络安全的生命周期 安全等级 12 安全措施 13 附录A(资料性)示例
引 言 III 范围 规范性引用文件. 术语 缩略语 架构 网络安全的生命周期 安全等级 12 安全措施 附录A(资料性)示例
T/CEA 7032020
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的 规定起草。 请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。 本文件所要求达到的性能指标,应由采用本文件的制造企业在设计制造过程中自行进行验证测试, 并对销售的产品作产品符合性声明。 本文件由中国电梯协会提出并归口。 本文件主编单位:中新软件(上海)有限公司 本文件参加起草单位:迅达(中国)电梯有限公司、苏州江南嘉捷电梯有限公司、无锡创联科技有 限公司、日立楼宇技术(广州)有限公司。 本文件主要起草人:石林、孙宗峰、张兴华、赵碧涛、颜京、刘熙旺。
T/CEA 7032020
本文件适用于电梯、自动扶梯和自动人行道与不可信系统通信的网络防护。 本文件适用于电梯、自动扶梯和自动人行道网络通信新建、改建和扩建。 电梯、自动扶梯和自动人行道控制系统的内部通信的网络安全可参考使用 本文件不适用于安全等级为SL3和SL4的控制措施,
T/CEA 7032020
T/CEA 7032020
本文件主要涉及电梯、自动扶梯和自动人行道系统与不可信设备进行通迅的接口。虽然本文件介绍 了与其他系统的接口,但最佳策略是考虑内部功能间的通信。 以下章节中图1、图2描述了电梯、自动扶梯和自动人行道通信系统架构以及架构中存在风险的一些 示例。 本文件包含但不限于如下接口: a)连接到互联网的有线或无线网络接口; 远程软件更新接口(如OTA); C) 连接到建筑物局域网络的有线或无线网络接口; d) 连接到安防系统的有线或无线接口; 连接到智能服务工具(如计算机)的有线或无线接口; f)能与设备交互的报警系统。
5.1.1单部设备可信/安全区域边界,见图
单部设备可信/安全区域边界,见图1。
T/CEA 703—2020机房维护工具短距离无线操作控制运行控制维护工具驱动控制安全系统41→、连接控制系统可信/安全区域图1单部设备可信/安全区域边界图5.1.2多部设备可信/安全区域边界,见图2。
T/CEA703—2020互联网、无线语音或数据机房互联网或无线网关专用网络DDS互联网或无线专用网络EMS操作控制操作控制消防,安防,通用电脑运行控制运行控制共享网络驱动控制驱动控制安全系统安全系统>连接控制系统可信/安全区域图2多部设备可信/安全区域边界图网络安全的生命周期该生命周期需要保证足够的培训、工具、资源和过程,以加强和维持电梯、自动扶梯和自动人行道系统抵御网络攻击的能力。生命周期的建立是保证网络安全的方法和基本前提,生命周期包含七项功能见表1。表1生命周期包含的七项功能团队成员根据其角色进行网络安全培训1. 培训风险分析/威胁培训安全要求产品特定要求2.要求资产标识风险/威胁分析和建模供应链安全3.设计选择具体的设计保护措施预制拼装桥墩技术规程.pdf,例如加密、防火墙、威胁建模、安全架构开发运营计划安全证明安全编码实践4.实施静态分析持续集成4
T/CEA7032020表1(续)计划方法动态分析5.验证模糊测试渗透测试清晰的文档6.发布安全安装指南外部测试反应计划现场问题/行为跟踪7.运营漏洞和补丁管理停运6.1培训参与网络安全生命周期的每个员工都应接受充分的培训,以确保电梯、自动扶梯和自动人行道达到相应的安全级别,包括但不限于高层管理人员、开发人员、生产线人员、维护人员和采购人员。应根据员工的角色提供通用的网络安全培训内容和特定的专业知识。列举培训的内容如下:参与网络安全生命周期的所有员工都需大致了解什么是网络安全、当前的最佳措施是什么以及如何应用,并了解需要保护的系统及网络安全威胁所引发的风险。培训团队应包含网络安全专家。具体培训内容根据角色会有所差异:a)高层管理人员应了解网络安全对电梯、自动扶梯和自动人行道的重要性;管理层人员在完成第1)项培训外,还应建立安全生命周期过程来支持所有工作,分配必要的资源,使网络安全恢复能力达到合理水平:c)开发人员在完成第1)、2)项培训外,还需要具备实现安全功能的专业知识(参见6.3章节:设计),并应通过培训掌握各自任务的最佳方法;d)风险或威胁分析的团队在完成第1)、2)、3)项培训外,还应掌握GB/T20900等相关标准的最新知识,并根据最佳方法开展工作;e)电梯、自动扶梯和自动人行道维护人员也应接受培训,根据既定规程保障网络安全。6.2要求6.2.1概述电梯、自动扶梯和自动人行道系统的网络安全要求的管理过程本质上是风险管理过程。为获得具有可接受安全级别的产品,应创建有效的措施和控制过程,减轻威胁电梯、自动扶梯和自动人行道系统的各种风险。确认资产和收集潜在的安全风险是一个多方合作的过程,如内部不具备专业知识的情况下,可寻求专业的外部支持,作为有效的补充,例如研讨会的评估。与功能安全所面临的危险和风险分析一样,应组建风险分析团队,通过综合评估,逐渐完善已确定的威胁和风险列表。电梯、自动扶梯和自动人行道系统的网络安全要求可分为两类:a)基本安全要求应在所有系统中使用最佳的安全措施,第8章节提供了推荐的安全基本要求。应多方面考虑和目标系统接口设备的安全要求。5
T/CEA 7032020
b)特定系统的安全要求 在设计新系统或分析现有系统的安全时,应进行风险威胁分析以确认系统威胁并确定防范威肋 的措施。尽管在某些情况下可以确认基本安全要求已经足够,但安全也不应只依赖于基本安全要求 控制的实施
b)特定系统的安全要求
6.2.3.1确认资产和系统
a)确认资产以了解系统的哪些部分应受到保护,即哪些部分已被证明需要投入额外成本获得保护 b 从安全角度来看,对企业具有感知或实际价值的所有内容都是资产。资产可以是逻辑或物理对 象,例如服务的可用性、乘客和服务技术人员的安全、安全系统的完整性等; C 必须考虑系统中的附加资产; d 对于电梯、自动扶梯和自动人行道系统,乘客和服务技术人员的安全应视为受保护的资产,并 优先于其他保护方面。安全措施不应对电梯、自动扶梯和自动人行道系统的安全功能产生不良 影响; e 在确认资产过程中,应确定可接受的风险级别。可接受级别取决于企业和当地法规规章以及社 会价值等铁路基本建设工程设计概(预)算编制办法2017【30】号文,例如安装在低风险住宅建筑、医院、大使馆中的电梯、自动扶梯和自动人行道系统。 如果需要进行风险评估,则应先定义电梯、自动扶梯和自动人行道系统的典型应用。
6.2.3.2初始风险评估
T/CEA 7032020