中华人民共和国国家标准 GB/T24339—2023 轨道交通通信、信号和处理系统 传输系统中的安全相关通信 Railway applications—Communication, signalling and processing systems—Safety related communication in transmission systems 发布日期：2023-11-27 实施日期：2024-03-01 国家市场监督管理总局、国家标准化管理委员会发布 前言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草，代替GB/T24339.1—2009和GB/T24339.2—2009版本，适用于轨道交通开放式传输系统的安全相关通信。与2009版相比，本文件主要技术变化包括：修改范围、更新危害分析定义、增加隐含数据、非加密安全编码、公共网络、可信等术语及定义，增加安全相关通信的主要危害，调整防护措施及安全论据要求，增加安全编码性能与安全目标兼容性要求，提供故障模式模型及计算验证要求，修改加密技术和加密架构技术选择，调整安全编码与非安全相关系统的应用方法，更新通信授权方与攻击者关联关系，增加传输系统分类及威胁关系说明。本文件采用IEC62280:2014标准，并根据我国技术条件进行本土化调整，包括规范性引用GB/T28809替换IEC62425:2007以提高可操作性。 本文件的编辑性改动包括：脚注调整、资料性引用GB/T21562替代IEC62278并列入参考文献等。 目录 1 范围 2 规范性引用文件 3 术语和定义、缩略语 4 参考架构 5 传输系统的威胁源 6 传输系统分类及防护要求 附录A（资料性）新旧标准对比 附录B（资料性）防护指南 附录C（资料性） 附录D（资料性） 附录E（资料性）本文件使用指南 参考文献 1 范围 本文件规定了轨道交通开放式传输系统中安全相关通信的要求，适用于通信、信号和处理系统的安全相关传输系统的设计、实施和评估。 2 规范性引用文件 下列文件通过文中的规范性引用构成本文件不可或缺的条款。注日期的引用文件，仅该日期版本适用；不注日期的引用文件，其最新版本（含所有修改单）适用，包括但不限于IEC62280:2014、GB/T28809及相关国内标准。 3 术语和定义 本文件定义并使用了轨道交通通信系统、信号系统及处理系统的相关术语，包括危害分析、隐含数据、非加密安全编码、公共网络、可信、安全相关通信等，术语及定义参考IEC62280:2014进行了本土化调整。 4 参考架构 提供开放式传输系统的参考架构说明，包括系统组件、接口及信息流，以支持安全相关通信的设计和实施。 5 传输系统的威胁源 分析传输系统可能面临的威胁，包括外部攻击、内部误操作、设备故障及网络安全风险，为制定防护措施提供依据。 6 传输系统分类及防护要求 传输系统按照安全相关性和通信特性进行分类，针对不同类别提出相应防护措施，包括安全编码、加密技术及安全论据的应用要求，确保系统满足安全完整性和安全功能要求。 附录 附录A至附录E为资料性内容，涵盖新旧标准对比、防护指南、技术说明及使用指南，为用户理解和实施标准提供参考。 参考文献 列出相关国内外标准及文献，包括IEC62280:2014、GB/T21562等。