DB31T 1499-2024 城市轨道交通网络安全通 用技术规范

31前言 III 52规范性引用文件 53术语和定义 54缩略语 65整体架构 75.1通信网络 75.2信息系统 86网络安全集中防护要求 9 96.2网络安全互联要求 6.3生产网区防护要求 6.4管理网区防护要求 6.5互联网区防护要求 6.6安全集中管控系统要求 7信息系统安全基本要求 7.1信息系统分级 7.2安全物理环境 7.3安全通信网络 7.4安全区域边界 7.5安全计算环境要求 7.6安全管理中心要求 218信息系统安全扩展要求 228.1生产核心系统要求 228.2生产辅助系统要求 228.3管理系统要求 238.4对外服务系统要求 239智能装备安全要求 249.1运营车辆要求 249.2智能终端设备要求 259.3智能大屏控制系统要求 26 2710.1机房要求 10.2基础通信网络要求 10.3云计算平台要求 10.4大数据平台要求 工 城市轨道交通网络安全通用技术规范8各业务系统OCC通信节点线络层光缆线路级传输系统用于联通单线路的车站、车辆基地、控制中心等线路物理节点；线网级传输系统用各生产系统在各车站、车辆基地、控制中心内部自建局域网，并通过物理通信网络提供的通道构建覆盖相关物理节点的生产数据通信网络，管理系统统一利用物理通信网络提供的通道构建承载管理业务及办公终端的管理数据通信网络。制和运营列车运行直接相关的制为运营列车运行提供辅助支音视频统一信息发布系支撑企业管理和运营的设施设市轨道交通共享信息服务等系互联网区互联网区管理网区生产辅助网域生生产辅助网域生产网区）；b)与生产核心类系统密不可分、只能在车站实施日常联动的生产辅助类系统应部署在生产核心生产网区生产网区外部单位/机构管理网区互联网区管理网区互联网区互联网终端财务系统运管平台智慧维保平台生产辅助网域生产核心网域生产辅助网域生产核心网域技术防范系统专用电话火灾报警时钟系统智能大屏控制系统智能大屏控制系统各专业在线监测网络运营协调与应急指挥系统同步系统图3信息系统部署方案示意图6.2网络安全互联要求a)生产网区与互联网区不应直接互联；f)对外信息服务网域可在受控的前提下与外部单位/机构(如：上级监管部门、第三方支付公司等)的网络进行连接。d)管理网区与互联网的网络通信应通过指定的通信链路，不应私自架设通信链路将管理网与互a)应能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系，并应确保记录的留），e)安全管理子系统应支持对指定范围内各系统进行理解、评估和预测其安全状态并提供展示的a)应提供统一的安全日志数据接口规范，实现对管理范围内的网络安全设备日志数据的统一自按照信息系统在受到破坏后所造成的影响程度，城市轨道交通信息系统分级范围为第一级至第三利用率稳定低于70%,内存利用率稳定低于50%;a)应在网络边界或区域之间根据访问控制策略设置白名单规则，默认情况下除允许受控接口通），应对进出网络的数据流实现基于应用协议和应用内容的访问控制，工业控制系统与其他系统之间e)应采用安全检测工具定期对专业应用系统的口令强度进行检测，发现可能存在的不符合口令b)应仅在用户使用应用软件相应功能时对用户授权信息进行采集，并采集和保存业务必需的用b)应用系统应设置专门的系统管理入口，只允许其通过特定的命令或操作界面进行系统管理操f)应采用国家密码管理部门认可的密码技术保证通信过程中数据的完整性和保密性，并满足管理系统应基于城市轨道交通云计算平台部署，在云计算平台提供的安全能力基础上，还应符合c)车辆运行控制指令信息、乘客行车服务信息或车辆设备状态信息应通过专用网络或特定频道b)应在车辆和地面的网络边界处根据访问控制策略设置白名单规则，除允许受控接口通信外拒b)非网络版智能大屏控制系统应通过信息发布终端或移动介质直连导入发布信息，信息发布终a)网络版智能大屏控制系统与互联网之间的网络通信应通过规定的互联网出口进行对接，不应b)应通过网络访问控制对信息发布终端访问网络资源进行限制，仅可访问业务所必需的网络资a)应在机房供电线路上配置稳压器和过电压防护设备，交流供电电源质量应符合GB50174—b)有线网络与无线网络边界之间的访问和数据流应通过无线接入网关设备，保证无线网络通过d)应建立合法无线接入设备和合法移动终端的配置库，用于对非法无线接入设备和非法移动终f)应能识别其物理环境中发射的未经授权的无线设备，报告未经授权试图接入或干扰控制系统g)可接入公众用户的无线网络应部署无线入侵检测系统（WirelessIntrusionDetectiong)建立过期存储数据及其备份数据彻底删除方法和机制，能够验证数据已被完全消除或使其无信号系统是用于列车运行控制的安全关键系统，在满足安全由人工控制进路，进行行车调度指挥，并向行车调度员和外部系统提供信息的系统。目前主流制式有标准无线CBTC系统、支持全自动无人驾驶全自动运行系统的无线CBTC系统以及基于车车通信的列车自主运行系统，这三种制式均通过专用数据通信集散控制系统MSS数据库服务器车载控制网管CATS数据控制器zc门控柜库服务器工作站速度A.1.3业务接口d)车载VOBC与车辆之间的控制电路，用于监督f)ATS与主时钟之间的数据传输，用于信号系统与其他系统同步时钟；h)ATS与其他线路之间的数据传输，用于监控和其他线路的联络线；A.2电力监控系统电力监控系统是用于监控城市轨道交通全线的电力设备，为分层分布式结构，由设在控制中心的中央电力调度系统、各变电所内的变电所综合自动化系统及通讯通道三大部分组成(通讯通道由通信专业提供),形成整个电力系统的全自动化调度指挥监控系统。实施对全线变电所供电设备的监视控制和数据采集以及对接触网电动隔离开关运行变电站供电设备的位置信号、各类报警信号、电流电压信息等。系统还可对变电站供电时服务器、前置服务器、接口服务器、应用服务器、数据库服务器和车站的电力通信前服务器应用C3A.2.3业务接口e)实时服务器与车站变电所综合自动化之间的数据传输。A.2.3.2外部业务e)电力监控系统与供电智能运维f)电力监控系统与C3系统之间的数据传输。A.3乘客信息系统A.3.1系统简述乘客信息系统(PIS系统)面向城市轨道交通网络化运营和维护管理，整合城市轨道交通内部、外部多种载体、媒体，为城市轨道交通乘客提供实时的运营信息及特殊工况A.3.2系统架构PISPIS系统其它系统央服务器车站/车辆基地A.3.3业务接口a)车站级PIS系统与车站级环境与设备监控系统存在接口，用于实现话筒广播、f)OCC级PIS系统与0CC级集中告警系统存在接口，用于提供各类告警和相关管的数据信息(TOS),并显示在本线相应显示屏上。A.4技术防范系统A.4.1系统简述技术防范系统是以城市轨道交通区域安全防范成的信息服务系统，包含安防集成平台、视频监控子系统、电子巡查子系统、入侵报警A.4.2系统架构安防集成平台(网络级)安防集成平台(网络级)安防集成平台(中心级)监控客户端智能分析平台运维平台安防集成平台(站点级)邋检器巡检主机管理终端门禁系统门禁子系统A.4.3业务接口c)主应用服务器与一卡通清算系统、第三方支付平台等外部系统存在接口，用于A.7.1系统简述C3系统构建了城市轨道交通全路网整体监控、集中调度、运营协调、应急指挥和辅助决策等功能模块，实现城市轨道交通统一指挥、集中控制与综合协调的一体化，有效地提升了城市轨道交通网络指挥管理范围和能力、优化了监控管理的效率和合理性、增A.7.2系统架构C3系统的客流数据采集、视频数据采集、列车实时数据采集模块部署在生产核心网C3系统的设备及接口如图A.7所示。NPISA.7.3业务接口a)C3系统对外数据发布和采集与时钟系统、官网及新媒体发布系统存在接口，用b)C3系