3月16日-17日,欧洲铁路局(ERA)与欧洲网络安全局(ENISA)举行的铁路网络安全研讨会上,德铁的Christan Schlehuber和Alstom的Serge benoliel介绍了TS50701标准的最新进展,以下是报告主要内容,完整的PPT见链接

1.标准编制基本情况

以上是TS50701标准编制的基本情况,覆盖范围与RAMS标准EN50126一致,包括车辆、信号、地面固定设备,标准预计将在2021年夏季发布

2.标准介绍

TS50701将结合三个标准:

  1. 信息安全要求参考IEC62443工控信息安全标准,提供了SL信息安全等级1~4,信息安全风险评估方法,信息安全需求List;

  2. 生命周期参考EN50126中的V模型;

  3. 信息安全风险的接受准则,则来自于铁路通用的风险接受准则common safety method for risk evaluation and assessment。

可以理解为将工控信息安全标准应用到铁路行业,细化要求适用于铁路应用领域。

3.生命周期模型

从上面的生命周期模型看,第6和第7个阶段将依据IEC62443-4-1和IEC62443-4-2组件级标准。生命周期模型可以看出,TS50701中铁路产品的开发过程和要求将遵循IEC62443的开发过程和技术要求。而轨道交通现有的产品比如信号系统、列车网络控制系统等,按照七个功能要求分级来看,一般处于SL0~SL1级。从欧洲轨道交通厂商如西门子、阿尔斯通发布的资料来看,提出了“safety&security”的产品理念。不难得出这样的结论:下一代轨道交通控制系统,将在功能安全和信息安全两方面进行双重设计,以此应对系统内部失效和外部攻击的挑战。同时,在系统设计之初就考虑信息安全要求,提高系统兼容性,降低增加对抗设备的成本,能够提高产品竞争力。

4.参考架构

上图是一个参考分区,按照IEC62443的区域和管道定义,根据业务不同区分了不同的分区和管道,作为一个参考架构模型进行了介绍,这是一个轨道交通比较宏观的架构,建立铁路安全分区和管道直观的认识。

5.生命周期活动

按照EN50126的生命周期活动,RAMS生命周期过程活动在EN50126中已经做了定义,通过TS50701,增加了cybersecurity生命周期活动。

6.信息安全风险评估

风险评估接受准则采用CSM-RA中三种风险接受方式,COP(标准指令)、RS(参考系统)和ERE(显式风险分析),这部分不是新内容。

在ERE风险接受准则中,采用了IEC62443-3-2的风险评估方法,先评估区域和管道本身的SL等级,如果无法接受其风险,则考虑对抗措施。

7.轨道交通信息安全需求

在IEC62443-3-3的七类功能需求中,对轨道交通应用进行了说明性的补充,并明确了实施主体(产品供应方、系统集成方、运营方),需求类别(技术or管理)。

8.网络安全论据 Cybersecurity case

独立于现有安全论据safety case,系统集成方应向运营方提供一份网络安全论据,运营方应维护网络安全论据,持续进行管理并更新。虽然都是安全,功能安全和信息安全是不同的领域,两者有联系但不尽相同,需注意区分。

全程看了报告视频,以下是个人体会:

  1. 在轨道交通网络安全的标准建设方面,欧洲的管理机构、运营商、系统厂商从2017年工作组成立,做了大量的前期工作,其重视程度之高,猜想与最近几年网络安全环境复杂,欧洲发生的一系列基础设施安全事故有关。技术规范TS50701运行稳定后上升为欧标,也有升级为国际标准的可能性。标准确立后,这对我国轨道交通厂商进入国际市场会形成一定的技术壁垒;

  2. 国内标准可以借鉴先进经验,但并不能全盘照搬,如风险评估和接受准则,国内情况与欧洲不尽相同;在技术方面,国内轨道交通应用的云计算、大数据、全自动运行、列车自主运行系统等新技术及系统,在欧洲标准也没有;

  3. 轨道交通的网络安全,不同于一般的技术或方法类标准,涉及到国家关键基础设备运行安全,建立符合我国国情的轨道交通网络安全标准体系,通过标准来规范各方工作,确保系统安全、数据安全,已迫在眉睫。

声明:本文来自功能安全践行者,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。