ICS 91.140.90
Q 78
中国电梯协会标准
T/CEA 703—2020
电梯、 自动扶梯和自动人行道的网络安全标
准通用要求
General Requirements of Cybersecurity for Elevator, Escalator an d Moving
walks
2020-12-22发布 2021-06-01实施
中国电梯协会 发布
全国团体标准信息平台
全国团体标准信息平台
T/CEA 703—2020
I 目 次
前 言 ................................ ................................ ............ II
引 言 ................................ ................................ ........... III
1 范围 ................................ ................................ .............. 1
2 规范性引用文件 ................................ ................................ .... 1
3 术语 ................................ ................................ .............. 1
4 缩略语 ................................ ................................ ............ 2
5 架构 ................................ ................................ .............. 2
6 网络安全的生命周期 ................................ ................................ 4
7 安全等级 ................................ ................................ ......... 12
8 安全措施 ................................ ................................ ......... 13
8 附录A(资料性) 示例 ................................ ............................. 14
全国团体标准信息平台
T/CEA 703—2020
II 前 言
本文件按照GB/T 1.1—2020 《标准化工作导则 第 1 部分:标准化文件的结构和起草规则》 的
规定起草。
请注意本 文件的某些内容可能涉及专利,本 文件的发布机构不承担识别这些专利的责任。
本文件所要求达到的性能指标,应由采用本 文件的制造企业在设计制造过程中自行进行验证测试,
并对销售的产品作产品符合性声明。
本文件由中国电梯协会提出并归口。
本文件主编单位:中新软件(上海)有限公司
本文件参加起草单位 :迅达(中国)电梯有限公司 、苏州江南嘉捷电梯有限公司 、无锡创联科技有
限公司、日立楼宇技术(广州)有限公司 。
本文件主要起草人 :石林、孙宗峰、 张兴华、赵碧涛、颜京、 刘熙旺。
全国团体标准信息平台
T/CEA 703—2020
III 引 言
本文件提供电梯连接到 “外部”系统或互联网时的电梯网络安全最佳措施 。
电梯、自动扶梯 和自动人行道 的网络安全保护已成为现代电梯设备必不可少的要求。锁在机房门后
面的独立旧系统已不复存在。如今的电梯是一种带有多个中央处理器( CPU)、可访问互联网的显示屏
以及为笔记本电脑和手机服务工具提供 Wi-Fi网络的复杂系统。由于配备语音、实时轿厢视频显示并且
能够在疏散时与消防和生命安全系统进行复杂的交互,电梯 、自动扶梯 和自动人行道 已成为紧急情况下
的关键设备。通过网络向维修人员提供实时数据并且按需提供软件更新已成为一种常态。虽然电梯的计
算机化提高了电梯的安 全性和便捷性,但它们也容易受到计算机病毒和黑客的攻击 。
本文件关注电梯、自动扶梯 和自动人行道 内部通信系统 外,如互联网、建筑 局域网络、维护工具 等
外部系统的安全。
全国团体标准信息平台
全国团体标准信息平台
T/CEA 703—2020
1 电梯、自动扶梯和自动人行道的网络安全标准通用要求
1 范围
本文件适用于电梯、自动扶梯 和自动人行道 与不可信系统通信的网络防护。
本文件适用于电梯、自动扶梯 和自动人行道 网络通信 新建、改建和扩建。
电梯、自动扶梯 和自动人行道 控制系统的内部通信的网络安全可参考使用。
本文件不适用于安全等级为 SL3和SL4的控制措施。
2 规范性引用文件
下列文件对于本 文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本 文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。
GB/T 7024 电梯、自动扶梯和自动人行道 术语
GB 7588—2003 电梯制造与安装安全规范
JB/T 11960 -2014 工业过程测量和控制安全网络和系统安全
GB/T 20900 -2007 电梯、自动扶梯和自动人行道 风险评价和降低的方法
GB 21240 液压电梯制造与安装安全规范
GB/T 22239 信息安全技术网络安全等级保护基本要求
GB/T 26465 消防电梯制造与安装安全规范
ISO 27005:2018 信息技术 - 安全技术 - 信息安全风险管理
ISO/IEC 27036 -3:2013 信息技术 - 安全技术 - 供应商关系的信息安全
IEC 62443 工业过程测量、控制和自动化网络与系统信息安全
3 术语
GB/T 7024 、GB 16899 和GB/T 20900 确定的以及下列术语和定义适用于本 文件。
3.1
资产 asset
对组织有感知价值或实际价值的任何东西 。
3.2
安全控制 security control
为保证系统的整体网络安全, 需要实施特定的过程、 安装和组织控制, 包括但不限于定期 安全审核,
持续的安全 监测和事件管理 过程。
3.3
安全措施 security measure
为满足特定的产品技术需求而实施的具体技术要求。包括使用最先进的认证协议、使用加密技术的
加密程序、会话密钥、安全引导、代码签名、防火墙设置 等。
3.4
全国团体标准信息平台
T/CEA 703—2020
2 不可信系统 untrusted building network
除电梯、 自动扶梯 和自动人行道 内部通信系统 外,如互联网、 建筑 局域网络、维护工具 等外部系统,
皆被视为不可信系统 。
4 缩略语
下列缩略语适用于本 文件。
BMS:建筑管理系统( Building Management System )
PSTN:公用交换电话网( Public Switched Telephone Network )
MRL:无机房电梯( Machine room -less elevator )
DDS:电梯目的楼层控制系统( Destination Dispatching System )
EMS:电梯/自动扶梯管理系统( Elevator/escalator Management System )
OTA:空中下载技术 (Over The Air )
COTS:商务现货供应 软件(Commercial Off -The-Shelf)
OSS:开源软件(Open Source Software )
STRIDE:威胁建模方法论 (Spooling(仿冒) 、 Tampering( 篡改)、Repudiation (抵赖) 、 Information
Disclosure (信息泄露)、 Dos(拒绝服务 ) 和 Elevation of privilege ( 权限提升 ))
API:应用程序编程接口 (Application Programming Interface )
RACI模型:谁负责 responsible 、谁批准 accountable 、咨询谁 consulted 、通知谁 informed
SL:安全等级(Safety Level )
NIST:美国国家标准与技术研究院 (National Institute of Standards and Technology )
5 架构
本文件主要涉及电梯、自动扶梯和自动人行道系统与不可信设备进行通迅的接口。虽然本 文件介绍
了与其他系统的接口,但 最佳策略 是考虑内部功能间的通信。
以下章节中 图1、图2描述了电梯、自动扶梯和自动人行道 通信系统架构以及架构中存在风险的一些
示例。
本文件包含
T-CEA 703—2020 电梯、自动扶梯和自动人行道的网络安全标准通用要求
文档预览
中文文档
25 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共25页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2022-12-15 01:47:18上传分享