T-CEA 703—2020 电梯、自动扶梯和自动人行道的网络安全标准通用要求

ICS 91.140.90 Q 78 中国电梯协会标准 T/CEA 703—2020 电梯、自动扶梯和自动人行道的网络安全标准通用要求 General Requirements of Cybersecurity for Elevator, Escalator an d Moving walks 2020-12-22发布 2021-06-01实施中国电梯协会发布全国团体标准信息平台全国团体标准信息平台 T/CEA 703—2020 I 目次前言 ................................ ................................ ............ II 引言 ................................ ................................ ........... III 1 范围 ................................ ................................ .............. 1 2 规范性引用文件 ................................ ................................ .... 1 3 术语 ................................ ................................ .............. 1 4 缩略语 ................................ ................................ ............ 2 5 架构 ................................ ................................ .............. 2 6 网络安全的生命周期 ................................ ................................ 4 7 安全等级 ................................ ................................ ......... 12 8 安全措施 ................................ ................................ ......... 13 8 附录A（资料性）示例 ................................ ............................. 14 全国团体标准信息平台 T/CEA 703—2020 II 前言本文件按照GB/T 1.1—2020 《标准化工作导则第 1 部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。本文件所要求达到的性能指标，应由采用本文件的制造企业在设计制造过程中自行进行验证测试，并对销售的产品作产品符合性声明。本文件由中国电梯协会提出并归口。本文件主编单位：中新软件（上海）有限公司本文件参加起草单位：迅达（中国）电梯有限公司、苏州江南嘉捷电梯有限公司、无锡创联科技有限公司、日立楼宇技术（广州）有限公司。本文件主要起草人：石林、孙宗峰、张兴华、赵碧涛、颜京、刘熙旺。全国团体标准信息平台 T/CEA 703—2020 III 引言本文件提供电梯连接到 “外部”系统或互联网时的电梯网络安全最佳措施。电梯、自动扶梯和自动人行道的网络安全保护已成为现代电梯设备必不可少的要求。锁在机房门后面的独立旧系统已不复存在。如今的电梯是一种带有多个中央处理器（ CPU）、可访问互联网的显示屏以及为笔记本电脑和手机服务工具提供 Wi-Fi网络的复杂系统。由于配备语音、实时轿厢视频显示并且能够在疏散时与消防和生命安全系统进行复杂的交互，电梯、自动扶梯和自动人行道已成为紧急情况下的关键设备。通过网络向维修人员提供实时数据并且按需提供软件更新已成为一种常态。虽然电梯的计算机化提高了电梯的安全性和便捷性，但它们也容易受到计算机病毒和黑客的攻击。本文件关注电梯、自动扶梯和自动人行道内部通信系统外，如互联网、建筑局域网络、维护工具等外部系统的安全。全国团体标准信息平台全国团体标准信息平台 T/CEA 703—2020 1 电梯、自动扶梯和自动人行道的网络安全标准通用要求 1 范围本文件适用于电梯、自动扶梯和自动人行道与不可信系统通信的网络防护。本文件适用于电梯、自动扶梯和自动人行道网络通信新建、改建和扩建。电梯、自动扶梯和自动人行道控制系统的内部通信的网络安全可参考使用。本文件不适用于安全等级为 SL3和SL4的控制措施。 2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 7024 电梯、自动扶梯和自动人行道术语 GB 7588—2003 电梯制造与安装安全规范 JB/T 11960 -2014 工业过程测量和控制安全网络和系统安全 GB/T 20900 -2007 电梯、自动扶梯和自动人行道风险评价和降低的方法 GB 21240 液压电梯制造与安装安全规范 GB/T 22239 信息安全技术网络安全等级保护基本要求 GB/T 26465 消防电梯制造与安装安全规范 ISO 27005:2018 信息技术 - 安全技术 - 信息安全风险管理 ISO/IEC 27036 -3:2013 信息技术 - 安全技术 - 供应商关系的信息安全 IEC 62443 工业过程测量、控制和自动化网络与系统信息安全 3 术语 GB/T 7024 、GB 16899 和GB/T 20900 确定的以及下列术语和定义适用于本文件。 3.1 资产 asset 对组织有感知价值或实际价值的任何东西。 3.2 安全控制 security control 为保证系统的整体网络安全，需要实施特定的过程、安装和组织控制，包括但不限于定期安全审核，持续的安全监测和事件管理过程。 3.3 安全措施 security measure 为满足特定的产品技术需求而实施的具体技术要求。包括使用最先进的认证协议、使用加密技术的加密程序、会话密钥、安全引导、代码签名、防火墙设置等。 3.4 全国团体标准信息平台 T/CEA 703—2020 2 不可信系统 untrusted building network 除电梯、自动扶梯和自动人行道内部通信系统外，如互联网、建筑局域网络、维护工具等外部系统，皆被视为不可信系统。 4 缩略语下列缩略语适用于本文件。 BMS：建筑管理系统（ Building Management System ） PSTN：公用交换电话网（ Public Switched Telephone Network ） MRL：无机房电梯（ Machine room -less elevator ） DDS：电梯目的楼层控制系统（ Destination Dispatching System ） EMS：电梯/自动扶梯管理系统（ Elevator/escalator Management System ） OTA：空中下载技术（Over The Air ） COTS：商务现货供应软件（Commercial Off -The-Shelf） OSS：开源软件（Open Source Software ） STRIDE：威胁建模方法论（Spooling（仿冒）、 Tampering( 篡改)、Repudiation （抵赖）、 Information Disclosure （信息泄露）、 Dos(拒绝服务 ) 和 Elevation of privilege ( 权限提升 )） API：应用程序编程接口（Application Programming Interface ） RACI模型：谁负责 responsible 、谁批准 accountable 、咨询谁 consulted 、通知谁 informed SL：安全等级（Safety Level ） NIST：美国国家标准与技术研究院（National Institute of Standards and Technology ） 5 架构本文件主要涉及电梯、自动扶梯和自动人行道系统与不可信设备进行通迅的接口。虽然本文件介绍了与其他系统的接口，但最佳策略是考虑内部功能间的通信。以下章节中图1、图2描述了电梯、自动扶梯和自动人行道通信系统架构以及架构中存在风险的一些示例。本文件包含