中智交协标〔2023〕10号

各有关单位：

根据《中国智能交通协会团体标准管理办法》的相关要求，《轨道交通车辆 以太网控制网络防火墙技术要求》、《轨道交通车辆 以太网控制网络安全审计产品技术要求》和《轨道交通车辆 以太网控制网络入侵检测系统技术要求》三项团体标准项目的研究工作已取得阶段性成果，形成了标准征求意见稿（附件1-3）。

为提高标准编制工作的开放性、公正性、透明性，使其更符合行业的需求，现针对本三项标准面向行业公开征求意见和征集标准参编单位。

请对本标准有意见或建议的单位填写《中国智能交通协会团体标准征求意见回函表》（附件4），请有意向参与本标准编制工作的单位仔细审阅《参编要求》（附件5），填写《标准参编单位申请表》（附件6），并于2023年8月13日前反馈至协会邮箱。

联系人：王老师，牛老师

电  话：010-63701100-1020，1008

邮  箱：ttbz@its-china.org.cn

中国智能交通协会

2023年7月10日

标准概况

《轨道交通车辆 以太网控制网络防火墙技术要求》适用于城市轨道交通车辆以太网控制网络信息安全防护设计、产品应用和技术选型。本标准主要规定了车辆以太网控制网络信息安全防护中对防火墙产品的技术要求及应用要求，包括产品在轨道交通车辆上的运用条件、访问控制、组网部署、NAT功能、攻击防护功能、资产发现、日志审计与报表等功能要求，设备管理和管理安全要求，以及产品的性能要求、设备接口要求和软件要求、试验要求等，同时，给出了产品的示范性应用场景。本标准的制定旨在规范信息防火墙产品在轨道交通车辆上的集成与应用，提升城市轨道交通车辆运行安全、助力车辆智能化发展。

《轨道交通车辆 以太网控制网络安全审计设备技术要求》适用于城市轨道交通车辆以太网控制网络系统信息安全防护设计、产品应用和技术选型。本标准主要规定了车辆以太网控制网络信息安全防护中对安全审计产品的技术要求及应用要求，包括产品的在轨道交通车辆上的运用条件、数据采集、还原、审计事件识别和分析、事件报警统计等功能要求，数据存储、日志和设备管理等安全管理要求，以及产品的性能要求和软件要求、试验要求等，同时，给出了产品的示范性应用场景。本标准的制定旨在规范信息安全审计产品在轨道交通车辆上的集成与应用，提升城市轨道交通车辆运行安全、助力车辆智能化发展。

《轨道交通车辆 以太网控制网络入侵检测系统技术要求》适用于城市轨道交通车辆以太网控制网络系统信息安全防护设计及产品应用和技术选型。本标准主要规定了车辆以太网控制网络信息安全防护中对入侵检测系统的技术要求及产品应用要求，包括系统的在轨道交通车辆上的运用条件、数据采集、攻击行为检测、告警、数据存储、日志、用户管理等安全技术要求、系统性能要求、软硬件要求以及产品试验测试要求等，同时，给出了产品的示范性应用场景。本标准的制定旨在规范入侵检测系统在轨道交通车辆上的集成与应用，助力城市轨道交通车辆运行安全提升和保障车辆智能化发展。