EN50159基础培训.pdf
《EN50159基础培训.pdf》由会员分享,可在线阅读,更多相关《EN50159基础培训.pdf(50页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、2015/10/23 EN50159 基础 北京全路通信信号研究设计院有限公司 安全保障中心 2015/10/23 2 目录 一、EN50159简介 二、EN50159内容概述 三、EN50159核心内容 四、主要防范手段介绍 五、主要风险介绍 六、总结 2015/10/23 3 目录 一、EN50159简介 二、EN50159内容概述 三、EN50159核心内容 四、主要防范手段介绍 五、主要风险介绍 六、总结 2015/10/23 4 一、EN50159简介 EN50159:2010 Railway applications Communication,signaling and proc
2、essing systems Safety-related communication in transmission systems 铁路应用-通信、信号和处理系统-传输系统中的安全相关通信 2015/10/23 5 一、EN50159简介 Railway applications Communication,signaling and processing systems:铁路应用-通信、信号和处理系统 Safety-related communication:安全相关通信 Transmission systems:传输系统 EN50159范围范围 2015/10/23 6 一、EN501
3、59简介 Safety-related communication(安全相关通信):安全设备之间或 安全设备与非安全设备之间 应用于安全功能的信息 Transmission systems(传输系统):两个或多个独立的主控设备之间 数据通信 EN50159范围范围-应用场合应用场合 2015/10/23 7 一、EN50159简介 EN50159范围范围-端到端通信端到端通信 一、EN50159简介 2015/10/23 EN50159第一版 EN50159-1:2001(GB/T 24339.1-2009/IEC 62280-1:2002)EN50159-2:2001(GB/T 24339.
4、2-2009/IEC 62280-2:2002)EN50159第二版 EN50159:2010(目前没有对应的国标以及IEC标准)EN50159历史历史 一、EN50159简介 2015/10/23 2010版不再分为-1、-2两部分 传输系统分类:2001版:封闭传输系统、开放传输系统 2010版:第一类、第二类、第三类 第一类对应封闭传输系统 第二类、第三类对应开放传输系统 EN50159历史历史-第一版与第二版主要差别第一版与第二版主要差别 2015/10/23 10 目录 一、EN50159简介 二、EN50159内容概述 三、EN50159核心内容 四、主要防范手段介绍 五、主要风险
5、介绍 六、总结 2015/10/23 11 二、EN50159内容概述 EN50159正文:7章 EN50159附录:5个附录(informative)EN50159标准内容标准内容 2015/10/23 12 二、EN50159内容概述 EN50159正文内容正文内容 1、范围(Scope)2、规范性引用文件(Normative reference)3、术语,定义和缩写(Terms,definitions and abbreviations)4、参考结构(Reference architecture)5、传输系统中的危害(Threats to the Transmission system)
6、6、传输系统分类(Classification of Transmission systems)7、防护要求(Requirements for defences)2015/10/23 13 二、EN50159内容概述 EN50159附录内容附录内容 A、开放传输系统中的威胁(Threats on open transmission systems)B、传输系统的种类(Categories of transmission systems)C、防范指南(Guideline for defences)D、标准使用指南(Guidelines for use of the standard)E、与前一版
7、标准的对照(Mapping from previous standards)2015/10/23 14 目录 一、EN50159简介 二、EN50159内容概述 三、EN50159核心内容 四、主要防范手段介绍 五、主要风险介绍 六、总结 2015/10/23 15 三、EN50159核心内容 EN50159核心内容核心内容 传输系统的分类:三种 传输系统需防范的风险:七种 传输系统防范风险的手段:八种 核心思想:通过技术手段保证通信报文的真实性、完整性、实时性和有序性。2015/10/23 16 三、EN50159核心内容 传输系统的分类传输系统的分类-依据依据 Pr1:接入的设备数量固定且
8、已知 Pr2:传输系统的特性(传输介质、最差条件下的特性等)固定且已知 Pr3:可忽略非授权的访问 2015/10/23 17 三、EN50159核心内容 传输系统的分类传输系统的分类-类型类型 第一类:符合Pr1、Pr2和Pr3 第二类:不符合Pr1和Pr2,符合Pr3 第三类:Pr1、Pr2和Pr3都不符合 2015/10/23 18 三、EN50159核心内容 传输系统的分类传输系统的分类 第一类:串口通信 第二类:封闭的局域网通信 第三类:Wifi通信 2015/10/23 19 三、EN50159核心内容 传输系统需防范的风险传输系统需防范的风险 1、重复(Repetition)2、
9、删除(Deletion)3、插入(Insertion)4、重排序(Re-sequence)5、损坏(Corruption)6、延时(Delay)7、伪装(Masquerade)2015/10/23 20 三、EN50159核心内容 传输系统主要防护手段传输系统主要防护手段 1、序列号(Sequence number)2、时间戳(Time stamp)3、超时判断(Time-out)4、源、宿标识符(Source and destination identifiers)5、反馈报文(Feed-back message)6、认证程序(Identification procedure)7、安全编码(
10、Safety code)8、加密技术(Cryptographic techniques)2015/10/23 21 三、EN50159核心内容 传输系统分类、风险、防护手段之间的关传输系统分类、风险、防护手段之间的关系系 不同类型传输系统中风险的强度差异(EN50159 表B.2)不同类型的风险需使用不同的防护手段进行防护(EN50159:2010 7.4.2 表1)2015/10/23 22 目录 一、EN50159简介 二、EN50159内容概述 三、EN50159核心内容 四、主要防范手段介绍 五、主要风险介绍 六、总结 2015/10/23 23 四、主要防范手段介绍 主要防范手段主要
11、防范手段序列号序列号 序列号,在发送端和接收端交换的每一条报文增加一个流水号以便接收端校验报文的发送顺序。如:message 1、message 2、message 3 序列号的长度 序列号初始化 乱序后如何恢复 2015/10/23 24 四、主要防范手段介绍 主要防范手段主要防范手段时间戳时间戳 时间戳,给每一条报文增加一个时间标记。如:Message 2015/08/24/9:10 Message 2015/08/25/10:10 时间戳具体使用参见EN50159:2010 附录C.1。2015/10/23 25 四、主要防范手段介绍 主要防范手段主要防范手段超时判断超时判断 接收端可以
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- EN50159 基础 培训
限制150内