GB/T 46151-2025 电梯、自动扶梯和自动人行道的电气要求 信息传输与控制安全

ICS9114090

CCSQ.78.

中华人民共和国国家标准

GB/T46151—2025

电梯自动扶梯和自动人行道的

、

电气要求信息传输与控制安全

Electricalreuirementsforliftsescalatorsandmovinwalks—

q,g

Informationtransmissionandcontrolsecurity

ISO8102-202022Electricalreuirementsforliftsescalatorsand

(:,q,

movinwalks—Part20CbersecuritMOD

g:yy,)

2025-08-29发布2026-03-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T46151—2025

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语定义和缩略语

3、………………………1

电梯自动扶梯和自动人行道信息传输与控制安全开发生命周期

4、……2

安全要求

5…………………6

使用信息

6…………………9

附录资料性产品安全开发生命周期的附加信息

A()…………………11

附录资料性如何应用风险评估的一般方法的附加信息

B()…………21

附录资料性安全实践

C()………………24

附录资料性区和管道的应用指南

D()…………………26

参考文献

……………………29

Ⅰ

GB/T46151—2025

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件修改采用电梯自动扶梯和自动人行道的电气要求第部分网络安全

ISO8102-20:2022《、20:》。

本文件与的技术差异及其原因如下

ISO8102-20:2022:

更改了适用范围见第章的第章以适合我国国情

———(1,ISO8102-20:20221),;

用规范性引用的替换了见

———GB/T7588.1—2020ISO8100-1:2019(3.1、5.6.2、A.3.9.1~

两个文件之间的一致性程度为修改采用以适应我国的技术条件

A.3.9.3),,;

增加了规范性引用文件见第章以适合我国国情

———GB16899(2),;

增加了缩略语和删除了缩略语

———API、CAPEC、CWE、JTAG、OWASPWLAN,EUC。

本文件做了下列编辑性改动

:

为与现有标准协调将标准名称改为电梯自动扶梯和自动人行道的电气要求信息传输与

———,《、

控制安全

》;

在引言和附录中用资料性引用的等标准替换了

———C,GB/T35673—2017、GB/T42457—2023

系列标准

IEC62443;

更改了中表的条款编号错误

———ISO8102-20:2022A.1;

在中用替代了

———B.2,ISO/IEC27005:2022ISO/IEC27005:2018;

在参考文献中增加了用资料性引用的

———,GB/T7588.2—2020、GB/T24475—2023,

替代了

GB/T20900—2007ISO14798:2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国电梯标准化技术委员会提出并归口

(SAC/TC196)。

本文件起草单位上海新时达电气股份有限公司迅达中国电梯有限公司通力电梯有限公司日

:、()、、

立电梯中国有限公司上海三菱电梯有限公司奥的斯电梯中国投资有限公司广东省特种设备检

()、、()、

测研究院上海市特种设备监督检验技术研究院江苏省特种设备安全监督检验研究院深圳市特种设

、、、

备安全检验研究院河南省特种设备检验技术研究院苏州汇川技术有限公司杭州市特种设备检验科

、、、

学研究院杭州市特种设备应急处置中心奥的斯机电电梯有限公司蒂升扶梯有限公司康力电梯股

()、、、

份有限公司巨人通力电梯有限公司苏州江南嘉捷电梯有限公司蒂升电梯上海有限公司重庆市特

、、、()、

种设备检测研究院西子电梯科技有限公司杭州优迈机电科技有限公司苏州帝奥电梯有限公司西继

、、、、

迅达电梯有限公司建研机械检验检测北京有限公司福建省特种设备检验研究院杭州西奥电梯有

、()、、

限公司佛山市顺德区鼎力电气有限公司广东寰宇电子科技股份有限公司杭州奥立达电梯有限公司

、、、、

永大电梯设备中国有限公司广州广日电梯工业有限公司上海吉盛网络技术有限公司宁波申菱机

()、、、

电科技股份有限公司苏迅电梯有限公司宁夏特种设备检验检测院四川省特种设备检验研究院华升

、、、、

富士达电梯有限公司申龙电梯股份有限公司上海爱登堡电梯集团股份有限公司上海德圣米高电梯

、、、

有限公司广东铃木电梯有限公司住富电梯科技有限公司通祐电梯有限公司

、、、。

本文件主要起草人孙恩涛何小虎张兴华沈金华赖志鹏倪城振唐晓彬王葵方良周雨声

:、、、、、、、、、、

李灌辉张伟孙强王黎斌程丽飞黄成建陈羽波杨香香赵碧涛周嘉琦邱勇军卢曦陈良

、、、、、、、、、、、、、

唐林钟杨叶飞华福虎何祖恩张红兵谢君石再华施群鸿杨亚军唐梓敏周耀华姜宗军

、、、、、、、、、、、、

李颖聪吴尚兵张甜甜高川钱国华王豹袁永弟林景全廖鑫鑫石琦

、、、、、、、、、。

Ⅲ

GB/T46151—2025

引言

01本文件是为了响应市场需求和日益增强的网络安全意识而制定的在运营技术方面代表着最新

.。

技术水平的网络安全标准是等国家标准本文件给出了电梯

GB/T35673—2017、GB/T42457—2023。

行业应用这些标准时所需的特定要求

。

02网络安全的基本原则是建立一个健全的网络安全过程生命周期这个生命周期需要包含足够的

.。

培训工具资源和过程以开发加固及维护受控设备在抵御网络攻击时的弹性采用生命周

、、,、(EUC)。

期的方法也是各种网络安全标准和方法最佳实践的基本前提

。

本文件涵盖了与网络安全威胁相关的产品和系统在以下生命周期阶段中的要求

:

产品开发过程和产品要求

———();

制造

———;

安装

———;

使用和维修

———;

退役

———。

03本文件涉及了的图中的产品供应商和系统集成商

.GB/T42457—20232EUC。

本文件并未涉及的图中的资产所有者但规定了产品供应商和系统集

GB/T42457—20232,EUC

成商建立文档的要求以允许资产所有者所有者实现和维护的安全

,(EUC)EUC。

Ⅳ

GB/T46151—2025

电梯自动扶梯和自动人行道的

、

电气要求信息传输与控制安全

1范围

本文件规定了电梯自动扶梯和自动人行道信息传输与控制安全的要求给出了使用信息

、,。

本文件适用于能够连接到外部系统如建筑物的网络云服务或服务工具的其连接能够通

(、)EUC,

过现场的永久设备或在安装使用和维修以及退役阶段带到现场使用的临时设备来实现

、。

本文件包括与外部系统和服务的接口但未涉及接口之外的外部系统和服务

EUC,。

本文件不适用于本文件实施日期之前安装的

EUC。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

电梯制造与安装安全规范第部分乘客电梯和载货电梯

GB/T7588.1—20201:(ISO8100-1:

2019MOD)

注被引用的内容与被引用的内容没有技术上的差异

:GB/T7588.1—2020ISO8100-1:2019。

自动扶梯和自动人行道的制造与安装安全规范

GB16899

工业通信网络网络和系统安全系统安全要求和安全等级

GB/T35673—2017(IEC62443-3-3:

2013IDT)

工业通信网络网络和系统安全术语概念和模型

GB/T40211—2021、(IEC/TS62443-1-1:

2009IDT)

工业自动化和控制系统信息安全组件的安全技术要求

GB/T42456—2023IACS(IEC62443-

4-2:2019IDT)

工业自动化和控制系统信息安全产品安全开发生命周期要求

GB/T42457—2023(IEC62443-

4-1:2018IDT)

工业自动化和控制系统安全系统设计的安全风险评估

GB/T44861—2024(IEC62443-3-2:

2020IDT)

3术语定义和缩略语

、

31术语和定义

.

和界定的以及下列术语

GB/T7588.1—2020、GB16899、GB/T40211—2021GB/T44861—2024

和定义适用于本文件

。

311

..

信息传输与控制安全informationtransmissionandcontrolsecurity

网络安全cybersecurity

用于防止计算机或计算机系统受到未经授权的访问或攻击而采取的措施

。

注1本文件中电梯自动扶梯和自动人行道的控制系统被认为是计算机系统

:,、。

1

GB/T46151—2025

注2本文件中术语安全包括网络安全

:,“”。

来源有修改

[:GB/T44861—2024,3.1.7,]

312

..

受控设备equipmentundercontrolEUC

;

电梯自动扶梯和自动人行道

、。

313

..

受控设备所有者equipmentundercontrolowner

EUC所有者

对负责的个人或组织

EUC。

注所有者等同于中给出的术语资产所有者

:EUCGB/T42457—2023,3.1.6“”。

来源有修改

[:GB/T42457—2023,3.1.6,]

32缩略语

.

下列缩略语适用于本文件

。

应用编程接口

API(ApplicationProgrammingInterface)

常见攻击模式枚举和分类

CAPEC(CommonAttackPatternEnumerationsandClassifications)

通用组件安全约束

CCSC(CommonComponentSecurityConstraint)

常见缺陷列表

CWE(CommonWeaknessEnumeration)

缺陷管理

DM(DefectManagement)

嵌入式设备要求

EDR(EmbeddedDeviceRequirement)

基本要求

FR(FoundationalRequirement)

主机设备要求

HDR(HostDeviceRequirement)

工业自动化和控制系统

IACS(IndustrialAutomationandControlSystems)

联合测试工作组

JTAG(JointTestActionGroup)

网络设备要求

NDR(NetworkDeviceRequirement)

开放式应用程序安全项目

OWASPWeb(OpenWebApplicationSecurityProject)

责任人负责人被咨询人和被通知人

RACI、、(Responsible,Accountable,Consultedand

Informed)

增强要求

RE(RequirementEnhancement)

软件应用要求

SAR(SoftwareApplicationRequirement)

安全设计

SD(SecureDesign)

安全导则

SG(SecurityGuideline)

安全实施

SI(SecurityImplementation)

安全完整性等级

SIL(SafetyIntegrityLevel)

信息安全等级

SL(SecurityLevel)

目标安全等级

SL-T(TargetSecurityLevel)

安全管理

SM(SecurityManagement)

安全要求

SR(SecurityRequirement)

安全更新管理

SUM(SecurityUpdateManagement)

安全验证和确认

SVV(SecurityVerificationandValidation)

无线局域网

WLAN(WirelessLocalAreaNetwork)

4电梯自动扶梯和自动人行道信息传输与控制安全开发生命周期

、

41通则

.

本条款的要求应用于组件开发和系统集成有关安全开发生命周期的附加信息见附录有关安

。A。

2

GB/T46151—2025

全风险评估的附加信息见附录有关安全实践的列表见附录

B。C。

42安全管理

.

421开发过程

..

应符合中开发过程的要求

GB/T42457—20235.2“SM-1:”。

422明确职责

..

应符合中明确职责的要求

GB/T42457—20235.4“SM-2:”。

423明确适用性

..

应符合中明确适用性的要求

GB/T42457—20235.5“SM-3:”。

424安全专业知识

..

应符合中安全专业知识的要求

GB/T42457—20235.6“SM-4:”。

除网络安全外培训计划还应包括特定的安全专业知识

,EUC。

注为设备制造商提供了与设备安全相关的潜在的安全方面的指南

:ISO/TR22100-4:2018、。

425过程范围界定

..

应符合中过程范围界定的要求

GB/T42457—20235.7“SM-5:”。

426文件完整性

..

应符合中文件完整性的要求

GB/T42457—20235.8“SM-6:”。

应在使用信息中明确说明验证产品中包含的所有脚本可执行文件和其他重要文件完整性的方法

、。

427开发环境安全性

..

应符合中开发环境安全性的要求

GB/T42457—20235.9“SM-7:”。

428私钥控制

..

应符合中私钥控制的要求

GB/T42457—20235.10“SM-8:”。

429外部提供组件的安全需求

..

应符合中外部提供组件的安全需求的要求

GB/T42457—20235.11“SM-9:”。

应在使用信息中明确说明需要识别和管理在产品中使用的所有由外部提供的组件的安全风险

。

4210来自第三方供应商定制开发的组件

..

应符合中来自第三方供应商定制开发的组件的要求

GB/T42457—20235.12“SM-10:”。

4211评估和解决安全相关的问题

..

应符合中评估和解决安全相关的问题的要求

GB/T42457—20235.13“SM-11:”。

4212过程验证

..

应符合中过程验证的要求

GB/T42457—20235.14“SM-12:”。

4213持续改进

..

应符合中持续改进的要求

GB/T42457—20235.15“SM-13:”。

3

GB/T46151—2025

43安全需求规范

.

431产品安全上下文

..

应符合中产品安全上下文的要求

GB/T42457—20236.2“SR-1:”