轨道交通行业网络空间安全现状与未来发展.docx

一、前言随着网络空间与物理空间的相互渗透，交通、金融、电力以及能源等涉及国家根本安全的关键信息基础设施已成为网络黑客组织的主要攻击目标。网络空间被视为继陆、海、空、天四个疆域之后的第五疆域，已成为大国博弈的核心与关键，是关乎经济发展以及社会进步的决定因素,保障轨道交通行业关键基础设施网络空间安全是维护公众生命安全的基本要求，更是满足国家网络强国战略需求、提高网络空间竞争力的重要支撑。“十四五现代综合交通运输体系发展规划（2022年）提出，大力发展以轨道交通为核心的交通网络，保障轨道交通行业的高安全和高效率发展。近年来，我国轨道交通行业大力推进网络空间安全建设，取得了良好效果，但各种新型攻击手段不断涌现，给轨道交通行业网络安全带来了严峻考验。随着技术演进和应用需求发展，轨道交通行业网络信息系统的信息交互接口日益增多，越来越多的通用软件、标准硬件和通用的通信协议被应用，系统安全漏洞问题凸显，各类网络攻击事件频发。除网络攻击影响外，网络移动性和数据传输实时性也会对轨道交通行业的安全运行产生重要影响。传统网络的原始设计并没有充分考虑安全性、移动性和实时性等因素,使其难以满足轨道交通行业使用场景的特殊需求。因此，建立系统有效的网络安全防护体系，解决传统网络架构的不足，提高网络内生安全、移动与实时性，是保障轨道交通行业网络安全的重要措施。文章从轨道交通行业网络形态、技术及架构等视角分析轨道交通行业网络安全特点，梳理轨道交通网络空间安全战略与防护体系现状，总结轨道交通行业网络空间安全威胁与典型案例，提炼导致当前轨道交通行业网络安全风险的深层次原因，提出针对轨道交通行业网络空间安全的发展建议，以期为我国轨道交通的安全稳定提供借鉴。二、轨道交通行业网络空间安全的概念及特征轨道交通行业由众多信息系统构成，各系统运行时同层子系统以及层间子系统均有频繁、大量的数据交互，信息流走向极为复杂，且大部分通过承载在有线或无线链路的传输控制协议/网间协议（TCP/IP）网络进行传输，在整个过程中，受到攻击威胁与传输不可靠等因素的影响会造成数据泄露，影响行车安全。（一）轨道交通行业网络空间安全概念轨道交通行业依赖于包括列车运行控制、列车调度指挥、客票发售预订以及列车供电远动等系统在内的信息传输。系统内部与彼此之间使用基于传统网络技术进行交互，并且各系统传输的网络空间信息直接反映了该系统的状况，网络的安全稳定性对列车运行安全起着至关重要的作用。2019年，国际商业机器公司（IBM）X-Force团队发布的研究报告指出，交通行业已经成为仅次于金融服务业的第二大受攻击的行业。除此之外，IBM的安全研究人员进一步提出破坏交通系统或盗取信息数据可能会被用于恐怖主义行动。严格的网络安全措施是保障各系统之间传输数据和信息安全的重要手段，以防止对社会秩序产生破坏性影响的事件发生。传统互联网在最初设计时未充分考虑安全性，现行的补丁式安全增强手段难以满足重点行业的网络安全需求。互联网的设计初衷是让可信赖的用户共享信息,在设计初期并未将安全作为首要考虑因素。当新的安全漏洞突破现有安全防护措施时，通常采用发布补丁的方法来进行修复。随着网络技术的发展，网络拓扑逐渐增大，不可信的网络自治域增多，数据包可能会被截获、篡改、伪造。对于安全性要求较低的普通应用场景，如传输敏感性较低的娱乐视频、普通文本或图片信息，现有互联网的安全措施在平衡成本与实用性方面已基本满足需求。轨道交通行业中列车运行控制系统等数据相较于普通应用数据重要性更高，采用补丁修补的方式会产生滞后效应，导致机密数据泄露等问题。（二）轨道交通行业网络空间安全特征网络安全是保障信息系统正常运行和数据完整性、可用性和保密性的重要措施。网络安全可以防止或减少信息系统造成的破坏，确保网络系统的功能和服务正常运行。与其他行业相比，轨道交通行业的网络安全具有攻击目的性强、与现实联系紧密以及攻击后果难以预测的显著特征O轨道交通行业的网络系统具有高度的复杂性和互联性，针对其攻击具有专业性与目的性强的特点。轨道交通行业各子系统的设备和模块之间形成了复杂的网络体系，数据交互和信息传输频繁，针对其安全威胁也呈现多样化、复杂化的特点。例如，攻击者以破坏轨道交通的正常运营为目的，通过高级长期威胁（APT）等恶意攻击手段，针对性攻击轨道交通信号系统网络，以期达到控制信号设备效果。攻击的专业性和目的性强给轨道交通网络安全防范带来了巨大的挑战和困难。轨道交通行业中，物理空间与网络空间紧密绑定、交互密切。网络传输数据的安全性以及可靠性直接关系到轨道交通行业的运行安全，关乎生命财产安全。如果列车的调度指挥和运行控制系统受到攻击，这可能导致列车调度混乱、失去正常控制，进而引发碰撞或脱轨等严重的安全事故；客票发售预订系统遭受攻击，会导致票务数据泄露，乘客隐私受损；列车供电远动系统遭到攻击，可能导致列车运行中断，甚至引发供电设备损坏和火灾事故。与传统的铁路安全标准不同，轨道交通行业的网络安全标准需要更加复杂和灵活的评估方法。传统的铁路安全标准主要基于物理空间的安全性评估，将安全性划分为绝对安全和相对安全，并以此制定相应的可接受极限范围。不同于铁路轨道工程寿命可以通过结构损伤等进行相关安全评估，由于受社会环境等因素影响，轨道交通网络攻击呈现高突发、高隐蔽性等特点，网络攻击的后果难以预测和控制。综上可见，轨道交通行业信息系统构成复杂，受限于使用传统网络技术等原因，难以应对当前日益严峻的网络攻击。同时轨道交通行业网络安全与现实联系紧密，针对其攻击具有隐蔽性强、破坏性大等特点，这使得维护其网络安全空间充满挑战。三、轨道交通行业网络空间安全的宏观态势维护轨道交通行业网络空间安全是保障轨道交通行业安全运行的基础，轨道交通行业网络空间安全问题已经成为全球共同面临的挑战。为提高轨道交通行业网络空间安全，不同国家与行业组织都发布了相应的发展战略与规范体系。（一）国外轨道交通行业网络空间安全战略在涉及国家根本安全的轨道交通行业，各国都在加强对其网络安全管理和保护，以防范网络攻击和数据泄露等问题对社会造成的重大威胁。近年来，全球主要经济体针对轨道交通行业（铁路干线、城市轨道交通）的网络空间安全，发布了系列相关战略文件（见表1）。表I世界各国轨道交通行业网络安全战略检域发布时何/年国*/地区根略名称主要关注轴域帙跪2014欧ZtShifURaiIiftiI铁路信号和控制系统2016It国修国修路4。战略网络攻击和故据泄蹇的防热描薛2017J三±SmartRai14.0身份认证.访同控制安全策略和安全漏汨管虎描罐2018英国数字帙略故略M络安全付理机M20192030铁路以设施发展版略安全技术研究、强化合作交流城市骐道201$法国数字化法铁故略安全费任制.人才培养2017美国公共交通安全标准纲要安全标准体系2020H本技术创新中长期规总物联M、大数据、人工W能风险侦测在铁路干线方面，早在2014年，欧盟为提升铁路行业的竞争力提出了Shift2Rail计划。该计划的重点关注领域包括铁路信号和控制系统的网络安全，为其他欧洲国家制定相关战略提供指导。德国在2016年发布德国铁路4.0战略，希望建立一个全面的安全体系，保护旅客和物流信息的隐私和安全，并加强对网络攻击和数据泄露的防范措施。该战略还强调加强员工网络安全教育和培训，提高员工对网络安全问题的意识和应对能力。相较于法国与德国分别在加强网络安全能力与提高员工的网络安全意识，瑞士在2017年提出的SmartRail4.0方案则更重关注系统性网络安全，其中包括确保所有设备和系统的网络安全，通过身份认证和访问控制来保护数据和系统，以及实施安全策略和安全漏洞管理措施来提高网络安全性。英国在2018年发布的数字铁路战略明确提出加强网络安全的保障措施，包括构建健全的网络安全管理机制，加强网络安全技术研究和应用，提升网络安全意识和培训，制定相关政策法规并落实到实际操作中。同时，”数字铁路战略还要求在信息技术系统和设备的设计、采购、部署、维护等环节中，充分考虑网络安全因素，避免因安全漏洞或人为疏忽等因素导致安全风险，提升铁路的可靠性和安全性。韩国2030铁路基础设施发展战略（2019年）更加注重铁路系统的网络安全，提出了诸多加强网络安全的措施，包括建立完善的网络安全管理体系、加强网络安全技术的研究和开发、推进铁路系统的网络安全培训和意识提升以及加强监管和安全保障措施等；强调加强信息共享和协作，促进铁路系统各方面的合作和信息交流，提高网络安全的综合防御能力，确保铁路系统的信息安全。在城市轨道交通方面，法国数字化法铁战略（2015年）是保障轨道交通行业网络安全的重要战略文件。该战略的主要目标是强化法国的网络安全基础,增强网络安全防护力量，改进网络安全管理体系，落实网络安全责任制，在此基础上加强网络安全人才培养，提高网络安全技术水平。美国公共交通安全标准纲要（2017年）从城市轨道交通模式以及安全标准方面保障乘客和系统的安全，以线路、通信信号、车辆中的乘客设备以及规章程序等为主体共制定了128项标准，构建了完善的城市轨道标准体系。在城市轨道交通较为发达的日本，以东日本铁路公司为代表，率先提出结合物联网、大数据、人工智能等新型技术实现对包括网络安全在内的风险预测，提升运行可靠性。（二）国内轨道交通行业网络空间安全战略为了保证轨道交通行业中各部分的网络空间安全，我国近年来分别从政策规划、法律法规以及技术规范等方面出台了相应的文件，充分体现了国家在网络安全保障方面的决心。在国家政策规划方面，十四五规划和2035远景目标纲要强调增强网络安全保护，完善国家网络安全法规和标准，同时加强对重要领域的数据资源、关键网络和信息系统的安全保护；十四五"现代综合交通运输体系发展规划提出增强交通运输领域的关键信息基础设施、重要信息系统的网络安全防护，推进信息系统设施设备自主可控。在法律法规方面，中华人民共和国网络安全法（2016年）是我国网络空间安全管理方面的第一部全面规范性的基础法律，旨在保障国家网络空间安全,规范网络行为，强化数据保护，完善监管体制，保护关键信息基础设施，加大对违法行为的惩处力度，并对监测预警和应急处置方案进行法制化，为维护国家安全和网络环境的稳定发展提供了坚实的法律基础。在技术规范方面，国家标准化委员会发布的网络安全等级保护2.0国家标准（2019年）将等级保护对象从原有的狭义信息系统扩展至包括网络基础设施在内的各类系统与平台。此举与中华人民共和国网络安全法的实施相辅相成，为不同层级用户提供系统性的等级保护方案。该标准在轨道交通行业的关键作用主要体现在全方位安全性保障，从被动的等级保护1.o升级到主动的安全防御，解决了安全数据分散、单一维度无法抵御高级威胁,、响应困难以及缺乏预警手段等问题。关键信息基础设施安全保护条例（2021年）明确了关键信息基础设施的定义，规定了运营者的责任、权利以及提供产品和服务的标准。在此基础上，针对交通等重要领域也提出了具体要求，规定了运营者的安全保护主体责任，同时要求建立关键信息基础设施网络安全监测预警体系和信息通报制度。信息安全技术关键信息基础设施安全保护要求（2023年）确立了关键信息基础设施运营者在分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等方面的安全要求，主要用于指导运营者以及网络安全服务商等相关方协同构建包括网络安全在内的关键基础设施安全保障体系。（三）轨道交通行业部分安全制度与规范体系作为我国轨道交通的运行企业，中国国家铁路集团有限公司自2017年以来逐步强化铁路网络安全规章制度和标准规范安全体系架构，发布了信息系统运行维护管理办法铁路综合