轨道交通行业网络空间安全现状与未来发展 - 副本.docx

一、前言

?

随着网络空间与物理空间的相互渗透，交通、金融、电力以及能源等涉及国家根本安全的关键信息基础设施已成为网络黑客组织的主要攻击目标。网络空间被视为继陆、海、空、天四个疆域之后的第五疆域，已成为大国博弈的核心与关键，是关乎经济发展以及社会进步的决定因素。保障轨道交通行业关键基础设施网络空间安全是维护公众生命安全的基本要求，更是满足国家网络强国战略需求、提高网络空间竞争力的重要支撑。

《“十四五”现代综合交通运输体系发展规划》（2022年）提出，大力发展以轨道交通为核心的交通网络，保障轨道交通行业的高安全和高效率发展。近年来，我国轨道交通行业大力推进网络空间安全建设，取得了良好效果，但各种新型攻击手段不断涌现，给轨道交通行业网络安全带来了严峻考验。随着技术演进和应用需求发展，轨道交通行业网络信息系统的信息交互接口日益增多，越来越多的通用软件、标准硬件和通用的通信协议被应用，系统安全漏洞问题凸显，各类网络攻击事件频发。除网络攻击影响外，网络移动性和数据传输实时性也会对轨道交通行业的安全运行产生重要影响。传统网络的原始设计并没有充分考虑安全性、移动性和实时性等因素，使其难以满足轨道交通行业使用场景的特殊需求。因此，建立系统有效的网络安全防护体系，解决传统网络架构的不足，提高网络内生安全、移动与实时性，是保障轨道交通行业网络安全的重要措施。

文章从轨道交通行业网络形态、技术及架构等视角分析轨道交通行业网络安全特点，梳理轨道交通网络空间安全战略与防护体系现状，总结轨道交通行业网络空间安全威胁与典型案例，提炼导致当前轨道交通行业网络安全风险的深层次原因，提出针对轨道交通行业网络空间安全的发展建议，以期为我国轨道交通的安全稳定提供借鉴。

二、轨道交通行业网络空间安全的概念及特征

?

轨道交通行业由众多信息系统构成，各系统运行时同层子系统以及层间子系统均有频繁、大量的数据交互，信息流走向极为复杂，且大部分通过承载在有线或无线链路的传输控制协议/网间协议（TCP/IP）网络进行传输，在整个过程中，受到攻击威胁与传输不可靠等因素的影响会造成数据泄露，影响行车安全。

（一）轨道交通行业网络空间安全概念

轨道交通行业依赖于包括列车运行控制、列车调度指挥、客票发售预订以及列车供电远动等系统在内的信息传输。系统内部与彼此之间使用基于传统网络技术进行交互，并且各系统传输的网络空间信息直接反映了该系统的状况，网络的安全稳定性对列车运行安全起着至关重要的作用。2019年，国际商业机器公司（IBM）X-Force团队发布的研究报告指出，交通行业已经成为仅次于金融服务业的第二大受攻击的行业。除此之外，IBM的安全研究人员进一步提出破坏交通系统或盗取信息数据可能会被用于恐怖主义行动。严格的网络安全措施是保障各系统之间传输数据和信息安全的重要手段，以防止对社会秩序产生破坏性影响的事件发生。

传统互联网在最初设计时未充分考虑安全性，现行的补丁式安全增强手段难以满足重点行业的网络安全需求。互联网的设计初衷是让可信赖的用户共享信息，在设计初期并未将安全作为首要考虑因素。当新的安全漏洞突破现有安全防护措施时，通常采用发布补丁的方法来进行修复。随着网络技术的发展，网络拓扑逐渐增大，不可信的网络自治域增多，数据包可能会被截获、篡改、伪造。对于安全性要求较低的普通应用场景，如传输敏感性较低的娱乐视频、普通文本或图片信息，现有互联网的安全措施在平衡成本与实用性方面已基本满足需求。轨道交通行业中列车运行控制系统等数据相较于普通应用数据重要性更高，采用补丁修补的方式会产生滞后效应，导致机密数据泄露等问题。

（二）轨道交通行业网络空间安全特征

网络安全是保障信息系统正常运行和数据完整性、可用性和保密性的重要措施。网络安全可以防止或减少信息系统造成的破坏，确保网络系统的功能和服务正常运行。与其他行业相比，轨道交通行业的网络安全具有攻击目的性强、与现实联系紧密以及攻击后果难以预测的显著特征。

轨道交通行业的网络系统具有高度的复杂性和互联性，针对其攻击具有专业性与目的性强的特点。轨道交通行业各子系统的设备和模块之间形成了复杂的网络体系，数据交互和信息传输频繁，针对其安全威胁也呈现多样化、复杂化的特点。例如，攻击者以破坏轨道交通的正常运营为目的，通过高级长期威胁（APT）等恶意攻击手段，针对性攻击轨道交通信号系统网络，以期达到控制信号设备效果。攻击的专业性和目的性强给轨道交通网络安全防范带来了巨大的挑战和困难。

轨道交通行业中，物理空间与网络空间紧密绑定、交互密切。网络传输数据的安全性以及可靠性直接关系到轨道交通行业的运行安全，关乎生命财产安全。如果列车的调度指挥和运行控制系统受到攻击，这可能导致列车调度混乱、失去正常控制，进而引发碰撞或脱轨等严重的安全事故；客票发售预订系统遭受攻击，