軌道交通行業(yè)網(wǎng)絡(luò)空間安全現(xiàn)狀與未來發(fā)展

一、前言隨著網(wǎng)絡(luò)空間與物理空間的相互滲透，交通、金融、電力以及能源等涉及國家根本安全的關(guān)鍵信息基礎(chǔ)設(shè)施已成為網(wǎng)絡(luò)黑客組織的主要攻擊目標(biāo)。網(wǎng)絡(luò)空間被視為繼陸、海、空、天四個疆域之后的第五疆域，已成為大國博弈的核心與關(guān)鍵，是關(guān)乎經(jīng)濟(jì)發(fā)展以及社會進(jìn)步的決定因素。保障軌道交通行業(yè)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)空間安全是維護(hù)公眾生命安全的基本要求，更是滿足國家網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略需求、提高網(wǎng)絡(luò)空間競爭力的重要支撐?！丁笆奈濉爆F(xiàn)代綜合交通運(yùn)輸體系發(fā)展規(guī)劃》（2022年）提出，大力發(fā)展以軌道交通為核心的交通網(wǎng)絡(luò)，保障軌道交通行業(yè)的高安全和高效率發(fā)展。近年來，我國軌道交通行業(yè)大力推進(jìn)網(wǎng)絡(luò)空間安全建設(shè)，取得了良好效果，但各種新型攻擊手段不斷涌現(xiàn)，給軌道交通行業(yè)網(wǎng)絡(luò)安全帶來了嚴(yán)峻考驗(yàn)。隨著技術(shù)演進(jìn)和應(yīng)用需求發(fā)展，軌道交通行業(yè)網(wǎng)絡(luò)信息系統(tǒng)的信息交互接口日益增多，越來越多的通用軟件、標(biāo)準(zhǔn)硬件和通用的通信協(xié)議被應(yīng)用，系統(tǒng)安全漏洞問題凸顯，各類網(wǎng)絡(luò)攻擊事件頻發(fā)。除網(wǎng)絡(luò)攻擊影響外，網(wǎng)絡(luò)移動性和數(shù)據(jù)傳輸實(shí)時性也會對軌道交通行業(yè)的安全運(yùn)行產(chǎn)生重要影響。傳統(tǒng)網(wǎng)絡(luò)的原始設(shè)計并沒有充分考慮安全性、移動性和實(shí)時性等因素，使其難以滿足軌道交通行業(yè)使用場景的特殊需求。因此，建立系統(tǒng)有效的網(wǎng)絡(luò)安全防護(hù)體系，解決傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的不足，提高網(wǎng)絡(luò)內(nèi)生安全、移動與實(shí)時性，是保障軌道交通行業(yè)網(wǎng)絡(luò)安全的重要措施。文章從軌道交通行業(yè)網(wǎng)絡(luò)形態(tài)、技術(shù)及架構(gòu)等視角分析軌道交通行業(yè)網(wǎng)絡(luò)安全特點(diǎn)，梳理軌道交通網(wǎng)絡(luò)空間安全戰(zhàn)略與防護(hù)體系現(xiàn)狀，總結(jié)軌道交通行業(yè)網(wǎng)絡(luò)空間安全威脅與典型案例，提煉導(dǎo)致當(dāng)前軌道交通行業(yè)網(wǎng)絡(luò)安全風(fēng)險的深層次原因，提出針對軌道交通行業(yè)網(wǎng)絡(luò)空間安全的發(fā)展建議，以期為我國軌道交通的安全穩(wěn)定提供借鑒。二、軌道交通行業(yè)網(wǎng)絡(luò)空間安全的概念及特征

軌道交通行業(yè)由眾多信息系統(tǒng)構(gòu)成，各系統(tǒng)運(yùn)行時同層子系統(tǒng)以及層間子系統(tǒng)均有頻繁、大量的數(shù)據(jù)交互，信息流走向極為復(fù)雜，且大部分通過承載在有線或無線鏈路的傳輸控制協(xié)議/網(wǎng)間協(xié)議（TCP/IP）網(wǎng)絡(luò)進(jìn)行傳輸，在整個過程中，受到攻擊威脅與傳輸不可靠等因素的影響會造成數(shù)據(jù)泄露，影響行車安全。（一）軌道交通行業(yè)網(wǎng)絡(luò)空間安全概念軌道交通行業(yè)依賴于包括列車運(yùn)行控制、列車調(diào)度指揮、客票發(fā)售預(yù)訂以及列車供電遠(yuǎn)動等系統(tǒng)在內(nèi)的信息傳輸。系統(tǒng)內(nèi)部與彼此之間使用基于傳統(tǒng)網(wǎng)絡(luò)技術(shù)進(jìn)行交互，并且各系統(tǒng)傳輸?shù)木W(wǎng)絡(luò)空間信息直接反映了該系統(tǒng)的狀況，網(wǎng)絡(luò)的安全穩(wěn)定性對列車運(yùn)行安全起著至關(guān)重要的作用。2019年，國際商業(yè)機(jī)器公司（IBM）X-Force團(tuán)隊發(fā)布的研究報告指出，交通行業(yè)已經(jīng)成為僅次于金融服務(wù)業(yè)的第二大受攻擊的行業(yè)。除此之外，IBM的安全研究人員進(jìn)一步提出破壞交通系統(tǒng)或盜取信息數(shù)據(jù)可能會被用于恐怖主義行動。嚴(yán)格的網(wǎng)絡(luò)安全措施是保障各系統(tǒng)之間傳輸數(shù)據(jù)和信息安全的重要手段，以防止對社會秩序產(chǎn)生破壞性影響的事件發(fā)生。傳統(tǒng)互聯(lián)網(wǎng)在最初設(shè)計時未充分考慮安全性，現(xiàn)行的補(bǔ)丁式安全增強(qiáng)手段難以滿足重點(diǎn)行業(yè)的網(wǎng)絡(luò)安全需求?；ヂ?lián)網(wǎng)的設(shè)計初衷是讓可信賴的用戶共享信息，在設(shè)計初期并未將安全作為首要考慮因素。當(dāng)新的安全漏洞突破現(xiàn)有安全防護(hù)措施時，通常采用發(fā)布補(bǔ)丁的方法來進(jìn)行修復(fù)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)拓?fù)渲饾u增大，不可信的網(wǎng)絡(luò)自治域增多，數(shù)據(jù)包可能會被截獲、篡改、偽造。對于安全性要求較低的普通應(yīng)用場景，如傳輸敏感性較低的娛樂視頻、普通文本或圖片信息，現(xiàn)有互聯(lián)網(wǎng)的安全措施在平衡成本與實(shí)用性方面已基本滿足需求。軌道交通行業(yè)中列車運(yùn)行控制系統(tǒng)等數(shù)據(jù)相較于普通應(yīng)用數(shù)據(jù)重要性更高，采用補(bǔ)丁修補(bǔ)的方式會產(chǎn)生滯后效應(yīng)，導(dǎo)致機(jī)密數(shù)據(jù)泄露等問題。（二）軌道交通行業(yè)網(wǎng)絡(luò)空間安全特征網(wǎng)絡(luò)安全是保障信息系統(tǒng)正常運(yùn)行和數(shù)據(jù)完整性、可用性和保密性的重要措施。網(wǎng)絡(luò)安全可以防止或減少信息系統(tǒng)造成的破壞，確保網(wǎng)絡(luò)系統(tǒng)的功能和服務(wù)正常運(yùn)行。與其他行業(yè)相比，軌道交通行業(yè)的網(wǎng)絡(luò)安全具有攻擊目的性強(qiáng)、與現(xiàn)實(shí)聯(lián)系緊密以及攻擊后果難以預(yù)測的顯著特征。軌道交通行業(yè)的網(wǎng)絡(luò)系統(tǒng)具有高度的復(fù)雜性和互聯(lián)性，針對其攻擊具有專業(yè)性與目的性強(qiáng)的特點(diǎn)。軌道交通行業(yè)各子系統(tǒng)的設(shè)備和模塊之間形成了復(fù)雜的網(wǎng)絡(luò)體系，數(shù)據(jù)交互和信息傳輸頻繁，針對其安全威脅也呈現(xiàn)多樣化、復(fù)雜化的特點(diǎn)。例如，攻擊者以破壞軌道交通的正常運(yùn)營為目的，通過高級長期威脅（APT）等惡意攻擊手段，針對性攻擊軌道交通信號系統(tǒng)網(wǎng)絡(luò)，以期達(dá)到控制信號設(shè)備效果。攻擊的專業(yè)性和目的性強(qiáng)給軌道交通網(wǎng)絡(luò)安全防范帶來了巨大的挑戰(zhàn)和困難。軌道交通行業(yè)中，物理空間與網(wǎng)絡(luò)空間緊密綁定、交互密切。網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性以及可靠性直接關(guān)系到軌道交通行業(yè)的運(yùn)行安全，關(guān)乎生命財產(chǎn)安全。如果列車的調(diào)度指揮和運(yùn)行控制系統(tǒng)受到攻擊，這可能導(dǎo)致列車調(diào)度混亂、失去正?？刂?，進(jìn)而引發(fā)碰撞或脫軌等嚴(yán)重的安全事故；客票發(fā)售預(yù)訂系統(tǒng)遭受攻擊，會導(dǎo)致票務(wù)數(shù)據(jù)泄露，乘客隱私受損；列車供電遠(yuǎn)動系統(tǒng)遭到攻擊，可能導(dǎo)致列車運(yùn)行中斷，甚至引發(fā)供電設(shè)備損壞和火災(zāi)事故。與傳統(tǒng)的鐵路安全標(biāo)準(zhǔn)不同，軌道交通行業(yè)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)需要更加復(fù)雜和靈活的評估方法。傳統(tǒng)的鐵路安全標(biāo)準(zhǔn)主要基于物理空間的安全性評估，將安全性劃分為絕對安全和相對安全，并以此制定相應(yīng)的可接受極限范圍。不同于鐵路軌道工程壽命可以通過結(jié)構(gòu)損傷等進(jìn)行相關(guān)安全評估，由于受社會環(huán)境等因素影響，軌道交通網(wǎng)絡(luò)攻擊呈現(xiàn)高突發(fā)、高隱蔽性等特點(diǎn)，網(wǎng)絡(luò)攻擊的后果難以預(yù)測和控制。綜上可見，軌道交通行業(yè)信息系統(tǒng)構(gòu)成復(fù)雜，受限于使用傳統(tǒng)網(wǎng)絡(luò)技術(shù)等原因，難以應(yīng)對當(dāng)前日益嚴(yán)峻的網(wǎng)絡(luò)攻擊。同時軌道交通行業(yè)網(wǎng)絡(luò)安全與現(xiàn)實(shí)聯(lián)系緊密，針對其攻擊具有隱蔽性強(qiáng)、破壞性大等特點(diǎn)，這使得維護(hù)其網(wǎng)絡(luò)安全空間充滿挑戰(zhàn)。三、軌道交通行業(yè)網(wǎng)絡(luò)空間安全的宏觀態(tài)勢

維護(hù)軌道交通行業(yè)網(wǎng)絡(luò)空間安全是保障軌道交通行業(yè)安全運(yùn)行的基礎(chǔ)，軌道交通行業(yè)網(wǎng)絡(luò)空間安全問題已經(jīng)成為全球共同面臨的挑戰(zhàn)。為提高軌道交通行業(yè)網(wǎng)絡(luò)空間安全，不同國家與行業(yè)組織都發(fā)布了相應(yīng)的發(fā)展戰(zhàn)略與規(guī)范體系。（一）國外軌道交通行業(yè)網(wǎng)絡(luò)空間安全戰(zhàn)略在涉及國家根本安全的軌道交通行業(yè)，各國都在加強(qiáng)對其網(wǎng)絡(luò)安全管理和保護(hù)，以防范網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露等問題對社會造成的重大威脅。近年來，全球主要經(jīng)濟(jì)體針對軌道交通行業(yè)（鐵路干線、城市軌道交通）的網(wǎng)絡(luò)空間安全，發(fā)布了系列相關(guān)戰(zhàn)略文件（見表1）。表1世界各國軌道交通行業(yè)網(wǎng)絡(luò)安全戰(zhàn)略在鐵路干線方面，早在2014年，歐盟為提升鐵路行業(yè)的競爭力提出了Shift2Rail計劃。該計劃的重點(diǎn)關(guān)注領(lǐng)域包括鐵路信號和控制系統(tǒng)的網(wǎng)絡(luò)安全，為其他歐洲國家制定相關(guān)戰(zhàn)略提供指導(dǎo)。德國在2016年發(fā)布“德國鐵路4.0戰(zhàn)略”，希望建立一個全面的安全體系，保護(hù)旅客和物流信息的隱私和安全，并加強(qiáng)對網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的防范措施。該戰(zhàn)略還強(qiáng)調(diào)加強(qiáng)員工網(wǎng)絡(luò)安全教育和培訓(xùn)，提高員工對網(wǎng)絡(luò)安全問題的意識和應(yīng)對能力。相較于法國與德國分別在加強(qiáng)網(wǎng)絡(luò)安全能力與提高員工的網(wǎng)絡(luò)安全意識，瑞士在2017年提出的SmartRail4.0方案則更重關(guān)注系統(tǒng)性網(wǎng)絡(luò)安全，其中包括確保所有設(shè)備和系統(tǒng)的網(wǎng)絡(luò)安全，通過身份認(rèn)證和訪問控制來保護(hù)數(shù)據(jù)和系統(tǒng)，以及實(shí)施安全策略和安全漏洞管理措施來提高網(wǎng)絡(luò)安全性。英國在2018年發(fā)布的“數(shù)字鐵路戰(zhàn)略”明確提出加強(qiáng)網(wǎng)絡(luò)安全的保障措施，包括構(gòu)建健全的網(wǎng)絡(luò)安全管理機(jī)制，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)研究和應(yīng)用，提升網(wǎng)絡(luò)安全意識和培訓(xùn)，制定相關(guān)政策法規(guī)并落實(shí)到實(shí)際操作中。同時，“數(shù)字鐵路戰(zhàn)略”還要求在信息技術(shù)系統(tǒng)和設(shè)備的設(shè)計、采購、部署、維護(hù)等環(huán)節(jié)中，充分考慮網(wǎng)絡(luò)安全因素，避免因安全漏洞或人為疏忽等因素導(dǎo)致安全風(fēng)險，提升鐵路的可靠性和安全性。韓國《2030鐵路基礎(chǔ)設(shè)施發(fā)展戰(zhàn)略》（2019年）更加注重鐵路系統(tǒng)的網(wǎng)絡(luò)安全，提出了諸多加強(qiáng)網(wǎng)絡(luò)安全的措施，包括建立完善的網(wǎng)絡(luò)安全管理體系、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的研究和開發(fā)、推進(jìn)鐵路系統(tǒng)的網(wǎng)絡(luò)安全培訓(xùn)和意識提升以及加強(qiáng)監(jiān)管和安全保障措施等；強(qiáng)調(diào)加強(qiáng)信息共享和協(xié)作，促進(jìn)鐵路系統(tǒng)各方面的合作和信息交流，提高網(wǎng)絡(luò)安全的綜合防御能力，確保鐵路系統(tǒng)的信息安全。在城市軌道交通方面，法國《數(shù)字化法鐵戰(zhàn)略》（2015年）是保障軌道交通行業(yè)網(wǎng)絡(luò)安全的重要戰(zhàn)略文件。該戰(zhàn)略的主要目標(biāo)是強(qiáng)化法國的網(wǎng)絡(luò)安全基礎(chǔ)，增強(qiáng)網(wǎng)絡(luò)安全防護(hù)力量，改進(jìn)網(wǎng)絡(luò)安全管理體系，落實(shí)網(wǎng)絡(luò)安全責(zé)任制，在此基礎(chǔ)上加強(qiáng)網(wǎng)絡(luò)安全人才培養(yǎng)，提高網(wǎng)絡(luò)安全技術(shù)水平。美國《公共交通安全標(biāo)準(zhǔn)綱要》（2017年）從城市軌道交通模式以及安全標(biāo)準(zhǔn)方面保障乘客和系統(tǒng)的安全，以線路、通信信號、車輛中的乘客設(shè)備以及規(guī)章程序等為主體共制定了128項(xiàng)標(biāo)準(zhǔn)，構(gòu)建了完善的城市軌道標(biāo)準(zhǔn)體系。在城市軌道交通較為發(fā)達(dá)的日本，以東日本鐵路公司為代表，率先提出結(jié)合物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新型技術(shù)實(shí)現(xiàn)對包括網(wǎng)絡(luò)安全在內(nèi)的風(fēng)險預(yù)測，提升運(yùn)行可靠性。（二）國內(nèi)軌道交通行業(yè)網(wǎng)絡(luò)空間安全戰(zhàn)略為了保證軌道交通行業(yè)中各部分的網(wǎng)絡(luò)空間安全，我國近年來分別從政策規(guī)劃、法律法規(guī)以及技術(shù)規(guī)范等方面出臺了相應(yīng)的文件，充分體現(xiàn)了國家在網(wǎng)絡(luò)安全保障方面的決心。在國家政策規(guī)劃方面，《“十四五”規(guī)劃和2035遠(yuǎn)景目標(biāo)綱要》強(qiáng)調(diào)增強(qiáng)網(wǎng)絡(luò)安全保護(hù)，完善國家網(wǎng)絡(luò)安全法規(guī)和標(biāo)準(zhǔn)，同時加強(qiáng)對重要領(lǐng)域的數(shù)據(jù)資源、關(guān)鍵網(wǎng)絡(luò)和信息系統(tǒng)的安全保護(hù)；《“十四五”現(xiàn)代綜合交通運(yùn)輸體系發(fā)展規(guī)劃》提出增強(qiáng)交通運(yùn)輸領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)，推進(jìn)信息系統(tǒng)設(shè)施設(shè)備自主可控。在法律法規(guī)方面，《中華人民共和國網(wǎng)絡(luò)安全法》（2016年）是我國網(wǎng)絡(luò)空間安全管理方面的第一部全面規(guī)范性的基礎(chǔ)法律，旨在保障國家網(wǎng)絡(luò)空間安全，規(guī)范網(wǎng)絡(luò)行為，強(qiáng)化數(shù)據(jù)保護(hù)，完善監(jiān)管體制，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施，加大對違法行為的懲處力度，并對監(jiān)測預(yù)警和應(yīng)急處置方案進(jìn)行法制化，為維護(hù)國家安全和網(wǎng)絡(luò)環(huán)境的穩(wěn)定發(fā)展提供了堅實(shí)的法律基礎(chǔ)。在技術(shù)規(guī)范方面，國家標(biāo)準(zhǔn)化委員會發(fā)布的《網(wǎng)絡(luò)安全等級保護(hù)2.0國家標(biāo)準(zhǔn)》（2019年）將等級保護(hù)對象從原有的狹義信息系統(tǒng)擴(kuò)展至包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施在內(nèi)的各類系統(tǒng)與平臺。此舉與《中華人民共和國網(wǎng)絡(luò)安全法》的實(shí)施相輔相成，為不同層級用戶提供系統(tǒng)性的等級保護(hù)方案。該標(biāo)準(zhǔn)在軌道交通行業(yè)的關(guān)鍵作用主要體現(xiàn)在全方位安全性保障，從被動的等級保護(hù)1.0升級到主動的安全防御，解決了安全數(shù)據(jù)分散、單一維度無法抵御高級威脅、響應(yīng)困難以及缺乏預(yù)警手段等問題。《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（2021年）明確了關(guān)鍵信息基礎(chǔ)設(shè)施的定義，規(guī)定了運(yùn)營者的責(zé)任、權(quán)利以及提供產(chǎn)品和服務(wù)的標(biāo)準(zhǔn)。在此基礎(chǔ)上，針對交通等重要領(lǐng)域也提出了具體要求，規(guī)定了運(yùn)營者的安全保護(hù)主體責(zé)任，同時要求建立關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測預(yù)警體系和信息通報制度?！缎畔踩夹g(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》（2023年）確立了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者在分析識別、安全防護(hù)、檢測評估、監(jiān)測預(yù)警、主動防御、事件處置等方面的安全要求，主要用于指導(dǎo)運(yùn)營者以及網(wǎng)絡(luò)安全服務(wù)商等相關(guān)方協(xié)同構(gòu)建包括網(wǎng)絡(luò)安全在內(nèi)的關(guān)鍵基礎(chǔ)設(shè)施安全保障體系。（三）軌道交通行業(yè)部分安全制度與規(guī)范體系作為我國軌道交通的運(yùn)行企業(yè)，中國國家鐵路集團(tuán)有限公司自2017年以來逐步強(qiáng)化鐵路網(wǎng)絡(luò)安全規(guī)章制度和標(biāo)準(zhǔn)規(guī)范安全體系架構(gòu)，發(fā)布了《信息系統(tǒng)運(yùn)行維護(hù)管理辦法》《鐵路綜合信息網(wǎng)安全防護(hù)要求》《信息化工作管理辦法》以及《鐵路關(guān)鍵信息基礎(chǔ)設(shè)施目錄》等多項(xiàng)規(guī)范文件，同時在產(chǎn)品研發(fā)上積極推進(jìn)“鐵網(wǎng)護(hù)欄”工程來確保運(yùn)行安全?！缎畔⑾到y(tǒng)運(yùn)行維護(hù)管理辦法》對鐵路信息系統(tǒng)的運(yùn)行維護(hù)流程進(jìn)行規(guī)范，提升了系統(tǒng)的安全性和穩(wěn)定性，明確了各部門的職責(zé)，規(guī)定了故障處理和系統(tǒng)恢復(fù)方案?！惰F路綜合信息網(wǎng)安全防護(hù)要求》為鐵路信息網(wǎng)提供技術(shù)指南，確保網(wǎng)絡(luò)安全與數(shù)據(jù)保護(hù)，并提出具體的防護(hù)措施與技術(shù)要求以降低安全風(fēng)險。通過加強(qiáng)安全防護(hù)意識，整體提升了鐵路網(wǎng)絡(luò)安全水平?！缎畔⒒ぷ鞴芾磙k法》明確了鐵路信息化建設(shè)與管理的基本要求以提高工作效率。該辦法明確了信息化工作的組織實(shí)施，推進(jìn)了鐵路行業(yè)信息化發(fā)展，確保了投資回報和建設(shè)質(zhì)量。《鐵路關(guān)鍵信息基礎(chǔ)設(shè)施目錄》明確了鐵路行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施的范圍，有助于保護(hù)與管理重要信息系統(tǒng)。通過提升關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)能力，降低了系統(tǒng)安全風(fēng)險。該目錄為鐵路行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施的監(jiān)管和確保關(guān)鍵信息安全提供了重要依據(jù)。目前，為加速推動“鐵網(wǎng)護(hù)欄”項(xiàng)目，中國國家鐵路集團(tuán)有限公司正在積極推進(jìn)企業(yè)標(biāo)準(zhǔn)的制定和發(fā)布，部分標(biāo)準(zhǔn)狀態(tài)見表2。表2中國國家鐵路集團(tuán)有限公司網(wǎng)絡(luò)安全部分標(biāo)準(zhǔn)

在城市軌道交通方面，我國交通運(yùn)輸部于2019年發(fā)布的《城市軌道交通正式運(yùn)營前安全評估規(guī)范第1部分：地鐵和輕軌》與《城市軌道交通運(yùn)營期間安全評估規(guī)范》均提出重點(diǎn)評估城市軌道交通工程項(xiàng)目的網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全、通信安全等方面的風(fēng)險和措施。中國城市軌道交通協(xié)會發(fā)布的《智慧城軌信息技術(shù)架構(gòu)和信息安全規(guī)范》系列標(biāo)準(zhǔn)和《城市軌道交通云計算平臺網(wǎng)絡(luò)安全技術(shù)規(guī)范》等，規(guī)范了城市軌道交通云的架構(gòu)、安全防護(hù)范圍和措施，為保障城市軌道網(wǎng)絡(luò)安全提供指導(dǎo)和參考。綜上可見，世界主要經(jīng)濟(jì)體都在持續(xù)強(qiáng)化軌道交通行業(yè)網(wǎng)絡(luò)空間安全防護(hù)戰(zhàn)略。我國也從國家層面對軌道交通行業(yè)網(wǎng)絡(luò)安全進(jìn)行了制度和法律等多維度保障，但我國網(wǎng)絡(luò)安全防護(hù)工作開展相對較晚，且標(biāo)準(zhǔn)規(guī)范框架尚不完善是影響我國軌道交通行業(yè)網(wǎng)絡(luò)空間安全的重要因素之一。四、軌道交通行業(yè)網(wǎng)絡(luò)空間安全防護(hù)體系發(fā)展現(xiàn)狀目前，軌道交通行業(yè)專網(wǎng)多采用傳統(tǒng)網(wǎng)絡(luò)技術(shù)進(jìn)行建設(shè)，在具體的需求與適應(yīng)場景上進(jìn)行特殊針對性設(shè)計以滿足需求。在防護(hù)體系上，從網(wǎng)絡(luò)基礎(chǔ)防護(hù)、強(qiáng)化防護(hù)、協(xié)同防護(hù)3個層面共同構(gòu)建安全防護(hù)體系。（一）基礎(chǔ)防護(hù)在軌道交通行業(yè)中，基礎(chǔ)防護(hù)主要包括合規(guī)性管理、等級保護(hù)機(jī)制以及軟硬件安全防護(hù)等。合規(guī)性管理主要建立在我國現(xiàn)行的網(wǎng)絡(luò)空間安全法律法規(guī)和重點(diǎn)行業(yè)內(nèi)部制定實(shí)施的標(biāo)準(zhǔn)之上?；凇吨腥A人民共和國網(wǎng)絡(luò)安全法》，軌道交通行業(yè)的合規(guī)性管理從網(wǎng)絡(luò)安全運(yùn)維、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)維、個人信息保護(hù)、監(jiān)測預(yù)警和應(yīng)急處置四個方面制定軌道交通行業(yè)網(wǎng)絡(luò)信息安全策略。在網(wǎng)絡(luò)安全運(yùn)維方面，《中華人民共和國網(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)安全等級保護(hù)制度、網(wǎng)絡(luò)產(chǎn)品和服務(wù)、關(guān)鍵網(wǎng)絡(luò)安全設(shè)備產(chǎn)品和網(wǎng)絡(luò)運(yùn)營服務(wù)等提出了明確要求。軌道交通行業(yè)需要嚴(yán)格遵守相關(guān)規(guī)定，強(qiáng)化網(wǎng)絡(luò)安全運(yùn)維。在關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)維方面，《中華人民共和國網(wǎng)絡(luò)安全法》要求交通等行業(yè)應(yīng)實(shí)行重點(diǎn)保護(hù)。軌道交通行業(yè)應(yīng)嚴(yán)格落實(shí)“三同步”要求，制定完善的網(wǎng)絡(luò)安全應(yīng)急計劃，執(zhí)行規(guī)范的網(wǎng)絡(luò)安全審查，確保關(guān)鍵系統(tǒng)和數(shù)據(jù)庫可靠備份。在個人信息保護(hù)方面，《中華人民共和國網(wǎng)絡(luò)安全法》明確要求網(wǎng)絡(luò)運(yùn)營者對收集的用戶信息進(jìn)行嚴(yán)格保密，采取必要的措施保護(hù)用戶信息的安全性。軌道交通行業(yè)正在積極制定數(shù)據(jù)分級體系，研究數(shù)據(jù)脫敏技術(shù)，以防止信息泄露、損毀和丟失。在監(jiān)測預(yù)警和應(yīng)急處置方面，《中華人民共和國網(wǎng)絡(luò)安全法》要求建立完善的網(wǎng)絡(luò)安全監(jiān)測預(yù)警以及信息通報制度。軌道交通行業(yè)正與第三方深度合作，共同構(gòu)建系統(tǒng)漏洞發(fā)掘通報機(jī)制、行業(yè)內(nèi)部安全事件反饋通報機(jī)制、信息化部門安全管理評審機(jī)制等。等級保護(hù)機(jī)制是網(wǎng)絡(luò)安全的核心，經(jīng)過不斷發(fā)展已經(jīng)在傳統(tǒng)保護(hù)基礎(chǔ)上逐漸演化為對事前、事中、事后的全方位安全控制；適用于傳統(tǒng)計算機(jī)信息系統(tǒng)、工業(yè)控制系統(tǒng)、移動互聯(lián)網(wǎng)系統(tǒng)在內(nèi)的各類信息系統(tǒng)，以構(gòu)建全方位、立體覆蓋的等級保護(hù)體系。在軌道交通行業(yè)中，信息系統(tǒng)等級保護(hù)針對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行重點(diǎn)保護(hù)，實(shí)行基于等級保護(hù)的分等級的防護(hù)機(jī)制和基于關(guān)鍵信息基礎(chǔ)設(shè)施的加強(qiáng)保護(hù)措施。軟硬件安全防護(hù)是網(wǎng)絡(luò)空間安全的基石。物理安全是硬件安防技術(shù)的核心，目的在于保護(hù)計算機(jī)設(shè)備、網(wǎng)絡(luò)服務(wù)器、打印機(jī)和通信鏈路等設(shè)施免遭人為破壞，防止搭線攻擊、地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境因素導(dǎo)致的損壞。保證計算機(jī)及網(wǎng)絡(luò)系統(tǒng)機(jī)房的安全，以及保證所有設(shè)備及其他場地的物理安全，是整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全防護(hù)主要包括：環(huán)境安全、電磁防護(hù)、物理隔離和容災(zāi)備份。在軟件安全防護(hù)層面，以城市軌道交通為例，目前的信息安全防御依照以下部署架構(gòu)：中央級系統(tǒng)區(qū)域安防服務(wù)器區(qū)包含各種安全設(shè)備，如防火墻、入侵監(jiān)測、一級防病毒服務(wù)器、統(tǒng)一認(rèn)證、漏洞掃描、行為監(jiān)控、補(bǔ)丁分發(fā)服務(wù)器等，形成縱深的安全防護(hù)層次，重點(diǎn)保障了業(yè)務(wù)的安全性、可持續(xù)性。應(yīng)用服務(wù)器區(qū)包含各種應(yīng)用服務(wù)器與應(yīng)用區(qū)防火墻。數(shù)據(jù)中心系統(tǒng)涵蓋各應(yīng)用系統(tǒng)、用戶數(shù)據(jù)存儲區(qū)、災(zāi)備應(yīng)急響應(yīng)系統(tǒng)以及審計溯源系統(tǒng)。車站級系統(tǒng)區(qū)域安防服務(wù)器區(qū)包含各種安全設(shè)備，如堡壘主機(jī)、安全網(wǎng)關(guān)、入侵監(jiān)測系統(tǒng)、次級防病毒服務(wù)器、統(tǒng)一認(rèn)證代理系統(tǒng)、補(bǔ)丁分發(fā)代理系統(tǒng)等。（二）強(qiáng)化防護(hù)強(qiáng)化防護(hù)主要依據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》和《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》，在基礎(chǔ)防護(hù)之上，以實(shí)時高效為前提、安全可靠為目標(biāo)、主動防御為手段，圍繞軌道交通行業(yè)生產(chǎn)運(yùn)行全生命周期中的關(guān)鍵信息基礎(chǔ)設(shè)施，從安全保護(hù)計劃、安全教育培訓(xùn)、邊界防護(hù)、入侵防御、運(yùn)維審計等方面建設(shè)安全防護(hù)體系。在安全保護(hù)計劃方面，需要制定具有軌道交通行業(yè)特色的網(wǎng)絡(luò)安全保護(hù)計劃，從管理體系、技術(shù)體系、運(yùn)營體系、保障體系等方面進(jìn)行規(guī)劃，加強(qiáng)機(jī)構(gòu)、人員、經(jīng)費(fèi)、裝備等資源保障。在安全教育培訓(xùn)方面，建立網(wǎng)絡(luò)安全教育培訓(xùn)制度，定期開展網(wǎng)絡(luò)安全教育培訓(xùn)和技能考核，提升關(guān)鍵安全人員的安全意識、安全技能和安全法規(guī)知識。在邊界防護(hù)方面，除了對人員訪問進(jìn)行控制外，還需要在信號系統(tǒng)與外部系統(tǒng)、生產(chǎn)執(zhí)行網(wǎng)與執(zhí)行協(xié)調(diào)網(wǎng)之間設(shè)置工控系統(tǒng)安全防護(hù)網(wǎng)關(guān)，控制不同安全域間的工控協(xié)議訪問，防止低安全級別網(wǎng)絡(luò)的非法工控數(shù)據(jù)入侵高安全級別網(wǎng)絡(luò)。在入侵防御方面，軌道交通行業(yè)入侵防御系統(tǒng)根據(jù)部署位置的不同，主要分為兩種模式：一是網(wǎng)絡(luò)核心交換機(jī)上部署的旁路入侵檢測系統(tǒng)，針對專網(wǎng)內(nèi)的通信流量做實(shí)時入侵攻擊的檢測和攻擊報警；二是在關(guān)鍵業(yè)務(wù)功能模塊前部署直路入侵檢測系統(tǒng)，以實(shí)時監(jiān)測與關(guān)鍵業(yè)務(wù)相關(guān)的信號系統(tǒng)通信流量，以便及時攔截入侵攻擊。在運(yùn)維審計方面，部署綜合運(yùn)維安全審計系統(tǒng)，構(gòu)建行業(yè)專網(wǎng)內(nèi)部運(yùn)維管理制度和規(guī)范的技術(shù)化落實(shí)平臺。采取相應(yīng)的網(wǎng)絡(luò)審計措施，監(jiān)測和記錄系統(tǒng)運(yùn)行狀態(tài)、日常操作、故障維護(hù)、遠(yuǎn)程運(yùn)維等，留存相關(guān)日志。（三）協(xié)同防護(hù)在軌道交通行業(yè)中，協(xié)同防護(hù)主要分為內(nèi)部和外部兩個部分。協(xié)同防護(hù)的內(nèi)部指機(jī)務(wù)段、車務(wù)段、工務(wù)段、電務(wù)段以及車輛段。機(jī)務(wù)段主要負(fù)責(zé)機(jī)車的使用以及整備工作。車務(wù)段負(fù)責(zé)列車運(yùn)營，保證管轄轄區(qū)內(nèi)的各個車站客運(yùn)、貨運(yùn)的正常運(yùn)營。工務(wù)段負(fù)責(zé)維護(hù)鐵路線路和相關(guān)設(shè)備。電務(wù)段管理和維護(hù)地面信號、機(jī)車信號和道岔的穩(wěn)定。車輛段負(fù)責(zé)列車的運(yùn)營、維護(hù)和檢修等相關(guān)事項(xiàng)。伴隨著我國高速鐵路的發(fā)展，傳統(tǒng)的軌道交通行業(yè)也在思考數(shù)字化管理和運(yùn)維轉(zhuǎn)型。在軌道交通行業(yè)內(nèi)部，為了實(shí)現(xiàn)行業(yè)專用網(wǎng)絡(luò)的安全可靠，需要五大子系統(tǒng)之間進(jìn)行密切和深入的數(shù)據(jù)交互與安全協(xié)同。協(xié)同防護(hù)的外部是指在軌道交通行業(yè)之外，與其他同為關(guān)鍵信息基礎(chǔ)設(shè)施重點(diǎn)行業(yè)的公共通信和信息服務(wù)、能源、交通、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等行業(yè)和領(lǐng)域進(jìn)行的協(xié)同安全防護(hù)與調(diào)度。同時也包括與公安部、國家安全局、中央網(wǎng)絡(luò)安全和信息化委員會辦公室等國家與政府職能部門之間的安全協(xié)同。綜上所述，基礎(chǔ)防護(hù)側(cè)重于從標(biāo)準(zhǔn)規(guī)范上保證重點(diǎn)行業(yè)對關(guān)鍵軟硬件的安全防護(hù)。強(qiáng)化防護(hù)主要是針對軌道交通行業(yè)特色制定網(wǎng)絡(luò)安全保護(hù)計劃。協(xié)同防護(hù)要求統(tǒng)籌軌道交通行業(yè)內(nèi)部子系統(tǒng)與相關(guān)行業(yè)高效協(xié)同，實(shí)現(xiàn)全方位立體化的安全保證。隨著時代的發(fā)展，軌道交通行業(yè)網(wǎng)絡(luò)空間安全已經(jīng)成為事關(guān)國家安全的重要問題。面對復(fù)雜多變的網(wǎng)絡(luò)空間安全環(huán)境，推進(jìn)和落實(shí)上述3種防護(hù)是抵御軌道交通行業(yè)網(wǎng)絡(luò)威脅的有效手段。五、軌道交通行業(yè)網(wǎng)絡(luò)空間安全風(fēng)險及成因（一）軌道交通行業(yè)網(wǎng)絡(luò)空間安全威脅與案例軌道交通行業(yè)中信號控制等子系統(tǒng)，本質(zhì)上屬于計算機(jī)網(wǎng)絡(luò)系統(tǒng)，雖具備封閉性以及專用性，但信息安全仍然是不容忽視的因素。隨著軌道交通行業(yè)網(wǎng)絡(luò)對數(shù)據(jù)共享和大容量數(shù)據(jù)通信需求的迅速增長，需要與外界進(jìn)行開放互聯(lián)，這也使得其不斷受到升級和迭代的網(wǎng)絡(luò)攻擊威脅。特別值得注意的是，傳統(tǒng)的網(wǎng)絡(luò)威脅和新興的數(shù)據(jù)威脅是當(dāng)前構(gòu)成攻擊的重要手段。1.傳統(tǒng)網(wǎng)絡(luò)威脅傳統(tǒng)網(wǎng)絡(luò)威脅在軌道交通行業(yè)中主要包括惡意軟件攻擊威脅、漏洞攻擊威脅以及拒絕服務(wù)攻擊。惡意軟件攻擊主要是利用木馬、勒索軟件等各類程序來控制軌道交通行業(yè)系統(tǒng)、竊取敏感信息以及干擾正常運(yùn)營。通過惡意軟件，攻擊者可以毫無察覺地侵入系統(tǒng)執(zhí)行攻擊者指定的惡意操作，并可能以此進(jìn)行相應(yīng)的勒索。2020年5月，瑞士施泰德（Stadler）鐵路公司曝光了一起事件，攻擊者入侵了其網(wǎng)絡(luò)并感染了部分計算機(jī)，導(dǎo)致泄露敏感數(shù)據(jù)，攻擊者還企圖通過威脅勒索公司來獲得贖金。漏洞攻擊指攻擊者利用軟件、硬件或網(wǎng)絡(luò)系統(tǒng)中的漏洞來獲取對系統(tǒng)的控制權(quán)或竊取數(shù)據(jù)。軌道交通行業(yè)系統(tǒng)中的一些設(shè)備由于使用年限較長，其操作系統(tǒng)和應(yīng)用程序版本已停止更新，因此存在已知的漏洞。一些設(shè)備的配置不安全，如使用默認(rèn)用戶名和密碼等，這些漏洞也會成為黑客攻擊軌道交通行業(yè)系統(tǒng)的入口。攻擊者通過利用這些漏洞，可以進(jìn)入軌道交通行業(yè)系統(tǒng)內(nèi)部，獲取敏感信息、篡改數(shù)據(jù)、破壞系統(tǒng)。新的漏洞不斷被披露，加劇了軌道交通行業(yè)系統(tǒng)漏洞威脅。上述漏洞如果被黑客利用，則可能造成軌道交通行業(yè)系統(tǒng)數(shù)據(jù)丟失、信息泄露、運(yùn)行故障等問題。國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）曾針對城市軌道交通行業(yè)聯(lián)網(wǎng)系統(tǒng)進(jìn)行自動化無損漏洞掃描，共發(fā)現(xiàn)425個漏洞，其中高危漏洞33個、中危漏洞184個、低危漏洞208個。2021年7月，伊朗鐵路系統(tǒng)受到攻擊使得數(shù)百項(xiàng)運(yùn)營被推遲或取消，系統(tǒng)中沒有受保護(hù)的口令、不更新殺毒軟件是導(dǎo)致被攻擊的直接原因。由于技術(shù)門檻相對較低且檢測與防御復(fù)雜性較高，拒絕服務(wù)攻擊（DDoS）目前被大量應(yīng)用。攻擊者使用工具（如僵尸網(wǎng)絡(luò)）向軌道交通行業(yè)系統(tǒng)中的網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送大量的惡意流量，以占用列車自動控制系統(tǒng)（CBTC）網(wǎng)絡(luò)的帶寬資源。攻擊流量通過網(wǎng)絡(luò)入口路由設(shè)備進(jìn)入網(wǎng)絡(luò)，然后傳遞給內(nèi)部核心設(shè)備。這些設(shè)備在攻擊流量的沖擊下，處理能力和網(wǎng)絡(luò)帶寬被耗盡，導(dǎo)致服務(wù)不可用，進(jìn)而嚴(yán)重影響軌道交通行業(yè)系統(tǒng)的正常運(yùn)行。2020年7月，以色列鐵路基礎(chǔ)設(shè)施遭受到大規(guī)模DDoS網(wǎng)絡(luò)攻擊，攻擊針對以色列鐵路150多臺工業(yè)服務(wù)器，影響了28個火車站和地鐵站的運(yùn)營；攻擊行動持續(xù)了10天，公布了以色列鐵路網(wǎng)地圖，確定了28個目標(biāo)車站。在攻擊行動結(jié)束6天后，由于設(shè)備和基礎(chǔ)設(shè)施受到嚴(yán)重破壞，被攻擊車站仍然無法正常運(yùn)行。2.數(shù)據(jù)攻擊威脅數(shù)據(jù)完整性攻擊是通過修改、刪除、篡改、偽造等手段對數(shù)據(jù)進(jìn)行非法操作，從而破壞數(shù)據(jù)的真實(shí)性、準(zhǔn)確性和完整性。這類攻擊可能會導(dǎo)致數(shù)據(jù)丟失、混淆、誤報、錯誤分析、錯誤決策等問題，對數(shù)據(jù)的可靠性和安全性造成威脅。其中數(shù)據(jù)投毒攻擊是一種利用惡意數(shù)據(jù)來欺騙智能控制系統(tǒng)模型的常見攻擊機(jī)制。在軌道交通行業(yè)，數(shù)據(jù)完整性攻擊威脅主要表現(xiàn)為對決策系統(tǒng)生成的數(shù)據(jù)和在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行攻擊。其攻擊目標(biāo)涵蓋了列車自動監(jiān)控系統(tǒng)、列車自動防護(hù)子系統(tǒng)、列車自動運(yùn)行系統(tǒng)等智能決策系統(tǒng)所產(chǎn)生的關(guān)鍵數(shù)據(jù)。這種攻擊威脅的結(jié)果可能導(dǎo)致列車運(yùn)行數(shù)據(jù)和乘客信息等敏感數(shù)據(jù)遭到未經(jīng)授權(quán)的訪問、篡改、破壞或丟失，從而危及軌道交通行業(yè)系統(tǒng)的可靠性和安全性。例如，在具體實(shí)施過程中，數(shù)據(jù)完整性攻擊主要通過以下兩種方式威脅軌道交通行業(yè)網(wǎng)絡(luò)：一種是直接篡改數(shù)據(jù)包中的內(nèi)容，另一種是通過中間人攻擊方式，篡改數(shù)據(jù)包的傳輸路徑。通過篡改部分?jǐn)?shù)據(jù)，攻擊者可以對軌道交通系統(tǒng)中的車輛、信號以及通信等設(shè)備進(jìn)行控制，進(jìn)而造成列車脫軌、相撞等事故。軌道交通行業(yè)數(shù)據(jù)完整性保護(hù)的主要目的是保障軌道交通行業(yè)系統(tǒng)的正常運(yùn)行，防止數(shù)據(jù)安全問題對軌道交通行業(yè)運(yùn)營和乘客帶來的潛在威脅。數(shù)據(jù)完整性攻擊對軌道交通行業(yè)構(gòu)成的安全影響較為廣泛，值得引起高度重視。2022年4月13日，國家安全機(jī)關(guān)披露了一起涉及為境外提供高鐵數(shù)據(jù)的案件，一家境外公司委托一家上海信息科技公司采集包括物聯(lián)網(wǎng)、蜂窩和鐵路綜合數(shù)字移動通信系統(tǒng)（GSM-R）等關(guān)鍵鐵路信號數(shù)據(jù)和頻譜數(shù)據(jù)。這些數(shù)據(jù)直接涉及高鐵列車運(yùn)行控制以及行車調(diào)度指揮，一旦被不法分子濫用，將對高鐵運(yùn)行秩序構(gòu)成嚴(yán)重威脅。類似事件在其他國家也有發(fā)生，英國火車站無線網(wǎng)絡(luò)通信系統(tǒng)（Wi-Fi）提供商C3UK在2020年未能保護(hù)包含用戶信息的數(shù)據(jù)庫，導(dǎo)致1萬名英國鐵路乘客的個人數(shù)據(jù)泄露。另外，美國國家鐵路客運(yùn)公司在2020年遭受網(wǎng)絡(luò)入侵攻擊，導(dǎo)致用戶信息泄露。攻擊事件表明，傳統(tǒng)網(wǎng)絡(luò)安全威脅如惡意軟件、漏洞和拒絕服務(wù)攻擊是當(dāng)前軌道交通行業(yè)系統(tǒng)的主要網(wǎng)絡(luò)攻擊手段，但數(shù)據(jù)攻擊威脅如數(shù)據(jù)投毒和數(shù)據(jù)篡改也不容小覷。因此，強(qiáng)化傳統(tǒng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全是確保軌道交通行業(yè)系統(tǒng)可靠性和安全性的重要手段。（二）我國軌道交通行業(yè)網(wǎng)絡(luò)風(fēng)險成因探究軌道交通行業(yè)的專用網(wǎng)絡(luò)是由物理隔離專網(wǎng)和基于公共通道形成的專網(wǎng)共同構(gòu)成，兩種構(gòu)成方式都面臨著來自網(wǎng)絡(luò)內(nèi)部和外部的眾多安全威脅，且由于采用傳統(tǒng)網(wǎng)絡(luò)架構(gòu)，軌道交通行業(yè)的安全性與可靠性面臨挑戰(zhàn)。1.內(nèi)外風(fēng)險因素成為行業(yè)專網(wǎng)雙重威脅軌道交通行業(yè)專用網(wǎng)絡(luò)形態(tài)是造成網(wǎng)絡(luò)安全問題的根本原因。行業(yè)網(wǎng)絡(luò)形態(tài)可以分為兩大類：物理隔離的行業(yè)專網(wǎng)和基于公共通道的行業(yè)專網(wǎng)。物理隔離的專用網(wǎng)絡(luò)是采用物理隔離方式建設(shè)專用網(wǎng)絡(luò)，具體技術(shù)基本上是直接采用公網(wǎng)傳統(tǒng)技術(shù)或者將公網(wǎng)技術(shù)進(jìn)行專網(wǎng)定制。軌道交通行業(yè)專網(wǎng)廣泛采用GSM-R窄帶技術(shù)，由于該技術(shù)主要以語音業(yè)務(wù)為導(dǎo)向，存在數(shù)據(jù)率低下等問題，這使得其難以滿足未來高鐵運(yùn)維安全保障的需求。公網(wǎng)通道的專用網(wǎng)絡(luò)需要借助公網(wǎng)對物理隔離的專網(wǎng)進(jìn)行互聯(lián)（見圖1），受到基礎(chǔ)設(shè)施限制和約束。盡管某些應(yīng)急通信網(wǎng)絡(luò)對移動環(huán)境下的高質(zhì)量安全通信有嚴(yán)格要求，但專門建設(shè)電信基礎(chǔ)設(shè)施成本較高，借助公網(wǎng)通道構(gòu)建行業(yè)專網(wǎng)是首選方案。從網(wǎng)絡(luò)安全角度上看，無論是物理隔離的專網(wǎng)，還是基于公網(wǎng)通道的專網(wǎng)，均采用傳統(tǒng)管理與網(wǎng)絡(luò)體系技術(shù)，面臨來自內(nèi)部與外部的雙重威脅。圖1軌道交通行業(yè)基于公共通道專網(wǎng)示意圖專用網(wǎng)絡(luò)存在內(nèi)部威脅，雖然做到了與公共網(wǎng)絡(luò)的隔離，但內(nèi)部威脅仍是主要挑戰(zhàn)，如安全意識不到位、身份認(rèn)證不夠強(qiáng)、權(quán)限管理不精細(xì)、審計管理不全面；面臨著多種來自公共網(wǎng)絡(luò)的外部威脅，如網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)爬蟲、暴力破解、網(wǎng)絡(luò)釣魚等。軌道交通行業(yè)的內(nèi)部威脅主要是人員機(jī)制和系統(tǒng)設(shè)計缺陷造成的，如內(nèi)部員工使用職員訪問權(quán)限，將業(yè)務(wù)系統(tǒng)中的信息違規(guī)批量導(dǎo)出販賣進(jìn)行獲利、系統(tǒng)身份認(rèn)證單一缺陷造成的身份憑證被假冒等。外部威脅主要來自空中接口。目前，全球主要存在3種用于列車控制的無線通信系統(tǒng)，分別是北美CBTC使用的寬帶大容量通用無線通信系統(tǒng)、日本高級列車管理和通信系統(tǒng)（ATACS）的專用無線通信系統(tǒng)和歐洲列車控制系統(tǒng)采用的GSM-R無線通信系統(tǒng)。我國軌道交通行業(yè)使用的主要是GSM-R無線調(diào)度與有線數(shù)字調(diào)度相結(jié)合的方式，主要負(fù)責(zé)如制動檢測、輪軸檢測以及供電檢測等一系列信息傳輸任務(wù)?；谌蛞苿油ㄐ畔到y(tǒng)（GSM），GSM-R增加了調(diào)度通信和適用于高速移動環(huán)境的功能，以便鐵路調(diào)度人員與列車司機(jī)和其他相關(guān)人員進(jìn)行有效通信和協(xié)調(diào)，這種系統(tǒng)符合國際鐵路專用調(diào)度通信的要求。然而在GSM-R網(wǎng)絡(luò)中，存在一種主要的安全威脅，即通過無線接口進(jìn)行攻擊。因?yàn)橐苿釉O(shè)備和通信基礎(chǔ)設(shè)施之間的通信是通過空中無線接口利用電磁波傳輸?shù)?，而這種接口是開放的，任何擁有合適無線設(shè)備的人都能夠通過竊聽無線信道來獲取通信內(nèi)容。攻擊者還可以對通信內(nèi)容進(jìn)行修改、插入、刪除或重傳，以欺騙網(wǎng)絡(luò)端，假冒合法用戶身份。2.傳統(tǒng)網(wǎng)絡(luò)架構(gòu)制約安全和可靠性在軌道交通行業(yè)通信系統(tǒng)的早期研究階段，主要考慮的是列車操作控制通信需求，而沒有考慮到工作人員和乘客對視頻、音頻等多媒體業(yè)務(wù)的需求。雖然GSM-R鐵路綜合數(shù)字通信系統(tǒng)被普遍用于軌道交通行業(yè)的列車調(diào)度管理，但由于該系統(tǒng)使用的是低速率窄帶通信方式，不足以應(yīng)對移動環(huán)境下的媒體流傳輸和通信調(diào)度等功能的需要。伴隨著移動通信系統(tǒng)研究的不斷演進(jìn)，學(xué)術(shù)界逐漸基于長期演進(jìn)（LTE）技術(shù)著手研究下一代鐵路通信系統(tǒng)。在媒體流數(shù)據(jù)傳輸方面，LTE-R由于能夠提供比GSM-R更高的傳輸速率，彌補(bǔ)了GSM-R的缺陷。隨著智能軌道交通的高速發(fā)展，出現(xiàn)了新的高帶寬需求，如在列車上觀看實(shí)時4K/8K超清視頻，對列車進(jìn)行遠(yuǎn)程維護(hù)等新業(yè)務(wù)，LTE-R系統(tǒng)能夠提供的Mbps級帶寬已然不夠使用。所以，5G技術(shù)成為鐵路通信系統(tǒng)新的研究方向，但是技術(shù)和成本上的雙重困難使新一代智能化鐵路網(wǎng)絡(luò)的建設(shè)面臨挑戰(zhàn)。目前，軌道交通周邊存在著豐富的無線資源，如4G/5G蜂窩網(wǎng)絡(luò)，Wi-Fi、衛(wèi)星網(wǎng)絡(luò)、全球微波接入互操作性等非蜂窩網(wǎng)絡(luò)。因此，高效使用現(xiàn)有的多種異構(gòu)網(wǎng)絡(luò)資源進(jìn)行協(xié)同傳輸，滿足軌道交通行業(yè)高帶寬、高安全和高可靠性需求，是智能軌道交通行業(yè)車載網(wǎng)絡(luò)一個值得探索的方向。在網(wǎng)絡(luò)架構(gòu)層面，傳統(tǒng)網(wǎng)絡(luò)體系架構(gòu)難以滿足軌道交通行業(yè)的安全性與高可靠需求，其存在資源／位置綁定、用戶／網(wǎng)絡(luò)綁定和控制／數(shù)據(jù)綁定的三重綁定問題。在網(wǎng)絡(luò)層，互聯(lián)網(wǎng)協(xié)議（IP）地址存在二義性問題，IP地址同時承擔(dān)了身份和位置的功能，這種設(shè)計使得網(wǎng)絡(luò)架構(gòu)只關(guān)注網(wǎng)絡(luò)的連通性，欠缺對應(yīng)用服務(wù)資源內(nèi)在需求的考慮。此外，傳統(tǒng)網(wǎng)絡(luò)的設(shè)計對移動性、隱私性和可擴(kuò)展性的支持也存在不足，進(jìn)而引發(fā)保護(hù)位置隱私、網(wǎng)絡(luò)移動性、多家連接等一系列難題。在傳輸層，傳統(tǒng)網(wǎng)絡(luò)體系使用<IP:端口>標(biāo)識連接，這種傳輸層名稱空間與下層網(wǎng)絡(luò)名稱空間緊密依賴的設(shè)計使上層網(wǎng)絡(luò)應(yīng)用難以提供移動場景下的無縫通信連接服務(wù)。在應(yīng)用層，通過層次化語義統(tǒng)一資源標(biāo)識符（URI）來描述服務(wù)和內(nèi)容資源，并通過域名系統(tǒng)（DNS）將URI與IP地址進(jìn)行映射，從而實(shí)現(xiàn)了網(wǎng)絡(luò)資源的定位和訪問。然而，這種依賴于資源與網(wǎng)絡(luò)位置的方式也帶來了一些問題，如資源過剩、網(wǎng)絡(luò)僵化、傳輸能力有限等。與此同時，網(wǎng)絡(luò)層與應(yīng)用層之間的分離導(dǎo)致網(wǎng)絡(luò)層無法理解應(yīng)用層對網(wǎng)絡(luò)的要求，難以滿足軌道交通行業(yè)對應(yīng)用承載網(wǎng)絡(luò)的多元化需求。綜上可見，針對軌道交通行業(yè)專用網(wǎng)絡(luò)的攻擊主要由行業(yè)內(nèi)部管理與系統(tǒng)漏洞等導(dǎo)致的內(nèi)部威脅以及網(wǎng)絡(luò)監(jiān)聽和惡意釣魚等外部威脅共同構(gòu)成。在網(wǎng)絡(luò)體系架構(gòu)方面，傳統(tǒng)網(wǎng)絡(luò)原始設(shè)計面向信任體制、固定有線場景，未充分考慮移動性、安全性等問題，以打補(bǔ)丁的方式改進(jìn)現(xiàn)有網(wǎng)絡(luò)仍然難以解決原生設(shè)計不足。為此亟需開展新型網(wǎng)絡(luò)理論研究、設(shè)計更好滿足軌道交通行業(yè)需求的網(wǎng)絡(luò)工作機(jī)制和體系，并在新網(wǎng)絡(luò)基礎(chǔ)設(shè)計建設(shè)的契機(jī)下，構(gòu)建一個高效、安全、靈活、可擴(kuò)展的新網(wǎng)絡(luò)架構(gòu)，滿足軌道交通行業(yè)的未來發(fā)展需求。六、我國軌道交通行業(yè)網(wǎng)絡(luò)空間安全發(fā)展建議

隨著我國軌道交通行業(yè)的飛速發(fā)展，信息技術(shù)、人工智能技術(shù)和控制技術(shù)的逐步完善，軌道交通行業(yè)系統(tǒng)智能化水平的不斷提高，其外部和內(nèi)部威脅也在逐漸增加。加強(qiáng)網(wǎng)絡(luò)創(chuàng)新研究、實(shí)現(xiàn)全產(chǎn)業(yè)鏈自主可控以及完善安全運(yùn)維管理是維護(hù)當(dāng)前軌道交通行業(yè)網(wǎng)絡(luò)空間安全的重要措施，同時強(qiáng)化人才培養(yǎng)是確保未來安全需求得以滿足的堅實(shí)保障。（一）加強(qiáng)網(wǎng)絡(luò)原創(chuàng)基礎(chǔ)研究和體系化創(chuàng)新目前，網(wǎng)絡(luò)體系化創(chuàng)新架構(gòu)多樣，分別應(yīng)對不同的需求和場景，如多模態(tài)網(wǎng)絡(luò)、服務(wù)定制網(wǎng)絡(luò)、智融標(biāo)識網(wǎng)絡(luò)等，但面向軌道交通行業(yè)安全的網(wǎng)絡(luò)體系架構(gòu)較少。軌道交通行業(yè)系統(tǒng)和網(wǎng)絡(luò)的結(jié)合日益密切，鐵路交通流自動化是一項(xiàng)復(fù)雜的制造活動，在開發(fā)智能控制系統(tǒng)時，必須確保準(zhǔn)確的預(yù)測和正確的運(yùn)輸計劃，應(yīng)考慮到所有限制因素，特別要關(guān)注到軌道交通行業(yè)的網(wǎng)絡(luò)安全能力。①從源頭出發(fā)，重視基礎(chǔ)研究與原始創(chuàng)新，向行業(yè)縱深發(fā)展，探索更廣闊的市場空間。②在吸收引進(jìn)先進(jìn)技術(shù)的同時堅持原創(chuàng)自主創(chuàng)新，打破碎片式創(chuàng)新的局面，在技術(shù)細(xì)節(jié)上持續(xù)創(chuàng)新，穩(wěn)步提升創(chuàng)新能力。③在充分吸收和借鑒國內(nèi)現(xiàn)有信息網(wǎng)絡(luò)技術(shù)體系優(yōu)勢的基礎(chǔ)上，推動體系化引領(lǐng)性創(chuàng)新，由局部分片的創(chuàng)新模式，向大體系、大系統(tǒng)創(chuàng)新轉(zhuǎn)變，形成集整體性、協(xié)同性、過程性、全面性和適應(yīng)性于一身的網(wǎng)絡(luò)安全體系。（二）構(gòu)建行業(yè)網(wǎng)絡(luò)安全自主可控產(chǎn)業(yè)鏈在當(dāng)下全球經(jīng)濟(jì)競爭越發(fā)激烈的大背景下，為防止產(chǎn)業(yè)鏈“斷鏈”“卡鏈”對國家產(chǎn)業(yè)安全造成威脅，亟需增強(qiáng)產(chǎn)業(yè)鏈的韌性，保證產(chǎn)業(yè)體系的原始創(chuàng)新、安全可靠。構(gòu)建智能化、可持續(xù)發(fā)展、高安全性的