面向轨道交通信号系统的安全建设和思路

当前，我国城市轨道交通正处于蓬勃发展阶段。据最新统计，截至2022年9月，我国内地累计有51个城市建成投运线路280条，合计运营里程9195公里（含现代有轨电车），各地区都在规划建设城市轨道交通线路，以此来缓解道路交通拥堵的问题以及拉动本地区周边经济的发展。

然而随着技术的发展、科技的进步，城市轨道交通也越来越智能化、便捷化，与此同时，也带来了安全威胁。尤其是城市轨道交通中的信号系统，它是轨道交通的核心，直接关系到行车安全。随着计算机和网络技术的发展，特别是通信技术与信号系统的深度融合，使得信号系统与综合监控系统、旅客信息系统、广播系统等互联互通。容易造成病毒、木马等威胁向信号系统的扩散，再加上信号系统自身存在的安全漏洞，一旦被不法分子利用，极易造成重大行车事故。因此信号系统安全防护体系的建设已经刻不容缓。

一、城市轨道交通信号系统风险分析

以城市轨道交通中的信号系统为例，信号系统作为指挥列车运行与调度的核心系统，与行车息息相关。外部的恶意攻击及内部的误操作都是引发安全问题产生的重要因素，会导致信号系统的网络中断，造成列车调度及运行的瘫痪，从而直接影响人民的正常出行。

下面就从网络攻击的视角分析城市轨道交通信号系统所面临的主要安全风险：

1、边界安全防护不足

信号系统与其互联系统之间通常采用FEP进行隔离或无隔离，缺乏有效的网络安全防护措施。

2、无有效的网络安全监测和溯源手段

在信号系统网络中，大量的列车信号数据在网络内不停的重复进行交替，然而在这一过程中，缺乏对业务流及操作行为等内容的监测与审计。一旦安全事件发生，只能盲目的寻找原因，无法及时有效的进行应对。

3、缺乏有效的主机安全防护措施

传统的信号系统中的主机终端通常无任何防护措施，好一点的会安装杀毒软件对其进行安全防护。然而，对于运行专业信号系统软件及相应中间件的信号系统主机终端而言，无法进行有效的安全防护。同时，病毒库的升级也增加了信号系统的安全风险。

4、安全管理不规范，缺乏完善的安全管理制度

目前大多数城市轨道交通运营企业没有完善的安全管理制度，就现有的安全管理制度还存在执行不规范的情况。

二、城市轨道交通信号系统网络安全建设思路

依据信号系统的业务特点、行为基线，结合网络攻击、误操作等的安全威胁。建设基于白名单机制的涵盖网络边界、主机终端、控制设备、数据安全及安全管理等各个层面的动态纵深安全防护体系。实现信号系统态势信息的全面感知，并结合大数据分析、人工智能等技术进行深度分析建模，以可视化方式进行综合展示。

1、网络边界层面

网络边界层面的防护主要解决城市轨道交通信号系统与其互联系统间的边界访问控制问题。可以通过在信号系统与其互联系统边界采用工控防火墙，实现隔离与访问控制。

2、主机终端层面

主机终端层面的防护主要是对信号系统内的操作员站、工程师站、服务器等主机终端进行的防护。可以在控制中心、设备集中站、非设备集中站、车辆段、停车场的工作站、服务器等主机终端上采用工控主机卫士软件。实现对主机终端运行进程、服务、外联接口等的管控，从根本上扼制恶意代码的运行。

3、控制设备层面

控制设备层面的安全防护除了控制设备实现内生安全之外，还需要对操作员站与控制设备间的通信流量及操作行为进行实时监测与审计，保证不同通信节点间无异常流量。可以在控制中心核心交换机、各设备集中站、维修中心接入交换机以及车辆段/停车场交换机处采用工业监测与审计设备。实现对ATS网、ATC网和维护网的镜像流量数据的深度解析，实现对下属节点操作行为的审计、记录，以及事后的追踪溯源。

4、数据安全层面

数据安全主要是对控制中心信号系统中的数据库服务器进行安全审计。可以通过在控制中心采用数据库审计设备，实现信号系统数据库服务器的安全判断、攻击检测及告警。并且能够通过审计记录发现数据库中的一些潜在安全威胁，保证数据库的安全运行。

5、安全管理层面

安全管理层面的安全防护除了制定完善的安全管理制度、安全管理机构、安全管理人员等之外。还需要在技术层面构建含有安全集中管理平台、堡垒机、工控入侵检测等安全设备的安全管理中心。实现信号系统内安全设备的集中监控管理以及策略的下发；各种资源的统一身份认证、授权和审计；通信网络中数据流量的深度检测、实时分析；最终实现信号系统全网的系统管理、安全管理和审计管理。

这篇好文章是转载于：学新通技术网