軌道交通列控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和防護(hù)對(duì)策研究

劉 貞，何躍鷹，丁 歡

(1．北京全路通信信號(hào)研究設(shè)計(jì)院集團(tuán)有限公司，北京 100070；2．北京市高速鐵路運(yùn)行控制系統(tǒng)工程技術(shù)研究中心，北京 100070；3．國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心，北京 100029)

1 概述

中國(guó)擁有全球規(guī)模最大的高鐵和地鐵線路網(wǎng)，截至2020 年7 月底，中國(guó)高鐵運(yùn)營(yíng)里程達(dá)到3.6 萬(wàn)km，預(yù)計(jì)到2035 年高鐵運(yùn)營(yíng)里程將突破7 萬(wàn)km，地鐵運(yùn)營(yíng)里程達(dá)到6 700 多km。軌道交通已成為承載廣大人民群眾中遠(yuǎn)途出行和物資運(yùn)輸?shù)闹饕懮辖煌üぞ摺?/p>

列車運(yùn)行控制系統(tǒng)（簡(jiǎn)稱列控系統(tǒng)）是保障列車安全和高效運(yùn)行的大腦和神經(jīng)中樞，時(shí)刻保障著旅客的生命安全。列控系統(tǒng)是一個(gè)龐大而又復(fù)雜的安全控制系統(tǒng)，主要由中心設(shè)備、車站設(shè)備、軌旁設(shè)備和車載設(shè)備組成，上述設(shè)備通過列控安全數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)信息交換，提供安全控車服務(wù)。

無論是高鐵還是地鐵，在早期的列控系統(tǒng)網(wǎng)絡(luò)設(shè)計(jì)過程中，更多的關(guān)注功能安全（safety）而非網(wǎng)絡(luò)信息安全（security），主要通過網(wǎng)絡(luò)物理隔離和邊界防火墻實(shí)現(xiàn)最基本的防護(hù)以應(yīng)對(duì)網(wǎng)絡(luò)攻擊威脅。以高鐵為例，如圖1 所示，列控系統(tǒng)網(wǎng)絡(luò)隨著高鐵線路平行部署，全國(guó)是一張物理連通的平面網(wǎng)絡(luò)，接入數(shù)十萬(wàn)的列控設(shè)備，沿線的數(shù)千個(gè)機(jī)房都部署物理網(wǎng)絡(luò)端口，物理隔離保障安全的風(fēng)險(xiǎn)在不斷加大。

隨著中美經(jīng)貿(mào)摩擦加劇，以美國(guó)為代表的西方國(guó)家除了在核心技術(shù)方面對(duì)華進(jìn)行封鎖之外，通過網(wǎng)絡(luò)進(jìn)行攻擊和滲透的風(fēng)險(xiǎn)也在不斷加劇，特別是應(yīng)用于工業(yè)安全控制的工業(yè)互聯(lián)網(wǎng)面臨的風(fēng)險(xiǎn)尤為突出。為此，國(guó)家多個(gè)部門聯(lián)合發(fā)布了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》[1-3]，將工業(yè)網(wǎng)絡(luò)特別是軌道交通中的列控系統(tǒng)網(wǎng)絡(luò)納入關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)范圍，并要求運(yùn)營(yíng)者按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行相應(yīng)安全保護(hù)義務(wù)，保障關(guān)鍵信息基礎(chǔ)設(shè)施免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄漏或者被竊取、篡改[4]。

在新形勢(shì)下，為積極響應(yīng)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)及關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作，切實(shí)做好軌道交通列控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)，實(shí)現(xiàn)列控系統(tǒng)功能安全與信息安全相融合，本文結(jié)合列控系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀，深度分析列控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，挖掘安全防護(hù)風(fēng)險(xiǎn)點(diǎn)，制定列控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)對(duì)策，形成針對(duì)列控系統(tǒng)的網(wǎng)絡(luò)安全綜合防護(hù)解決方案，滿足等級(jí)保護(hù)2.0 四級(jí)防護(hù)要求，全面提升列控系統(tǒng)的網(wǎng)絡(luò)安全綜合防護(hù)能力和應(yīng)急響應(yīng)能力，保障高鐵、地鐵等列車的安全穩(wěn)定有序運(yùn)行。

2 列控系統(tǒng)網(wǎng)絡(luò)現(xiàn)狀和面臨的風(fēng)險(xiǎn)

列控系統(tǒng)網(wǎng)絡(luò)是列控系統(tǒng)的重要組成部分，承擔(dān)著列控系統(tǒng)信號(hào)數(shù)據(jù)交互、指令傳輸?shù)戎匾姑瑢?duì)網(wǎng)絡(luò)的可靠性、實(shí)時(shí)性有較高的要求，是極其重要的工業(yè)控制網(wǎng)絡(luò)。為保障系統(tǒng)各設(shè)備間通信的可靠性，列控系統(tǒng)網(wǎng)絡(luò)采用雙環(huán)網(wǎng)的物理冗余鏈路搭建網(wǎng)絡(luò)，增強(qiáng)了列控系統(tǒng)網(wǎng)絡(luò)的健壯性和抗風(fēng)險(xiǎn)能力。然而，隨著列控系統(tǒng)網(wǎng)絡(luò)接入設(shè)備的增多，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，造成列控系統(tǒng)網(wǎng)絡(luò)接口、接入節(jié)點(diǎn)數(shù)量劇增，網(wǎng)絡(luò)結(jié)構(gòu)變得越來越復(fù)雜，維護(hù)難度大大增加，面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也愈加突出。

列控系統(tǒng)網(wǎng)絡(luò)在建設(shè)初期，各系統(tǒng)形成自己的私有網(wǎng)絡(luò)，系統(tǒng)間相互獨(dú)立，形成了所謂的“物理隔離”[5]，對(duì)網(wǎng)絡(luò)信息安全防護(hù)考慮較少。隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和通信技術(shù)的廣泛深入應(yīng)用，大量的信息化和數(shù)字化組件被引入到網(wǎng)絡(luò)中，極大地提升了系統(tǒng)整體的運(yùn)行效率和自動(dòng)化程度。但是，這些技術(shù)和設(shè)備的引進(jìn)，也使得列控系統(tǒng)面臨著網(wǎng)絡(luò)嗅探、網(wǎng)絡(luò)攻擊、病毒入侵、數(shù)據(jù)篡改等越來越多的安全威脅，加之攻擊技術(shù)手段革新，列控系統(tǒng)網(wǎng)絡(luò)面臨的信息安全威脅形勢(shì)日益嚴(yán)峻，安全風(fēng)險(xiǎn)日益突出。尤其是信息化的快速發(fā)展，一直以來被認(rèn)為相對(duì)封閉、專業(yè)和安全的軌道交通控制系統(tǒng)已不再是一座安全的“孤島”，致使列控系統(tǒng)設(shè)備、主機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)極易遭受來自外部及內(nèi)部的網(wǎng)絡(luò)安全攻擊。

近年來世界各地發(fā)生的軌道交通網(wǎng)絡(luò)安全事件如下。

圖1 中國(guó)高鐵列控系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱DFig.1 The Network topology diagram of Chinese train control system for high-speed railways

1）2008 年1 月，一少年攻擊了波蘭lodz 市的城鐵系統(tǒng)，并用遙控裝置改變了多輛列車的運(yùn)行方向，最終導(dǎo)致4 節(jié)車廂出軌，12 名乘客受傷。

2）2011 年1 月，日本新干線列車運(yùn)行控制系統(tǒng)疑似受到不明黑客攻擊而導(dǎo)致大癱瘓，全線列車停運(yùn)約75 min。

3）2011 年11 月，深圳地鐵蛇口線因乘客隨身攜帶的無線網(wǎng)絡(luò)信號(hào)意外侵入列控系統(tǒng)網(wǎng)絡(luò)，導(dǎo)致列車緊急制動(dòng)，多躺列車暫停運(yùn)行。

4）2014 年12 月，漏洞報(bào)告平臺(tái)烏云發(fā)布“高”危害等級(jí)漏洞，爆出中國(guó)鐵路12306 售票網(wǎng)存在漏洞，疑似有大量用戶密碼明文信息泄露。

綜合列控系統(tǒng)網(wǎng)絡(luò)當(dāng)前現(xiàn)狀，存在的薄弱環(huán)節(jié)和面臨的安全風(fēng)險(xiǎn)主要來自以下幾個(gè)方面。

1）列控設(shè)備

列控系統(tǒng)接入安全控制設(shè)備，多為嵌入式系統(tǒng)。目前設(shè)備的芯片大部分采用國(guó)外通用芯片，底層操作系統(tǒng)也多為國(guó)外通用操作系統(tǒng)，存在較多的軟硬件漏洞，容易受到攻擊；同時(shí)，這些嵌入式系統(tǒng)的處理能力有限，功能設(shè)計(jì)時(shí)并沒有考慮過強(qiáng)的網(wǎng)絡(luò)安全防護(hù)功能，暴露后直接抗攻擊能力較差。

2）列控PC 主機(jī)

列控系統(tǒng)PC 主機(jī)連接對(duì)應(yīng)列控設(shè)備，為運(yùn)營(yíng)維護(hù)提供支撐。列控PC 主機(jī)使用通用工控機(jī)和服務(wù)器，操作系統(tǒng)多為windows 系統(tǒng)，同樣存在較多的軟硬件漏洞；主機(jī)上的殺毒軟件、病毒庫(kù)和操作系統(tǒng)漏洞補(bǔ)丁無法及時(shí)升級(jí)，防病毒能力差，通過移動(dòng)介質(zhì)引入的惡意代碼和病毒，易造成大量主機(jī)運(yùn)行緩慢、系統(tǒng)崩潰和死機(jī)；此外，當(dāng)前的列控PC 主機(jī)僅進(jìn)行了簡(jiǎn)單的賬號(hào)控制，無權(quán)限管理，容易被攻擊越權(quán)造成更大損失。

3）列控系統(tǒng)網(wǎng)絡(luò)

列控系統(tǒng)網(wǎng)絡(luò)內(nèi)部防護(hù)主要依靠管理手段和少量安全設(shè)備，區(qū)域防護(hù)不完善，局部的網(wǎng)絡(luò)安全問題很容易造成全國(guó)性的擴(kuò)散；缺乏設(shè)備接入控制，信號(hào)安全數(shù)據(jù)網(wǎng)地域跨度大，設(shè)備分布廣，接入點(diǎn)多，非法設(shè)備極易接入；列控系統(tǒng)網(wǎng)絡(luò)子網(wǎng)邊界雖然設(shè)置了防火墻，但為減少對(duì)列控業(yè)務(wù)數(shù)據(jù)實(shí)時(shí)性影響，許多防護(hù)策略未設(shè)置，整體邊界防護(hù)功能受限。

4）列控?cái)?shù)據(jù)

列控系統(tǒng)數(shù)據(jù)保存于列控設(shè)備及列控PC 主機(jī)中，在列控系統(tǒng)網(wǎng)絡(luò)上傳輸，列控?cái)?shù)據(jù)與列車控車息息相關(guān)，目前列控?cái)?shù)據(jù)的安全防護(hù)能力不完善，防竊密手段欠缺，受攻擊后容易造成重要數(shù)據(jù)被纂改和外泄。

3 列控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)對(duì)策

鑒于軌道交通網(wǎng)絡(luò)的重要性和脆弱性，如何有效防護(hù)列控系統(tǒng)網(wǎng)絡(luò)設(shè)施，加強(qiáng)網(wǎng)絡(luò)安全綜合防護(hù)能力成為必須要解決的首要問題。列控系統(tǒng)網(wǎng)絡(luò)作為工業(yè)自動(dòng)控制網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)的可靠性、實(shí)時(shí)性有較高要求，尤其是與現(xiàn)有設(shè)備功能安全的結(jié)合成為必須要考慮的重要問題。目前尚無針對(duì)列控系統(tǒng)網(wǎng)絡(luò)安全綜合防護(hù)的方案，行業(yè)尚未建立起成熟的網(wǎng)絡(luò)安全綜合防護(hù)體系，網(wǎng)絡(luò)安全保障能力相對(duì)薄弱，安全事件應(yīng)急處置能力相對(duì)較差。

針對(duì)列控系統(tǒng)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，以《網(wǎng)絡(luò)安全法》、《等級(jí)保護(hù)2.0》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)》為依據(jù)，綜合分析列控系統(tǒng)網(wǎng)絡(luò)的脆弱性與安全風(fēng)險(xiǎn)，梳理列控系統(tǒng)網(wǎng)絡(luò)的安全需求，開展列控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)機(jī)制研究以及影響分析，形成針對(duì)列控系統(tǒng)網(wǎng)絡(luò)的安全綜合防護(hù)解決方案。如圖2 所示，圍繞列控系統(tǒng)設(shè)備安全、主機(jī)安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全，實(shí)行“分區(qū)分域、專網(wǎng)專用、縱深防御、綜合預(yù)警”的總體防護(hù)策略，構(gòu)建集資產(chǎn)與設(shè)備管理、漏洞檢測(cè)、配置核查、邊界防護(hù)、入侵檢測(cè)、安全監(jiān)測(cè)審計(jì)與病毒防護(hù)、主機(jī)管控、數(shù)據(jù)安全防護(hù)、態(tài)勢(shì)感知等技術(shù)為一體的動(dòng)態(tài)綜合防御體系。

圖2 列控系統(tǒng)網(wǎng)絡(luò)安全綜合防護(hù)技術(shù)架構(gòu)Fig.2 The technical architecture of network security protection of train control system

該體系以列控設(shè)備本體安全為核心，加強(qiáng)信號(hào)系統(tǒng)與其他輔助系統(tǒng)自身控制安全、網(wǎng)絡(luò)接入控制以及設(shè)備間保密通信，強(qiáng)化區(qū)域邊界的防護(hù)；建設(shè)高等級(jí)網(wǎng)絡(luò)安全防護(hù)體系，實(shí)現(xiàn)多層次、多區(qū)域的縱深防御；建設(shè)“態(tài)勢(shì)感知+集中管理”的一體化平臺(tái)，增強(qiáng)統(tǒng)一管理、應(yīng)急響應(yīng)及處置能力。旨在形成事前安全檢測(cè)預(yù)防、事中安全事件監(jiān)測(cè)、重要數(shù)據(jù)安全防護(hù)和事后快速應(yīng)急處置于一體的全生命周期網(wǎng)絡(luò)安全綜合防護(hù)平臺(tái)，全天候全方位監(jiān)控關(guān)鍵業(yè)務(wù)系統(tǒng)及網(wǎng)絡(luò)安全狀況，及時(shí)發(fā)現(xiàn)、處置、阻斷各類網(wǎng)絡(luò)安全隱患及風(fēng)險(xiǎn)，并支持溯源取證[6]，整體提升列控系統(tǒng)綜合安全保障水平和應(yīng)急響應(yīng)水平。

此外列控系統(tǒng)網(wǎng)絡(luò)承擔(dān)著控制列車運(yùn)行的重要任務(wù)，因此在進(jìn)行信息安全防護(hù)時(shí)必須要保證系統(tǒng)的功能安全，方案設(shè)計(jì)必須注重功能安全與信息安全的深度融合，應(yīng)當(dāng)堅(jiān)持以下原則。

1）網(wǎng)絡(luò)安全防護(hù)對(duì)功能安全的影響

列控系統(tǒng)安全設(shè)備在設(shè)計(jì)之初為保障控車的安全性和可靠性，充分考慮設(shè)備功能安全需求，大多采用二乘二取二的軟硬件架構(gòu)體系，保障了軌道交通列車的安全有序運(yùn)行，因此在進(jìn)行軌道交通網(wǎng)絡(luò)安全防護(hù)時(shí)，應(yīng)深入評(píng)估安全防護(hù)設(shè)備及相關(guān)技術(shù)對(duì)現(xiàn)有列控設(shè)備功能安全可能造成的影響，應(yīng)在保障現(xiàn)有系統(tǒng)功能安全前提下進(jìn)行防護(hù)方案、防護(hù)產(chǎn)品的設(shè)計(jì)及應(yīng)用。

2）網(wǎng)絡(luò)安全防護(hù)不應(yīng)破壞原有系統(tǒng)的封閉性

列控系統(tǒng)作為相對(duì)封閉的獨(dú)立系統(tǒng)，各系統(tǒng)間采用專有網(wǎng)絡(luò)進(jìn)行通信，確保了列控系統(tǒng)免遭外部系統(tǒng)、外部網(wǎng)絡(luò)的影響，保障了列控系統(tǒng)的獨(dú)立性和封閉性。在進(jìn)行安全防護(hù)方案設(shè)計(jì)時(shí)，不應(yīng)打破列控系統(tǒng)原有的這種封閉性，保障列控系統(tǒng)在原有的封閉體系下進(jìn)行安全防護(hù)，保證列控系統(tǒng)的相對(duì)獨(dú)立。

3）網(wǎng)絡(luò)安全防護(hù)不能導(dǎo)致原系統(tǒng)RAMS 指標(biāo)下降

列控系統(tǒng)作為工業(yè)控制系統(tǒng)，對(duì)系統(tǒng)網(wǎng)絡(luò)的可用性、實(shí)時(shí)性、可維護(hù)性有著較高要求，保證了控車的及時(shí)有效，因此在進(jìn)行防護(hù)方案設(shè)計(jì)時(shí)，應(yīng)充分考慮列控系統(tǒng)作為工業(yè)控制系統(tǒng)的特殊性，在保障原有系統(tǒng)高可用性、高實(shí)時(shí)性、高安全性的框架下進(jìn)行方案設(shè)計(jì)。

4）防護(hù)設(shè)備部署不影響原有列控系統(tǒng)的正常工作

列控系統(tǒng)現(xiàn)有系統(tǒng)可靠穩(wěn)定，設(shè)備功能完備，保障了列車的安全穩(wěn)定有序運(yùn)行，是相對(duì)穩(wěn)定可靠的工業(yè)控制系統(tǒng)，在此基礎(chǔ)上進(jìn)行的安全防護(hù)方案設(shè)計(jì)時(shí)，應(yīng)保證不影響原有系統(tǒng)設(shè)備、主機(jī)的正常工作，考慮在安全設(shè)備出現(xiàn)故障時(shí)不會(huì)引起現(xiàn)有設(shè)備間的通信異常，影響現(xiàn)有系統(tǒng)的可靠性。

5）安全防護(hù)設(shè)備部署要簡(jiǎn)單易于工程實(shí)施

列控系統(tǒng)承擔(dān)著控制列車運(yùn)行的特殊任務(wù)，設(shè)備7× 24 h 全天候運(yùn)行，設(shè)備升級(jí)維護(hù)僅在劃分的固定天窗點(diǎn)進(jìn)行，設(shè)備部署時(shí)間短任務(wù)重，因此在進(jìn)行防護(hù)方案設(shè)計(jì)和防護(hù)產(chǎn)品部署時(shí)，應(yīng)充分考慮現(xiàn)場(chǎng)情況，便于列控系統(tǒng)現(xiàn)網(wǎng)環(huán)境的工程實(shí)施，做到安全設(shè)備部署簡(jiǎn)單，安全產(chǎn)品配置簡(jiǎn)便，盡量減少對(duì)現(xiàn)網(wǎng)環(huán)境的修改。

4 列控系統(tǒng)網(wǎng)絡(luò)安全綜合防護(hù)方案

列控系統(tǒng)網(wǎng)絡(luò)安全綜合防護(hù)方案通過構(gòu)筑高等級(jí)防御體系，使得列控系統(tǒng)網(wǎng)絡(luò)具備高級(jí)別的防護(hù)能力，有效隔絕攻擊者對(duì)列控系統(tǒng)網(wǎng)絡(luò)的攻擊行為，特別是抵御有組織團(tuán)體，甚至是國(guó)家級(jí)的攻擊行為，保證高鐵、地鐵等列車安全、可靠、高效、穩(wěn)定的運(yùn)行，防護(hù)系統(tǒng)功能劃分如圖3 所示。

圖3 列控系統(tǒng)網(wǎng)絡(luò)安全綜合防護(hù)系統(tǒng)功能劃分Fig.3 The functionality partitioning for network security protection of train control system

列控系統(tǒng)網(wǎng)絡(luò)安全綜合防護(hù)平臺(tái)應(yīng)堅(jiān)持“分區(qū)分域、專網(wǎng)專用、縱深防御、綜合預(yù)警”的安全防護(hù)策略。首先，結(jié)合列控系統(tǒng)網(wǎng)絡(luò)現(xiàn)場(chǎng)特點(diǎn)，強(qiáng)化網(wǎng)絡(luò)區(qū)域管理，依據(jù)列控系統(tǒng)網(wǎng)絡(luò)各自功能及業(yè)務(wù)的重要程度進(jìn)行區(qū)域劃分，加強(qiáng)區(qū)域間的安全管控，實(shí)現(xiàn)核心安全區(qū)域及邊界的安全隔離，強(qiáng)化各區(qū)域的封閉性和獨(dú)立性。其次，做到列控系統(tǒng)網(wǎng)絡(luò)專網(wǎng)專用，嚴(yán)格保證網(wǎng)絡(luò)的封閉性，隔絕通過外部網(wǎng)絡(luò)的入侵行為。此外，加強(qiáng)對(duì)網(wǎng)絡(luò)的安全管控，對(duì)接入到網(wǎng)絡(luò)中的外部設(shè)備、移動(dòng)介質(zhì)等進(jìn)行嚴(yán)格的安全把關(guān)，加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員的安全培訓(xùn)，完善列控系統(tǒng)網(wǎng)絡(luò)的安全管理制度，做到管理人員有意識(shí)、設(shè)備運(yùn)行有保障、規(guī)章制度有規(guī)范。最后，針對(duì)網(wǎng)絡(luò)設(shè)備及系統(tǒng)的高等級(jí)防護(hù)要求，構(gòu)筑多層次、多區(qū)域的縱深防御體系，完善列控系統(tǒng)網(wǎng)絡(luò)的安全保障體系，加強(qiáng)應(yīng)急響應(yīng)和故障處理能力。

方案強(qiáng)調(diào)事前、事中、事后的縱深防御理念，在事前，加強(qiáng)對(duì)列控系統(tǒng)網(wǎng)絡(luò)的安全檢測(cè)，做到對(duì)網(wǎng)絡(luò)的自評(píng)、檢測(cè)、加固和預(yù)警。通過基線核查系統(tǒng)、漏洞掃描挖掘系統(tǒng)等，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)全線設(shè)備、主機(jī)的配置核查，漏洞掃描及挖掘，及時(shí)發(fā)現(xiàn)高危配置及漏洞、木馬等潛在安全威脅，并對(duì)潛在威脅進(jìn)行定點(diǎn)清除，提升列控系統(tǒng)網(wǎng)絡(luò)的安全性。

在事中，通過安全監(jiān)測(cè)審計(jì)系統(tǒng)、入侵檢測(cè)系統(tǒng)、防病毒系統(tǒng)、主機(jī)安全管控系統(tǒng)、數(shù)據(jù)安全防護(hù)系統(tǒng)等，做到對(duì)網(wǎng)絡(luò)流量的監(jiān)測(cè)、告警、阻斷和防護(hù)，嚴(yán)格把控列控系統(tǒng)網(wǎng)絡(luò)中存在的異常流量，審計(jì)列控系統(tǒng)網(wǎng)絡(luò)流量、設(shè)備日志、安全事件、操作行為，識(shí)別列控系統(tǒng)可能遭受到的網(wǎng)絡(luò)攻擊與安全威脅，分析攻擊者的攻擊行為與意圖，做到對(duì)進(jìn)入網(wǎng)絡(luò)的流量、主機(jī)的安全訪問控制；同時(shí)通過數(shù)據(jù)加密技術(shù)的應(yīng)用，做到對(duì)列控系統(tǒng)數(shù)據(jù)的安全防護(hù)，防止數(shù)據(jù)被竊取或篡改，全面實(shí)現(xiàn)列控系統(tǒng)網(wǎng)絡(luò)、設(shè)備、主機(jī)、數(shù)據(jù)的安全防護(hù)。

在事后，通過態(tài)勢(shì)感知系統(tǒng)、安全管理平臺(tái)等安全管理系統(tǒng)對(duì)已經(jīng)發(fā)生的安全事件進(jìn)行應(yīng)急處置、攻擊分析和溯源分析等，對(duì)全網(wǎng)攻擊、異常流量、資產(chǎn)、威脅等態(tài)勢(shì)進(jìn)行展現(xiàn)；強(qiáng)化中心與車站間的聯(lián)動(dòng)處理能力，減少人力成本；同時(shí)，采用大數(shù)據(jù)挖掘與分析技術(shù)，綜合分析列控系統(tǒng)全網(wǎng)數(shù)據(jù)，挖掘列控系統(tǒng)網(wǎng)絡(luò)潛在的威脅，完成全網(wǎng)流量建模分析，進(jìn)行大數(shù)據(jù)機(jī)器學(xué)習(xí)，提升列控系統(tǒng)網(wǎng)絡(luò)安全綜合防護(hù)平臺(tái)的自動(dòng)防護(hù)能力。

通過事前、事中、事后多層次立體防御體系的建立，實(shí)現(xiàn)對(duì)列控系統(tǒng)網(wǎng)絡(luò)的事前有預(yù)防、事中有監(jiān)測(cè)、事后有分析，全面提升列控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)能力，滿足等級(jí)保護(hù)標(biāo)準(zhǔn)要求。

5 總結(jié)

軌道交通列車運(yùn)行控制系統(tǒng)承擔(dān)著重要的使命，同時(shí)也面臨著被惡意攻擊的巨大風(fēng)險(xiǎn)，國(guó)內(nèi)針對(duì)列控系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)工作還處于起步階段，各種管理體系和防護(hù)技術(shù)手段不健全，既有網(wǎng)絡(luò)防護(hù)能力有限、人員安全防范意識(shí)薄弱等問題亟待解決。在國(guó)家和行業(yè)層面，應(yīng)根據(jù)不同安全層級(jí)的安全風(fēng)險(xiǎn)，健全列控系統(tǒng)網(wǎng)絡(luò)安全管理體系，盡快啟動(dòng)既有列控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)增強(qiáng)工作，全面提升列控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)能力，變列控系統(tǒng)網(wǎng)絡(luò)被動(dòng)防護(hù)為主動(dòng)防護(hù)、靜態(tài)防護(hù)為動(dòng)態(tài)防護(hù)、單點(diǎn)防護(hù)為整體防護(hù)、粗放防護(hù)為精準(zhǔn)防護(hù)，全面提升列控系統(tǒng)安全性，保障高鐵、地鐵列車安全穩(wěn)定有序運(yùn)行。