张小林谈:轨道交通信号系统安全策略

德国莱茵tuv 张小林谈:轨道交通信号系统安全策略
2018年6月6日 | 交通运输

      
5月24日,上海富欣智能交通控制有限公司安全总监张小林在TÜV莱茵举办的“质胜之道——信息风险管理论坛”上分享了他从业20多年,就铁路信号系统在信息安全保护方面的思考和探索。本文根据现场实录整理而成。

张小林

上海富欣智能交通控制有限公司安全总监

 

轨道交通是一个集多专业、多工种于一身的复杂的系统。以前我们说轨道交通,大家觉得就是指铁路或地铁,但现在随着新技术的不断涌现,例如中低速或高速磁浮系统、悬挂式空轨系统、跨坐式单轨系统、有轨电车系统,轨道交通的内含和外延在不停扩大,同时线路的复杂度和设备的集中度也不断提高,各系统的融合、网络化智能化也在持续加强。在提高系统运行和效率的同时,信息安全是我们必须要面对的一个课题。同功能安全一样, 信息安全会风险会造成我们运营混乱,不止是财务损失,更多的是生命损失,例如发生在几年前的723温州动车事故,至今大家还记忆犹新。

 

两大信号系统

轨道交通安全高效地运营,其中信号系统起着重大作用,它相当于整个轨交系统的大脑和中枢神经,可以分为两类,一个是城轨信号系统,一个是国铁系统。信号系统相当于指挥官的作用,是站在整个系统的角度来调度轨交和铁路的运行。

 

信息安全的常见漏洞

长期以来,信号系统的功能安全和技术安全是我们的关注重点,对于信息安全我们的关注比较有限,但现在我们必须要重视起来,因为如果处理不当,它同样可能引发重大的事故。以下是常见的几大漏洞:

– 封闭网络未实现完全封闭,可能通过暴露的无线接口(GSM-R/WLAN)、调试工具等进行非认证访问

– 网络层次结构复杂,安全网和非安全网边界不清,易遭受跨网攻击入侵,使得信号核心安全设备暴露于危险境地

– 存在大量用户密集交互场景,运营/维护/调试业务交错,用户身份复杂,认证未采取强认证措施,易出现非授权的访问或内部敏感资料外泄情况

– 业务设备(如ATS/CTC)信息安全防护措施单一,易受到病毒、木马的感染

 

信号系统信息安全策略

那么针对这些风险、挑战和潜在的系统漏洞,我们应该采取哪些安全策略?

首先,物理环境是最基本的要求,确保系统的防破坏、防盗窃、防潮、防火、防电磁干扰、防温度变化等能力,同时配备安防系统、温湿度监控、静电防护、电磁干扰屏蔽和防护等物理手段,并且落实严格的管理制度。

第二是网络安全。将信号系统设定边界,独立成域,建立网络安全防护措施。同时改进现有信号系统的无线接口,逐步实现向LTE-R/LTE-M 的过渡。

第三,主体设备安全。我们依据信号系统安全性,对主体设备进行以下划分:

♣ 安全关键设备(第一类) :联锁、区域控制器/无线闭塞中心、车载控制器等

♣ 安全相关设备(第二类): 列车自动监控/调度集中

♣ 非安全相关设备(第三类): 维护监测设备

第一类设备一般为专门开发的系统,使用商用设备较少。所以,安全关键设备应优先使用经认证的安全操作系统,或对非认证操作系统进行裁剪,使用最简单的功能以确保其功能可验证、行为可预测,使操作系统信息安全风险可控。在关键硬件上应使用经认证的或“长期使用证明”的器件(CPU,PLC等)。 应对编译器等关键工具进行验证,确保其不会带来信息安全风险。需对系统安全设计的开发进行验证与确认,并对系统运行、授权访问实施动态监控。

针对第二类和第三类设备,应该对商用操作系统进行安全加固,对帐号权限、系统服务方面进行安全配置。监测审计设备的使用,对系统关键事件信息进行记录并分析。全方位部署防病毒软件,截断感染途径。部署漏洞扫描系统,监控资源使用情况。使用云计算技术,整合计算资源、存储资源、网络资源,将静态设备管理转变为易调度、按需分配的动态设备管理。

第四、应用数据安全。主要考虑数据保密性、完备性、备份和恢复,防范各种侵入性的危险。

 

全自动无人驾驶系统面对的挑战及应对建议

随着全自动无人驾驶系统及下一代CBTC信号系统的发展,轨交系统在信息安全面临了更多挑战。如何应对,我建议可以从以下几方面加强:

♣ 对于信号控制系统,除了功能和技术安全外,信息安全也同等重要,应落实到产品研发、设计、工程实施及运营维护的全过程中

♣ 信号产品和项目的独立第三方安全认证也应将信息安全纳入认证范围

♣ 针对信号系统特点,制定信息安全标准规范和专用技术

♣ 开发针对信号系统信息安全的仿真测试验证平台

 

需要信息与网络安全协助?TÜV 莱茵可以帮你

随着商业环境的全球化和高度互联,企业面临的信息和网络威胁与日俱增。信息安全风险持续演变,攻击手段层出不穷,因而信息安全管理的实践和标准都在不断发展,企业唯一要做的就是保持警惕,随时准备抵御风险,最大程度地降低信息安全风险所造成的不良影响。TÜV 莱茵对此提供完善并通行全球的解决方案。

服务:智能产品隐私数据安全

报名:公开课与人员资格课程

了解:ISO 27001认证

下载:2018 GDPR业务发展白皮书

 

相关阅读:

海尔工业互联网安全实践

GDPR已经生效,你想知道的关键信息都在这里

个人隐私安全有那么难吗?

IEC 62443给你滴水不漏的网络防御力

评论

还没有任何评论,你来说两句吧

发表评论