軌道交通行業網絡空間安全現狀與未來發展

彭軼華，劉明遠 ，郜帥，蘇偉，張宏科

（北京交通大學電子信息工程學院，北京 100044）

一、前言

隨著網絡空間與物理空間的相互滲透，交通、金融、電力以及能源等涉及國家根本安全的關鍵信息基礎設施已成為網絡黑客組織的主要攻擊目標[1]。網絡空間被視為繼陸、海、空、天四個疆域之后的第五疆域，已成為大國博弈的核心與關鍵，是關乎經濟發展以及社會進步的決定因素。保障軌道交通行業關鍵基礎設施網絡空間安全是維護公眾生命安全的基本要求，更是滿足國家網絡強國戰略需求、提高網絡空間競爭力的重要支撐。

《“十四五”現代綜合交通運輸體系發展規劃》（2022年）提出，大力發展以軌道交通為核心的交通網絡，保障軌道交通行業的高安全和高效率發展。近年來，我國軌道交通行業大力推進網絡空間安全建設，取得了良好效果，但各種新型攻擊手段不斷涌現，給軌道交通行業網絡安全帶來了嚴峻考驗[2]。隨著技術演進和應用需求發展，軌道交通行業網絡信息系統的信息交互接口日益增多，越來越多的通用軟件、標準硬件和通用的通信協議被應用，系統安全漏洞問題凸顯[3]，各類網絡攻擊事件頻發。除網絡攻擊影響外，網絡移動性和數據傳輸實時性也會對軌道交通行業的安全運行產生重要影響。傳統網絡的原始設計并沒有充分考慮安全性、移動性和實時性等因素[4]，使其難以滿足軌道交通行業使用場景的特殊需求。因此，建立系統有效的網絡安全防護體系，解決傳統網絡架構的不足，提高網絡內生安全、移動與實時性，是保障軌道交通行業網絡安全的重要措施。

本文從軌道交通行業網絡形態、技術及架構等視角分析軌道交通行業網絡安全特點，梳理軌道交通網絡空間安全戰略與防護體系現狀，總結軌道交通行業網絡空間安全威脅與典型案例，提煉導致當前軌道交通行業網絡安全風險的深層次原因，提出針對軌道交通行業網絡空間安全的發展建議，以期為我國軌道交通的安全穩定提供借鑒。

二、軌道交通行業網絡空間安全的概念及特征

軌道交通行業由眾多信息系統構成，各系統運行時同層子系統以及層間子系統均有頻繁、大量的數據交互，信息流走向極為復雜，且大部分通過承載在有線或無線鏈路的傳輸控制協議 / 網間協議（TCP/IP）網絡進行傳輸[4,5]，在整個過程中，受到攻擊威脅與傳輸不可靠等因素的影響會造成數據泄露，影響行車安全。

（一）軌道交通行業網絡空間安全概念

軌道交通行業依賴于包括列車運行控制、列車調度指揮、客票發售預訂以及列車供電遠動等系統在內的信息傳輸。系統內部與彼此之間使用基于傳統網絡技術進行交互，并且各系統傳輸的網絡空間信息直接反映了該系統的狀況，網絡的安全穩定性對列車運行安全起著至關重要的作用。2019年，國際商業機器公司（IBM）X-Force團隊發布的研究報告指出[6]，交通行業已經成為僅次于金融服務業的第二大受攻擊的行業。除此之外，IBM的安全研究人員進一步提出破壞交通系統或盜取信息數據可能會被用于恐怖主義行動。嚴格的網絡安全措施是保障各系統之間傳輸數據和信息安全的重要手段，以防止對社會秩序產生破壞性影響的事件發生。

傳統互聯網在最初設計時未充分考慮安全性，現行的補丁式安全增強手段難以滿足重點行業的網絡安全需求?；ヂ摼W的設計初衷是讓可信賴的用戶共享信息，在設計初期并未將安全作為首要考慮因素。當新的安全漏洞突破現有安全防護措施時，通常采用發布補丁的方法來進行修復。隨著網絡技術的發展，網絡拓撲逐漸增大，不可信的網絡自治域增多，數據包可能會被截獲、篡改、偽造。對于安全性要求較低的普通應用場景，如傳輸敏感性較低的娛樂視頻、普通文本或圖片信息，現有互聯網的安全措施在平衡成本與實用性方面已基本滿足需求。軌道交通行業中列車運行控制系統等數據相較于普通應用數據重要性更高，采用補丁修補的方式會產生滯后效應，導致機密數據泄露等問題。

（二）軌道交通行業網絡空間安全特征

網絡安全是保障信息系統正常運行和數據完整性、可用性和保密性的重要措施。網絡安全可以防止或減少信息系統造成的破壞，確保網絡系統的功能和服務正常運行。與其他行業相比，軌道交通行業的網絡安全具有攻擊目的性強、與現實聯系緊密以及攻擊后果難以預測的顯著特征。

軌道交通行業的網絡系統具有高度的復雜性和互聯性，針對其攻擊具有專業性與目的性強的特點。軌道交通行業各子系統的設備和模塊之間形成了復雜的網絡體系，數據交互和信息傳輸頻繁，針對其安全威脅也呈現多樣化、復雜化的特點。例如，攻擊者以破壞軌道交通的正常運營為目的，通過高級長期威脅（APT）等惡意攻擊手段，針對性攻擊軌道交通信號系統網絡，以期達到控制信號設備效果。攻擊的專業性和目的性強給軌道交通網絡安全防范帶來了巨大的挑戰和困難。

軌道交通行業中，物理空間與網絡空間緊密綁定、交互密切。網絡傳輸數據的安全性以及可靠性直接關系到軌道交通行業的運行安全，關乎生命財產安全。如果列車的調度指揮和運行控制系統受到攻擊，這可能導致列車調度混亂、失去正?？刂?，進而引發碰撞或脫軌等嚴重的安全事故；客票發售預訂系統遭受攻擊，會導致票務數據泄露，乘客隱私受損；列車供電遠動系統遭到攻擊，可能導致列車運行中斷，甚至引發供電設備損壞和火災事故。

與傳統的鐵路安全標準不同，軌道交通行業的網絡安全標準需要更加復雜和靈活的評估方法。傳統的鐵路安全標準主要基于物理空間的安全性評估，將安全性劃分為絕對安全和相對安全[7]，并以此制定相應的可接受極限范圍。不同于鐵路軌道工程壽命可以通過結構損傷等進行相關安全評估[8]，由于受社會環境等因素影響，軌道交通網絡攻擊呈現高突發、高隱蔽性等特點，網絡攻擊的后果難以預測和控制。

綜上可見，軌道交通行業信息系統構成復雜，受限于使用傳統網絡技術等原因，難以應對當前日益嚴峻的網絡攻擊。同時軌道交通行業網絡安全與現實聯系緊密，針對其攻擊具有隱蔽性強、破壞性大等特點，這使得維護其網絡安全空間充滿挑戰。

三、軌道交通行業網絡空間安全的宏觀態勢

維護軌道交通行業網絡空間安全是保障軌道交通行業安全運行的基礎，軌道交通行業網絡空間安全問題已經成為全球共同面臨的挑戰[9]。為提高軌道交通行業網絡空間安全，不同國家與行業組織都發布了相應的發展戰略與規范體系。

（一）國外軌道交通行業網絡空間安全戰略

在涉及國家根本安全的軌道交通行業，各國都在加強對其網絡安全管理和保護，以防范網絡攻擊和數據泄露等問題對社會造成的重大威脅。近年來，全球主要經濟體針對軌道交通行業（鐵路干線、城市軌道交通）的網絡空間安全，發布了系列相關戰略文件（見表1）。

在鐵路干線方面，早在2014年，歐盟為提升鐵路行業的競爭力提出了Shift2Rail計劃。該計劃的重點關注領域包括鐵路信號和控制系統的網絡安全，為其他歐洲國家制定相關戰略提供指導。德國在2016年發布“德國鐵路4.0戰略”，希望建立一個全面的安全體系，保護旅客和物流信息的隱私和安全，并加強對網絡攻擊和數據泄露的防范措施。該戰略還強調加強員工網絡安全教育和培訓，提高員工對網絡安全問題的意識和應對能力。相較于法國與德國分別在加強網絡安全能力與提高員工的網絡安全意識，瑞士在2017年提出的SmartRail4.0方案則更重關注系統性網絡安全，其中包括確保所有設備和系統的網絡安全，通過身份認證和訪問控制來保護數據和系統，以及實施安全策略和安全漏洞管理措施來提高網絡安全性。英國在2018年發布的“數字鐵路戰略”明確提出加強網絡安全的保障措施，包括構建健全的網絡安全管理機制，加強網絡安全技術研究和應用，提升網絡安全意識和培訓，制定相關政策法規并落實到實際操作中。同時，“數字鐵路戰略”還要求在信息技術系統和設備的設計、采購、部署、維護等環節中，充分考慮網絡安全因素，避免因安全漏洞或人為疏忽等因素導致安全風險，提升鐵路的可靠性和安全性。韓國《2030鐵路基礎設施發展戰略》（2019年）更加注重鐵路系統的網絡安全，提出了諸多加強網絡安全的措施，包括建立完善的網絡安全管理體系、加強網絡安全技術的研究和開發、推進鐵路系統的網絡安全培訓和意識提升以及加強監管和安全保障措施等；強調加強信息共享和協作，促進鐵路系統各方面的合作和信息交流，提高網絡安全的綜合防御能力，確保鐵路系統的信息安全。

在城市軌道交通方面，法國《數字化法鐵戰略》（2015年）是保障軌道交通行業網絡安全的重要戰略文件。該戰略的主要目標是強化法國的網絡安全基礎，增強網絡安全防護力量，改進網絡安全管理體系，落實網絡安全責任制，在此基礎上加強網絡安全人才培養，提高網絡安全技術水平。美國《公共交通安全標準綱要》（2017年）從城市軌道交通模式以及安全標準方面保障乘客和系統的安全，以線路、通信信號、車輛中的乘客設備以及規章程序等為主體共制定了128項標準，構建了完善的城市軌道標準體系[10]。在城市軌道交通較為發達的日本，以東日本鐵路公司為代表，率先提出結合物聯網、大數據、人工智能等新型技術實現對包括網絡安全在內的風險預測，提升運行可靠性。

（二）國內軌道交通行業網絡空間安全戰略

為了保證軌道交通行業中各部分的網絡空間安全，我國近年來分別從政策規劃、法律法規以及技術規范等方面出臺了相應的文件，充分體現了國家在網絡安全保障方面的決心。

在國家政策規劃方面，《“十四五”規劃和2035遠景目標綱要》強調增強網絡安全保護，完善國家網絡安全法規和標準，同時加強對重要領域的數據資源、關鍵網絡和信息系統的安全保護[11]；《“十四五”現代綜合交通運輸體系發展規劃》提出增強交通運輸領域的關鍵信息基礎設施、重要信息系統的網絡安全防護，推進信息系統設施設備自主可控[12]。

在法律法規方面，《中華人民共和國網絡安全法》（2016年）是我國網絡空間安全管理方面的第一部全面規范性的基礎法律，旨在保障國家網絡空間安全，規范網絡行為，強化數據保護，完善監管體制，保護關鍵信息基礎設施，加大對違法行為的懲處力度，并對監測預警和應急處置方案進行法制化，為維護國家安全和網絡環境的穩定發展提供了堅實的法律基礎[13]。

在技術規范方面，國家標準化委員會發布的《網絡安全等級保護2.0國家標準》（2019年）將等級保護對象從原有的狹義信息系統擴展至包括網絡基礎設施在內的各類系統與平臺。此舉與《中華人民共和國網絡安全法》的實施相輔相成，為不同層級用戶提供系統性的等級保護方案[14]。該標準在軌道交通行業的關鍵作用主要體現在全方位安全性保障，從被動的等級保護1.0升級到主動的安全防御，解決了安全數據分散、單一維度無法抵御高級威脅、響應困難以及缺乏預警手段等問題[15]?！蛾P鍵信息基礎設施安全保護條例》（2021年）明確了關鍵信息基礎設施的定義，規定了運營者的責任、權利以及提供產品和服務的標準。在此基礎上，針對交通等重要領域也提出了具體要求，規定了運營者的安全保護主體責任，同時要求建立關鍵信息基礎設施網絡安全監測預警體系和信息通報制度[16]?！缎畔踩夹g 關鍵信息基礎設施安全保護要求》（2023年）確立了關鍵信息基礎設施運營者在分析識別、安全防護、檢測評估、監測預警、主動防御、事件處置等方面的安全要求，主要用于指導運營者以及網絡安全服務商等相關方協同構建包括網絡安全在內的關鍵基礎設施安全保障體系。

（三）軌道交通行業部分安全制度與規范體系

作為我國軌道交通的運行企業，中國國家鐵路集團有限公司自2017年以來逐步強化鐵路網絡安全規章制度和標準規范安全體系架構，發布了《信息系統運行維護管理辦法》《鐵路綜合信息網安全防護要求》《信息化工作管理辦法》以及《鐵路關鍵信息基礎設施目錄》等多項規范文件，同時在產品研發上積極推進“鐵網護欄”工程來確保運行安全。

《信息系統運行維護管理辦法》對鐵路信息系統的運行維護流程進行規范，提升了系統的安全性和穩定性，明確了各部門的職責，規定了故障處理和系統恢復方案?！惰F路綜合信息網安全防護要求》為鐵路信息網提供技術指南，確保網絡安全與數據保護，并提出具體的防護措施與技術要求以降低安全風險。通過加強安全防護意識，整體提升了鐵路網絡安全水平?！缎畔⒒ぷ鞴芾磙k法》明確了鐵路信息化建設與管理的基本要求以提高工作效率。該辦法明確了信息化工作的組織實施，推進了鐵路行業信息化發展，確保了投資回報和建設質量?！惰F路關鍵信息基礎設施目錄》明確了鐵路行業關鍵信息基礎設施的范圍，有助于保護與管理重要信息系統。通過提升關鍵信息基礎設施的安全防護能力，降低了系統安全風險。該目錄為鐵路行業關鍵信息基礎設施的監管和確保關鍵信息安全提供了重要依據。

目前，為加速推動“鐵網護欄”項目，中國國家鐵路集團有限公司正在積極推進企業標準的制定和發布，部分標準狀態如下[17]（見表2）。

表2 中國國家鐵路集團有限公司網絡安全部分標準

在城市軌道交通方面，我國交通運輸部于2019年發布的《城市軌道交通正式運營前安全評估規范第1部分：地鐵和輕軌》與《城市軌道交通運營期間安全評估規范》均提出重點評估城市軌道交通工程項目的網絡安全、信息安全、數據安全、通信安全等方面的風險和措施。中國城市軌道交通協會發布的《智慧城軌信息技術架構和信息安全規范》系列標準和《城市軌道交通云計算平臺網絡安全技術規范》等，規范了城市軌道交通云的架構、安全防護范圍和措施，為保障城市軌道網絡安全提供指導和參考。

綜上可見，世界主要經濟體都在持續強化軌道交通行業網絡空間安全防護戰略。我國也從國家層面對軌道交通行業網絡安全進行了制度和法律等多維度保障，但我國網絡安全防護工作開展相對較晚，且標準規范框架尚不完善是影響我國軌道交通行業網絡空間安全的重要因素之一。

四、軌道交通行業網絡空間安全防護體系發展現狀

目前，軌道交通行業專網多采用傳統網絡技術進行建設，在具體的需求與適應場景上進行特殊針對性設計以滿足需求。在防護體系上，從網絡基礎防護、強化防護、協同防護3個層面共同構建安全防護體系。

（一）基礎防護

在軌道交通行業中，基礎防護主要包括合規性管理、等級保護機制以及軟硬件安全防護等。

合規性管理主要建立在我國現行的網絡空間安全法律法規和重點行業內部制定實施的標準之上?；凇吨腥A人民共和國網絡安全法》，軌道交通行業的合規性管理從網絡安全運維、關鍵信息基礎設施運維、個人信息保護、監測預警和應急處置四個方面制定軌道交通行業網絡信息安全策略。在網絡安全運維方面，《中華人民共和國網絡安全法》對網絡安全等級保護制度、網絡產品和服務、關鍵網絡安全設備產品和網絡運營服務等提出了明確要求。軌道交通行業需要嚴格遵守相關規定，強化網絡安全運維。在關鍵信息基礎設施運維方面，《中華人民共和國網絡安全法》要求交通等行業應實行重點保護。軌道交通行業應嚴格落實“三同步”要求，制定完善的網絡安全應急計劃，執行規范的網絡安全審查，確保關鍵系統和數據庫可靠備份。在個人信息保護方面，《中華人民共和國網絡安全法》明確要求網絡運營者對收集的用戶信息進行嚴格保密，采取必要的措施保護用戶信息的安全性。軌道交通行業正在積極制定數據分級體系，研究數據脫敏技術，以防止信息泄露、損毀和丟失。在監測預警和應急處置方面，《中華人民共和國網絡安全法》要求建立完善的網絡安全監測預警以及信息通報制度。軌道交通行業正與第三方深度合作，共同構建系統漏洞發掘通報機制、行業內部安全事件反饋通報機制、信息化部門安全管理評審機制等。

等級保護機制是網絡安全的核心，經過不斷發展已經在傳統保護基礎上逐漸演化為對事前、事中、事后的全方位安全控制；適用于傳統計算機信息系統、工業控制系統、移動互聯網系統在內的各類信息系統，以構建全方位、立體覆蓋的等級保護體系。在軌道交通行業中，信息系統等級保護針對關鍵信息基礎設施進行重點保護，實行基于等級保護的分等級的防護機制和基于關鍵信息基礎設施的加強保護措施[18]。

軟硬件安全防護是網絡空間安全的基石。物理安全是硬件安防技術的核心，目的在于保護計算機設備、網絡服務器、打印機和通信鏈路等設施免遭人為破壞，防止搭線攻擊、地震、水災、火災、有害氣體和其他環境因素導致的損壞[19]。保證計算機及網絡系統機房的安全，以及保證所有設備及其他場地的物理安全，是整個計算機網絡系統安全的前提。物理安全防護主要包括：環境安全、電磁防護、物理隔離和容災備份。在軟件安全防護層面，以城市軌道交通為例，目前的信息安全防御依照以下部署架構：中央級系統區域安防服務器區包含各種安全設備，如防火墻、入侵監測、一級防病毒服務器、統一認證、漏洞掃描、行為監控、補丁分發服務器等，形成縱深的安全防護層次，重點保障了業務的安全性、可持續性。應用服務器區包含各種應用服務器與應用區防火墻。數據中心系統涵蓋各應用系統、用戶數據存儲區、災備應急響應系統以及審計溯源系統。車站級系統區域安防服務器區包含各種安全設備，如堡壘主機、安全網關、入侵監測系統、次級防病毒服務器、統一認證代理系統、補丁分發代理系統等。

（二）強化防護

強化防護主要依據《關鍵信息基礎設施安全保護條例》和《信息安全技術 關鍵信息基礎設施安全保護要求》，在基礎防護之上，以實時高效為前提、安全可靠為目標、主動防御為手段，圍繞軌道交通行業生產運行全生命周期中的關鍵信息基礎設施，從安全保護計劃、安全教育培訓、邊界防護、入侵防御、運維審計等方面建設安全防護體系。

在安全保護計劃方面，需要制定具有軌道交通行業特色的網絡安全保護計劃，從管理體系、技術體系、運營體系、保障體系等方面進行規劃，加強機構、人員、經費、裝備等資源保障。在安全教育培訓方面，建立網絡安全教育培訓制度，定期開展網絡安全教育培訓和技能考核，提升關鍵安全人員的安全意識、安全技能和安全法規知識。在邊界防護方面，除了對人員訪問進行控制外，還需要在信號系統與外部系統、生產執行網與執行協調網之間設置工控系統安全防護網關，控制不同安全域間的工控協議訪問，防止低安全級別網絡的非法工控數據入侵高安全級別網絡[20]。在入侵防御方面，軌道交通行業入侵防御系統根據部署位置的不同，主要分為兩種模式：一是網絡核心交換機上部署的旁路入侵檢測系統，針對專網內的通信流量做實時入侵攻擊的檢測和攻擊報警；二是在關鍵業務功能模塊前部署直路入侵檢測系統，以實時監測與關鍵業務相關的信號系統通信流量，以便及時攔截入侵攻擊。在運維審計方面，部署綜合運維安全審計系統，構建行業專網內部運維管理制度和規范的技術化落實平臺。采取相應的網絡審計措施，監測和記錄系統運行狀態、日常操作、故障維護、遠程運維等，留存相關日志。

（三）協同防護

在軌道交通行業中，協同防護主要分為內部和外部兩個部分。協同防護的內部指機務段[21]、車務段[22]、工務段[23]、電務段[24]以及車輛段[25]。機務段主要負責機車的使用以及整備工作。車務段負責列車運營，保證管轄轄區內的各個車站客運、貨運的正常運營。工務段負責維護鐵路線路和相關設備。電務段管理和維護地面信號、機車信號和道岔的穩定。車輛段負責列車的運營、維護和檢修等相關事項。伴隨著我國高速鐵路的發展，傳統的軌道交通行業也在思考數字化管理和運維轉型。在軌道交通行業內部，為了實現行業專用網絡的安全可靠，需要五大子系統之間進行密切和深入的數據交互與安全協同。

協同防護的外部是指在軌道交通行業之外，與其他同為關鍵信息基礎設施重點行業的公共通信和信息服務、能源、交通、金融、公共服務、電子政務、國防科技工業等行業和領域進行的協同安全防護與調度。同時也包括與公安部、國家安全局、中央網絡安全和信息化委員會辦公室等國家與政府職能部門之間的安全協同。

綜上所述，基礎防護側重于從標準規范上保證重點行業對關鍵軟硬件的安全防護。強化防護主要是針對軌道交通行業特色制定網絡安全保護計劃。協同防護要求統籌軌道交通行業內部子系統與相關行業高效協同，實現全方位立體化的安全保證。隨著時代的發展，軌道交通行業網絡空間安全已經成為事關國家安全的重要問題。面對復雜多變的網絡空間安全環境，推進和落實上述3種防護是抵御軌道交通行業網絡威脅的有效手段。

五、軌道交通行業網絡空間安全風險及成因

（一）軌道交通行業網絡空間安全威脅與案例

軌道交通行業中信號控制等子系統，本質上屬于計算機網絡系統，雖具備封閉性以及專用性，但信息安全仍然是不容忽視的因素。隨著軌道交通行業網絡對數據共享和大容量數據通信需求的迅速增長，需要與外界進行開放互聯，這也使得其不斷受到升級和迭代的網絡攻擊威脅。特別值得注意的是，傳統的網絡威脅和新興的數據威脅是當前構成攻擊的重要手段。

1. 傳統網絡威脅

傳統網絡威脅在軌道交通行業中主要包括惡意軟件攻擊威脅、漏洞攻擊威脅以及拒絕服務攻擊。

惡意軟件攻擊主要是利用木馬、勒索軟件等各類程序來控制軌道交通行業系統、竊取敏感信息以及干擾正常運營。通過惡意軟件，攻擊者可以毫無察覺地侵入系統執行攻擊者指定的惡意操作，并可能以此進行相應的勒索。2020年5月，瑞士施泰德（Stadler）鐵路公司曝光了一起事件，攻擊者入侵了其網絡并感染了部分計算機，導致泄露敏感數據，攻擊者還企圖通過威脅勒索公司來獲得贖金。

漏洞攻擊指攻擊者利用軟件、硬件或網絡系統中的漏洞來獲取對系統的控制權或竊取數據。軌道交通行業系統中的一些設備由于使用年限較長，其操作系統和應用程序版本已停止更新，因此存在已知的漏洞。一些設備的配置不安全，如使用默認用戶名和密碼等，這些漏洞也會成為黑客攻擊軌道交通行業系統的入口。攻擊者通過利用這些漏洞，可以進入軌道交通行業系統內部，獲取敏感信息、篡改數據、破壞系統。新的漏洞不斷被披露，加劇了軌道交通行業系統漏洞威脅。上述漏洞如果被黑客利用，則可能造成軌道交通行業系統數據丟失、信息泄露、運行故障等問題。國家計算機網絡應急技術處理協調中心（CNCERT/CC）曾針對城市軌道交通行業聯網系統進行自動化無損漏洞掃描，共發現425個漏洞，其中高危漏洞33個、中危漏洞184個、低危漏洞208個[26]。2021年7月，伊朗鐵路系統受到攻擊使得數百項運營被推遲或取消，系統中沒有受保護的口令、不更新殺毒軟件是導致被攻擊的直接原因。

由于技術門檻相對較低且檢測與防御復雜性較高，拒絕服務攻擊（DDoS）目前被大量應用。攻擊者使用工具（如僵尸網絡）向軌道交通行業系統中的網絡節點發送大量的惡意流量，以占用列車自動控制系統（CBTC）網絡的帶寬資源。攻擊流量通過網絡入口路由設備進入網絡，然后傳遞給內部核心設備。這些設備在攻擊流量的沖擊下，處理能力和網絡帶寬被耗盡，導致服務不可用，進而嚴重影響軌道交通行業系統的正常運行。2020年7月，以色列鐵路基礎設施遭受到大規模DDoS網絡攻擊，攻擊針對以色列鐵路150多臺工業服務器，影響了28個火車站和地鐵站的運營；攻擊行動持續了10天，公布了以色列鐵路網地圖，確定了28個目標車站[27]。在攻擊行動結束6天后，由于設備和基礎設施受到嚴重破壞，被攻擊車站仍然無法正常運行。

2. 數據攻擊威脅

數據完整性攻擊是通過修改、刪除、篡改、偽造等手段對數據進行非法操作，從而破壞數據的真實性、準確性和完整性。這類攻擊可能會導致數據丟失、混淆、誤報、錯誤分析、錯誤決策等問題，對數據的可靠性和安全性造成威脅。其中數據投毒攻擊是一種利用惡意數據來欺騙智能控制系統模型的常見攻擊機制。

在軌道交通行業，數據完整性攻擊威脅主要表現為對決策系統生成的數據和在網絡中傳輸的數據進行攻擊。其攻擊目標涵蓋了列車自動監控系統、列車自動防護子系統、列車自動運行系統等智能決策系統所產生的關鍵數據。這種攻擊威脅的結果可能導致列車運行數據和乘客信息等敏感數據遭到未經授權的訪問、篡改、破壞或丟失，從而危及軌道交通行業系統的可靠性和安全性。例如，在具體實施過程中，數據完整性攻擊主要通過以下兩種方式威脅軌道交通行業網絡：一種是直接篡改數據包中的內容，另一種是通過中間人攻擊方式，篡改數據包的傳輸路徑。通過篡改部分數據，攻擊者可以對軌道交通系統中的車輛、信號以及通信等設備進行控制，進而造成列車脫軌、相撞等事故。軌道交通行業數據完整性保護的主要目的是保障軌道交通行業系統的正常運行，防止數據安全問題對軌道交通行業運營和乘客帶來的潛在威脅。

數據完整性攻擊對軌道交通行業構成的安全影響較為廣泛，值得引起高度重視。2022年4月13日，國家安全機關披露了一起涉及為境外提供高鐵數據的案件[28]，一家境外公司委托一家上海信息科技公司采集包括物聯網、蜂窩和鐵路綜合數字移動通信系統（GSM-R）等關鍵鐵路信號數據和頻譜數據。這些數據直接涉及高鐵列車運行控制以及行車調度指揮，一旦被不法分子濫用，將對高鐵運行秩序構成嚴重威脅。類似事件在其他國家也有發生，英國火車站無線網絡通信系統（Wi-Fi）提供商C3UK在2020年未能保護包含用戶信息的數據庫，導致1萬名英國鐵路乘客的個人數據泄露[29]。另外，美國國家鐵路客運公司在2020年遭受網絡入侵攻擊，導致用戶信息泄露。

教學過程中將現有教材僅作為參考資料,依據課程標準中要求學習的傳感器基本原理，以職業實踐活動為主線，選取多個普遍應用、原理典型的傳感器，編寫教學講義,以此作為學生與教師之間學與教的應用教材。

攻擊事件表明，傳統網絡安全威脅如惡意軟件、漏洞和拒絕服務攻擊是當前軌道交通行業系統的主要網絡攻擊手段，但數據攻擊威脅如數據投毒和數據篡改也不容小覷。因此，強化傳統網絡安全和數據安全是確保軌道交通行業系統可靠性和安全性的重要手段。

（二）我國軌道交通行業網絡風險成因探究

軌道交通行業的專用網絡是由物理隔離專網和基于公共通道形成的專網共同構成，兩種構成方式都面臨著來自網絡內部和外部的眾多安全威脅，且由于采用傳統網絡架構，軌道交通行業的安全性與可靠性面臨挑戰。

1. 內外風險因素成為行業專網雙重威脅

軌道交通行業專用網絡形態是造成網絡安全問題的根本原因。行業網絡形態可以分為兩大類：物理隔離的行業專網和基于公共通道的行業專網。物理隔離的專用網絡是采用物理隔離方式建設專用網絡，具體技術基本上是直接采用公網傳統技術或者將公網技術進行專網定制。軌道交通行業專網廣泛采用GSM-R窄帶技術，由于該技術主要以語音業務為導向，存在數據率低下等問題，這使得其難以滿足未來高鐵運維安全保障的需求[30]。公網通道的專用網絡需要借助公網對物理隔離的專網進行互聯（見圖1），受到基礎設施限制和約束。盡管某些應急通信網絡對移動環境下的高質量安全通信有嚴格要求，但專門建設電信基礎設施成本較高，借助公網通道構建行業專網是首選方案。從網絡安全角度上看，無論是物理隔離的專網，還是基于公網通道的專網，均采用傳統管理與網絡體系技術，面臨來自內部與外部的雙重威脅。

圖1 軌道交通行業基于公共通道專網示意圖

專用網絡存在內部威脅，雖然做到了與公共網絡的隔離，但內部威脅仍是主要挑戰，如安全意識不到位、身份認證不夠強、權限管理不精細、審計管理不全面；面臨著多種來自公共網絡的外部威脅，如網絡監聽、網絡爬蟲、暴力破解、網絡釣魚等。

軌道交通行業的內部威脅主要是人員機制和系統設計缺陷造成的，如內部員工使用職員訪問權限，將業務系統中的信息違規批量導出販賣進行獲利、系統身份認證單一缺陷造成的身份憑證被假冒等。外部威脅主要來自空中接口。目前，全球主要存在3種用于列車控制的無線通信系統，分別是北美CBTC使用的寬帶大容量通用無線通信系統、日本高級列車管理和通信系統（ATACS）的專用無線通信系統和歐洲列車控制系統采用的GSM-R無線通信系統。我國軌道交通行業使用的主要是GSM-R無線調度與有線數字調度相結合的方式，主要負責如制動檢測、輪軸檢測以及供電檢測等一系列信息傳輸任務?；谌蛞苿油ㄐ畔到y（GSM），GSM-R增加了調度通信和適用于高速移動環境的功能，以便鐵路調度人員與列車司機和其他相關人員進行有效通信和協調，這種系統符合國際鐵路專用調度通信的要求[31]。然而在GSM-R網絡中，存在一種主要的安全威脅，即通過無線接口進行攻擊。因為移動設備和通信基礎設施之間的通信是通過空中無線接口利用電磁波傳輸的，而這種接口是開放的，任何擁有合適無線設備的人都能夠通過竊聽無線信道來獲取通信內容。攻擊者還可以對通信內容進行修改、插入、刪除或重傳，以欺騙網絡端，假冒合法用戶身份[32]。

2. 傳統網絡架構制約安全和可靠性

在軌道交通行業通信系統的早期研究階段，主要考慮的是列車操作控制通信需求，而沒有考慮到工作人員和乘客對視頻、音頻等多媒體業務的需求。雖然GSM-R鐵路綜合數字通信系統被普遍用于軌道交通行業的列車調度管理，但由于該系統使用的是低速率窄帶通信方式，不足以應對移動環境下的媒體流傳輸和通信調度等功能的需要。伴隨著移動通信系統研究的不斷演進，學術界逐漸基于長期演進（LTE）技術著手研究下一代鐵路通信系統。在媒體流數據傳輸方面，LTE-R由于能夠提供比GSM-R更高的傳輸速率，彌補了GSM-R的缺陷。隨著智能軌道交通的高速發展，出現了新的高帶寬需求，如在列車上觀看實時4K/8K超清視頻，對列車進行遠程維護等新業務，LTE-R系統能夠提供的Mbps級帶寬已然不夠使用[33]。所以，5G技術成為鐵路通信系統新的研究方向，但是技術和成本上的雙重困難使新一代智能化鐵路網絡的建設面臨挑戰。目前，軌道交通周邊存在著豐富的無線資源，如4G/5G蜂窩網絡，Wi-Fi、衛星網絡、全球微波接入互操作性等非蜂窩網絡[34]。因此，如何高效使用現有的多種異構網絡資源進行協同傳輸，滿足軌道交通行業高帶寬、高安全和高可靠性需求，是智能軌道交通行業車載網絡一個值得探索的方向。

綜上可見，針對軌道交通行業專用網絡的攻擊主要由行業內部管理與系統漏洞等導致的內部威脅以及網絡監聽和惡意釣魚等外部威脅共同構成。在網絡體系架構方面，傳統網絡原始設計面向信任體制、固定有線場景，未充分考慮移動性、安全性等問題，以打補丁的方式改進現有網絡仍然難以解決原生設計不足。為此亟需開展新型網絡理論研究、設計更好滿足軌道交通行業需求的網絡工作機制和體系，并在新網絡基礎設計建設的契機下，構建一個高效、安全、靈活、可擴展的新網絡架構，滿足軌道交通行業的未來發展需求。

六、我國軌道交通行業網絡空間安全發展建議

隨著我國軌道交通行業的飛速發展，信息技術、人工智能技術和控制技術的逐步完善，軌道交通行業系統智能化水平的不斷提高，其外部和內部威脅也在逐漸增加[40]。加強網絡創新研究、實現全產業鏈自主可控以及完善安全運維管理是維護當前軌道交通行業網絡空間安全的重要措施，同時強化人才培養是確保未來安全需求得以滿足的堅實保障。

（一）加強網絡原創基礎研究和體系化創新

目前，網絡體系化創新架構多樣，分別應對不同的需求和場景，如多模態網絡、服務定制網絡、智融標識網絡等，但面向軌道交通行業安全的網絡體系架構較少。

軌道交通行業系統和網絡的結合日益密切，鐵路交通流自動化是一項復雜的制造活動，在開發智能控制系統時，必須確保準確的預測和正確的運輸計劃，應考慮到所有限制因素，特別要關注到軌道交通行業的網絡安全能力[41]。① 從源頭出發，重視基礎研究與原始創新，向行業縱深發展，探索更廣闊的市場空間。② 在吸收引進先進技術的同時堅持原創自主創新，打破碎片式創新的局面，在技術細節上持續創新，穩步提升創新能力。③ 在充分吸收和借鑒國內現有信息網絡技術體系優勢的基礎上，推動體系化引領性創新，由局部分片的創新模式，向大體系、大系統創新轉變，形成集整體性、協同性、過程性、全面性和適應性于一身的網絡安全體系。

（二）構建行業網絡安全自主可控產業鏈

在當下全球經濟競爭越發激烈的大背景下，為防止產業鏈“斷鏈”“卡鏈”對國家產業安全造成威脅，亟需增強產業鏈的韌性，保證產業體系的原始創新、安全可靠。構建智能化、可持續發展、高安全性的軌道交通產業成為行業重點研究方向[42]。

為了構建軌道交通行業網絡安全自主可控的產業鏈，建議采取以下措施。① 著眼于產業鏈和效益鏈，從“卡脖子”技術出發，解決由于行業網絡關鍵基礎設備來自國外廠商，缺乏突發安全事件預警和控制能力的問題。具體來說，要對關鍵基礎技術進行升級，對基礎設備進行更換，擺脫對國外廠商服務的依賴，提升軌道交通行業網絡抗風險能力。② 要持續跟蹤行業網絡安全動態，系統開展行業網絡新技術的研究。融合多種新型技術到行業中是未來發展趨勢，智能交通系統旨在提高交通的安全性和效率[43]，依靠多要素融合思維智能整合信息資源，以提高系統的安全性、可用性和可靠性。重點突破關鍵核心技術，推動軌道交通行業體系不斷優化，助力全鏈條網絡資源的高效流動，實現行業體系建設的智能規劃、部署，確保產業鏈安全，促進我國軌道交通行業網絡技術原始創新、產業高效發展。

（三）加強行業網絡安全運維管理

軌道交通行業信息化的發展給交通出行和交通管理帶來便利的同時，也帶來了諸多風險，信息系統成為不法分子的主要攻擊對象和不法利益來源[44]。

為適應現代化產業體系下的行業發展，建議從以下方面著手布局。① 建立健全新形勢下的國家和行業層面的網絡空間安全多維管理制度，優化網絡安全管理體制與協調機制，將責任制度落實落細在全方位各個環節，明確各部分職責分工，強化維護網絡安全重要性意識，不斷協調、優化管理機制，提高管理的透明度和規范性，確保行業系統的高效性和高可用性。② 結合我國軌道交通行業網絡安全運營管理現狀，專注行業發展趨勢，從多角度分析行業發展需求，充分考慮列車調度指揮系統、列車運行控制系統以及運輸調度管理信息系統等對聚集大量數據資源和高安全性的需求，善于運用數字化、信息化、智能化多種新型處理技術，持續應用高效的優化算法和可靠的通信技術完成信息的綜合整理分析，構建效率高、綜合性強、信息涵蓋面廣的智能運營管理平臺。③ 結合軌道交通行業各系統特點，制定多維度、多層級的管理模式，旨在制定適用不同場景的更細致、更深入、更全面的行業運營管理方案，實現全流程的安全管理。

（四）加強行業網絡安全人才培養

人才培養是保障軌道交通行業網絡空間安全的關鍵因素之一。未來智能交通安全態勢感知等領域的發展需要大量人才支撐，培養相關網絡安全人才是滿足需求的重要措施[45]。

近年來，國家對網絡空間安全人才的重視程度不斷提高。工業和信息化部發布的《網絡安全產業高質量發展三年行動計劃（2021—2023年）（征求意見稿）》提出，2023年網絡安全產業規模超過2500億元，年復合增長率超過15%。然而，我國重點行業的網絡空間安全人才仍存在缺口。在軌道交通行業，原始創新網絡體系下的網絡安全人才培養的挑戰主要表現在人才數量、人才質量以及“產學研”結合等方面。為應對上述挑戰，可從5個方面提升人才培養水平。① 政策引導：出臺相關政策，支持軌道交通行業網絡空間安全人才的培養和發展，如加大資金投入、設置獎勵政策等。② 完善培養機制：因地制宜地建立軌道交通行業網絡空間安全人才培養的機制，如建立專業的人才培養機構、設立相關教育和培訓計劃等。③ 推動“產學研”結合：軌道交通行業相關網絡安全企業與高校等教育機構進行緊密合作，共同開展研究和實踐活動，培養具有實踐能力的人才。④ 加強國際交流：應加強軌道交通行業網絡空間安全人才與國際領域的交流與合作，促進國內人才的國際化和國際人才的引進。⑤ 健全人才評價體系：應結合軌道交通行業特點健全人才評價體系，完善相關人才培養質量監測和評價機制，以推動人才質量持續提高。

利益沖突聲明

本文作者在此聲明彼此之間不存在任何利益沖突或財務沖突。

Received date:July 18, 2023;Revised date:November 21, 2023

Corresponding author:Liu Mingyuan is a lecturer from the School of Electronic and Information Engineering, Beijing Jiaotong University. His major research field is future network technology. E-mail: myliu@bjtu.edu.cn

Funding project:Chinese Academy of Engineering project “Cyberspace Security Technology System and Risk Response” (2022-JB-04); China Postdoctoral Science Foundation (2023M730206)