轨道交通行业网络空间安全现状与未来发展.pdfVIP

一、前言

随着网络空间与物理空间的相互渗透，交通、金融、电力以及能源等涉及国

家根本安全的关键信息基础设施已成为网络黑客组织的主要攻击目标。网络空间

被视为继陆、海、空、天四个疆域之后的第五疆域，已成为大国博弈的核心与关

键，是关乎经济发展以及社会进步的决定因素。保障轨道交通行业关键基础设施

网络空间安全是维护公众生命安全的基本要求，更是满足国家网络强国战略需求、

提高网络空间竞争力的重要支撑。

《“十四五”现代综合交通运输体系发展规划》（2022年）提出，大力发展

以轨道交通为核心的交通网络，保障轨道交通行业的高安全和高效率发展。近年

来，我国轨道交通行业大力推进网络空间安全建设，取得了良好效果，但各种新

型攻击手段不断涌现，给轨道交通行业网络安全带来了严峻考验。随着技术演进

和应用需求发展，轨道交通行业网络信息系统的信息交互接口日益增多，越来越

多的通用软件、标准硬件和通用的通信协议被应用，系统安全漏洞问题凸显，各

类网络攻击事件频发。除网络攻击影响外，网络移动性和数据传输实时性也会对

轨道交通行业的安全运行产生重要影响。传统网络的原始设计并没有充分考虑安

全性、移动性和实时性等因素，使其难以满足轨道交通行业使用场景的特殊需求。

因此，建立系统有效的网络安全防护体系，解决传统网络架构的不足，提高网络

内生安全、移动与实时性，是保障轨道交通行业网络安全的重要措施。

文章从轨道交通行业网络形态、技术及架构等视角分析轨道交通行业网络安

全特点，梳理轨道交通网络空间安全战略与防护体系现状，总结轨道交通行业网

络空间安全威胁与典型案例，提炼导致当前轨道交通行业网络安全风险的深层次

原因，提出针对轨道交通行业网络空间安全的发展建议，以期为我国轨道交通的

安全稳定提供借鉴。

二、轨道交通行业网络空间安全的概念及特征

轨道交通行业由众多信息系统构成，各系统运行时同层子系统以及层间

子系统均有频繁、大量的数据交互，信息流走向极为复杂，且大部分通过承

载在有线或无线链路的传输控制协议/网间协议（TCP/IP）网络进行传输，

在整个过程中，受到攻击威胁与传输不可靠等因素的影响会造成数据泄露，

影响行车安全。

（一）轨道交通行业网络空间安全概念

轨道交通行业依赖于包括列车运行控制、列车调度指挥、客票发售预订以及

列车供电远动等系统在内的信息传输。系统内部与彼此之间使用基于传统网络技

术进行交互，并且各系统传输的网络空间信息直接反映了该系统的状况，网络的

安全稳定性对列车运行安全起着至关重要的作用。2019年，国际商业机器公司

（IBM）X-Force团队发布的研究报告指出，交通行业已经成为仅次于金融服务业

的第二大受攻击的行业。除此之外，IBM的安全研究人员进一步提出破坏交通系

统或盗取信息数据可能会被用于恐怖主义行动。严格的网络安全措施是保障各系

统之间传输数据和信息安全的重要手段，以防止对社会秩序产生破坏性影响的事

件发生。

传统互联网在最初设计时未充分考虑安全性，现行的补丁式安全增强手段难

以满足重点行业的网络安全需求。互联网的设计初衷是让可信赖的用户共享信息，

在设计初期并未将安全作为首要考虑因素。当新的安全漏洞突破现有安全防护措

施时，通常采用发布补丁的方法来进行修复。随着网络技术的发展，网络拓扑逐

渐增大，不可信的网络自治域增多，数据包可能会被截获、篡改、伪造。对于安

全性要求较低的普通应用场景，如传输敏感性较低的娱乐视频、普通文本或图片

信息，现有互联网的安全措施在平衡成本与实用性方面已基本满足需求。轨道交

通行业中列车运行控制系统等数据相较于普通应用数据重要性更高，采用补丁修

补的方式会产生滞后效应，导致机密数据泄露等问题。

（二）轨道交通行业网络空间安全特征

网络安全是保障信息系统正常运行和数据完整性、可用性和必威体育官网网址性的重要措

施。网络安全可以防止或减少信息系统造成的破坏，确保网络系统的功能和服务

正常运行。与其他行业相比，轨道交通行业的网络安全具有攻击目的性强、与现

实联系紧密以及攻击后果难以预测的显著特征。

轨道交通行业的网络系统具有高度的复杂性和互联性，针对其攻击具有专业

性与目的性强的特点。轨道交通行业各子系统的设备和模块之间形成了复杂的网

络体系，数据交互和信息传输频繁，针对其安全威胁也呈现多样化、复杂化的特

点。例如，攻击者以破坏轨道交通的正常运营为目的，通过高级长期威胁（APT）

等恶意攻击手段，针对性攻击轨道交通信号系统网络，以期达到控制信号设备效

果。攻击的专业性和目的性