軌道交通工業(yè)互聯(lián)網(wǎng)安全認(rèn)證評(píng)價(jià)指標(biāo)初探

◆田晴云 公偉 朝魯 張明狀 劉金琳

軌道交通工業(yè)互聯(lián)網(wǎng)安全認(rèn)證評(píng)價(jià)指標(biāo)初探

◆田晴云1公偉2朝魯1張明狀2劉金琳2

（1.中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心 北京 100020；2.山東省標(biāo)準(zhǔn)化研究院 山東 250014）

調(diào)研分析軌道交通工業(yè)互聯(lián)網(wǎng)面臨的安全風(fēng)險(xiǎn)，針對(duì)安全風(fēng)險(xiǎn)，從設(shè)備安全、控制安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全5個(gè)方面提出了軌道交通工業(yè)互聯(lián)網(wǎng)安全認(rèn)證評(píng)價(jià)指標(biāo)，以此通過(guò)認(rèn)證評(píng)價(jià)手段提升軌道交通工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力。

安全風(fēng)險(xiǎn)；軌道交通；工業(yè)互聯(lián)網(wǎng)；認(rèn)證評(píng)價(jià)；指標(biāo)

1 引言

目前，在新科技革命浪潮推動(dòng)下，我國(guó)城市軌道交通行業(yè)信息化水平不斷推進(jìn)，城市軌道交通逐步從單線建設(shè)運(yùn)營(yíng)向線網(wǎng)建設(shè)運(yùn)營(yíng)的網(wǎng)絡(luò)化運(yùn)營(yíng)階段發(fā)展，這要求加強(qiáng)軌道交通行業(yè)數(shù)據(jù)共享交換、地鐵運(yùn)行的自動(dòng)化、智能化。工業(yè)互聯(lián)網(wǎng)作為新一代信息通信技術(shù)與先進(jìn)制造業(yè)深度融合所形成的新興業(yè)態(tài)與應(yīng)用模式，軌道交通依托這一新興的應(yīng)用模式，可以實(shí)現(xiàn)軌道交通行業(yè)數(shù)據(jù)共享交換、地鐵運(yùn)行自動(dòng)化、智能化等需求，通過(guò)工業(yè)互聯(lián)網(wǎng)的效率實(shí)現(xiàn)軌道交通行業(yè)的深度變革[1]。

軌道交通工業(yè)互聯(lián)網(wǎng)快速發(fā)展同時(shí)，其也面臨安全責(zé)任邊界變得模糊、安全意識(shí)不夠等較多新的安全挑戰(zhàn)，認(rèn)證評(píng)價(jià)是解決軌道交通工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)和挑戰(zhàn)的重要手段。通過(guò)研制軌道交通工業(yè)互聯(lián)網(wǎng)安全評(píng)價(jià)指標(biāo)，制定軌道交通工業(yè)互聯(lián)網(wǎng)安全認(rèn)證技術(shù)和軌道交通工業(yè)互聯(lián)網(wǎng)安全認(rèn)證實(shí)施規(guī)則，開(kāi)展軌道交通工業(yè)互聯(lián)網(wǎng)安全認(rèn)證評(píng)價(jià)工作，從而有效保障軌道交通工業(yè)互聯(lián)網(wǎng)安全[2-3]。

本文調(diào)研分析軌道交通工業(yè)互聯(lián)網(wǎng)面臨的安全風(fēng)險(xiǎn)，研究提出了軌道交通工業(yè)互聯(lián)網(wǎng)安全認(rèn)證評(píng)價(jià)指標(biāo)，以指導(dǎo)軌道交通工業(yè)互聯(lián)網(wǎng)安全評(píng)價(jià)與安全認(rèn)證工作。

2 軌道交通工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)

軌道交通工業(yè)互聯(lián)網(wǎng)面臨的主要安全風(fēng)險(xiǎn)主要包括[4-5]：

（1）軌道交通工業(yè)互聯(lián)網(wǎng)安全工作頂層設(shè)計(jì)方面尚需完善，重點(diǎn)加強(qiáng)制度建設(shè)、產(chǎn)業(yè)支持等，且工業(yè)互聯(lián)網(wǎng)企業(yè)及相關(guān)機(jī)構(gòu)安全意識(shí)較為薄弱。

（2）軌道交通工業(yè)互聯(lián)網(wǎng)安全打破了以往相對(duì)明晰的網(wǎng)絡(luò)安全責(zé)任邊界，其范圍、復(fù)雜度、風(fēng)險(xiǎn)度產(chǎn)生的影響要大得多。

（3）工業(yè)互聯(lián)網(wǎng)技術(shù)與5G、邊緣計(jì)算等新技術(shù)的融合以及第三方協(xié)作服務(wù)的深度介入增加了信息泄露、數(shù)據(jù)竊取的風(fēng)險(xiǎn)[6]。

（4）隨著 5G+工業(yè)互聯(lián)網(wǎng)、工業(yè)上云等工作的推進(jìn)，網(wǎng)絡(luò)日益開(kāi)放，大量工業(yè)互聯(lián)網(wǎng)設(shè)備暴露在互聯(lián)網(wǎng)上且不斷增多，暴露在互聯(lián)網(wǎng)的工業(yè)互聯(lián)網(wǎng)設(shè)備長(zhǎng)期遭受惡意嗅探。

（5）工業(yè)互聯(lián)網(wǎng)相關(guān)設(shè)備漏洞病毒依然較多，這主要是由于工業(yè)互聯(lián)網(wǎng)設(shè)備軟件更新緩慢、用戶及廠商通常無(wú)法及時(shí)發(fā)現(xiàn)或修復(fù)漏洞等原因造成，同時(shí)，設(shè)備漏洞易被攻擊者利用長(zhǎng)期危害工業(yè)互聯(lián)網(wǎng)安全。

3 軌道交通工業(yè)互聯(lián)網(wǎng)安全認(rèn)證評(píng)價(jià)指標(biāo)

3.1 軌道交通工業(yè)互聯(lián)網(wǎng)安全認(rèn)證評(píng)價(jià)指標(biāo)框架

在軌道交通工業(yè)互聯(lián)網(wǎng)安全評(píng)價(jià)指標(biāo)框架如圖1所示，主要包括設(shè)備安全、控制安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和應(yīng)用安全，其中網(wǎng)絡(luò)安全包括軌道交通工廠內(nèi)部網(wǎng)絡(luò)安全、邊界安全、軌道交通工廠外部網(wǎng)絡(luò)安全。

圖1 軌道交通工業(yè)互聯(lián)網(wǎng)安全評(píng)價(jià)指標(biāo)框架

3.2 設(shè)備安全認(rèn)證評(píng)價(jià)指標(biāo)

軌道交通工業(yè)互聯(lián)網(wǎng)設(shè)備安全認(rèn)證評(píng)價(jià)指標(biāo)主要包括設(shè)備準(zhǔn)入控制、設(shè)備訪問(wèn)控制、運(yùn)維用戶身份鑒別、運(yùn)維用戶訪問(wèn)控制、設(shè)備安全審計(jì)、入侵防范等，如圖2所示。

3.3 控制安全認(rèn)證評(píng)價(jià)指標(biāo)

軌道交通工業(yè)互聯(lián)網(wǎng)控制安全認(rèn)證評(píng)價(jià)指標(biāo)主要包括控制協(xié)議完整性、控制軟件用戶身份鑒別、控制軟件用戶訪問(wèn)控制、入侵防范、控制軟件安全審計(jì)、惡意代碼防范、資源控制等，如圖3所示。

4 網(wǎng)絡(luò)安全認(rèn)證評(píng)價(jià)指標(biāo)

軌道交通工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全認(rèn)證評(píng)價(jià)指標(biāo)主要包括軌道交通工廠內(nèi)部網(wǎng)絡(luò)安全、邊界安全和軌道交通工廠外部網(wǎng)絡(luò)安全，如圖4所示。

圖2 軌道交通工業(yè)互聯(lián)網(wǎng)設(shè)備安全認(rèn)證評(píng)價(jià)指標(biāo)

圖3 軌道交通工業(yè)互聯(lián)網(wǎng)控制安全認(rèn)證評(píng)價(jià)指標(biāo)

圖4 軌道交通工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全認(rèn)證評(píng)價(jià)指標(biāo)

4.1 軌道交通工廠內(nèi)部網(wǎng)絡(luò)安全認(rèn)證評(píng)價(jià)指標(biāo)

軌道交通工廠內(nèi)部網(wǎng)絡(luò)安全認(rèn)證評(píng)價(jià)指標(biāo)主要包括安全區(qū)域劃分、網(wǎng)絡(luò)訪問(wèn)控制、網(wǎng)絡(luò)異常監(jiān)測(cè)、無(wú)線網(wǎng)絡(luò)攻擊的防護(hù)、網(wǎng)絡(luò)入侵防范、惡意代碼防范、網(wǎng)絡(luò)安全審計(jì)等，如圖5所示。

圖5 軌道交通工廠內(nèi)部網(wǎng)絡(luò)安全認(rèn)證評(píng)價(jià)指標(biāo)

4.2 邊界安全認(rèn)證評(píng)價(jià)指標(biāo)

邊界安全認(rèn)證評(píng)價(jià)指標(biāo)主要包括網(wǎng)絡(luò)邊界隔離、網(wǎng)絡(luò)邊界訪問(wèn)控制、網(wǎng)絡(luò)邊界安全審計(jì)、網(wǎng)絡(luò)邊界惡意代碼防范等，如圖6所示。

圖6 邊界安全認(rèn)證評(píng)價(jià)指標(biāo)

4.3 軌道交通工廠外部網(wǎng)絡(luò)安全認(rèn)證評(píng)價(jià)指標(biāo)

軌道交通工廠外部網(wǎng)絡(luò)安全認(rèn)證評(píng)價(jià)指標(biāo)主要包括網(wǎng)絡(luò)訪問(wèn)控制、網(wǎng)絡(luò)入侵防范、惡意代碼防范、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)集中管控等，如圖7所示。

圖7 軌道交通工廠外部網(wǎng)絡(luò)安全認(rèn)證評(píng)價(jià)指標(biāo)

4.4 數(shù)據(jù)安全認(rèn)證評(píng)價(jià)指標(biāo)

軌道交通工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全認(rèn)證評(píng)價(jià)指標(biāo)主要包括數(shù)據(jù)使用、數(shù)據(jù)保密性、數(shù)據(jù)完整性、數(shù)據(jù)備份與恢復(fù)、數(shù)據(jù)銷毀、個(gè)人信息保護(hù)、數(shù)據(jù)溯源等[7-8]，如圖8所示。

圖8 軌道交通工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全認(rèn)證評(píng)價(jià)指標(biāo)

4.5 應(yīng)用安全認(rèn)證評(píng)價(jià)指標(biāo)

軌道交通工業(yè)互聯(lián)網(wǎng)應(yīng)用安全認(rèn)證評(píng)價(jià)指標(biāo)主要包括用戶身份鑒別、訪問(wèn)控制、安全審計(jì)、合規(guī)性檢驗(yàn)、應(yīng)用管控、應(yīng)用來(lái)源保證、應(yīng)用資源控制、應(yīng)用上線前檢測(cè)等，如圖9所示。

5 結(jié)語(yǔ)

本文在調(diào)研析軌道交通工業(yè)互聯(lián)網(wǎng)面臨的安全風(fēng)險(xiǎn)基礎(chǔ)上，研究提出了軌道交通工業(yè)互聯(lián)網(wǎng)安全認(rèn)證評(píng)價(jià)指標(biāo)，以指導(dǎo)軌道交通工業(yè)互聯(lián)網(wǎng)安全評(píng)級(jí)與安全認(rèn)證工作。下一步將在認(rèn)證評(píng)價(jià)指標(biāo)基礎(chǔ)上，研究軌道交通工業(yè)互聯(lián)網(wǎng)安全認(rèn)證技術(shù)規(guī)范和軌道交通工業(yè)互聯(lián)網(wǎng)安全認(rèn)證實(shí)施規(guī)則，推動(dòng)開(kāi)展軌道交通工業(yè)互聯(lián)網(wǎng)安全評(píng)價(jià)認(rèn)證工作，并選擇部分產(chǎn)品開(kāi)展試點(diǎn)工作。

圖9 軌道交通工業(yè)互聯(lián)網(wǎng)應(yīng)用安全認(rèn)證評(píng)價(jià)指標(biāo)

[1]孫剛.軌道交通：數(shù)字化管理確保運(yùn)行安全[N].中國(guó)電子報(bào)，2020-04-21（003）.

[2]陳佳民.軌道交通信號(hào)系統(tǒng)信息安全風(fēng)險(xiǎn)監(jiān)測(cè)方法研究[D].北京：北京交通大學(xué)，2018.

[3]應(yīng)鴻暉.工業(yè)互聯(lián)網(wǎng)安全問(wèn)題分析及對(duì)策探討[J].中國(guó)新通信，2021（1）：153-154.

[4]安成飛，周玉剛.智能制造工業(yè)互聯(lián)網(wǎng)的安全分析與防護(hù)[J].自動(dòng)化博覽，2021（1）：82-85.

[5]董悅等.工業(yè)互聯(lián)網(wǎng)安全技術(shù)發(fā)展研究[J].中國(guó)工程科學(xué)，2021，23（2）：65-73.

[6]房照東.工業(yè)互聯(lián)網(wǎng)中邊緣數(shù)據(jù)處理安全技術(shù)研究與實(shí)現(xiàn)[D].鎮(zhèn)江：江蘇科技大學(xué)，2020.

[7]陳雪鴻，楊帥鋒，等.淺談工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)[J].自動(dòng)化博覽，2021（1）：15-17.

[8]楊小梅.工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)安全研究[J].福建電腦，2021（2）：61-63.