城轨交通网络安全系列（五） | 城市轨道交通综合监控系统安全建设及思考

近年来，各类攻击手段如勒索病毒、网络钓鱼攻击、DDoS攻击等不断侵入城市轨道交通系统内网，安全隐患问题日益严峻，如2015年10月的首尔地铁遭到黑客入侵、2016年11月美国旧金山市交通局遭遇勒索软件攻击、2020年5月瑞士国际铁路车辆制造商遭勒索攻击事件等。综合监控系统作为城轨关键业务系统，一旦发生网络安全事故将直接影响乘客的出行体验甚至威胁人身安全。

没有网络安全就没有国家安全。网络安全已经成为我国面临的最复杂、最现实、最严峻的非传统安全问题之一。2017年6月，《中华人民共和国网络安全法》正式实施，其中第二十一条规定：国家实行网络安全等级保护制度，这标志着网络安全已经上升为国家战略层面的高度，等级保护建设已经成为一项各行业建设的强制要求在全国范围内推行。同时，根据《信息安全等级保护管理办法》《城市轨道交通综合监控系统工程技术标准》GB/T 50636以及T/CAMET11001.1-2019《智慧城市轨道交通 信息技术架构及网络安全规范》等相关规范要求，明确提出城轨综合监控系统宜按等保三级进行建设，安全能力建设应包含安全通用要求、工业控制系统安全要求、云计算安全要求等。

随着云计算、大数据、人工智能等信息技术与城轨业务的深度融合，各业务系统的边界逐渐模糊，云内各业务系统之间“东西向”的安全防护、业务系统自身“南北向”的安全防护成为亟待解决的问题。

传统的面向IT系统的网络安全设备对于综合监控工控系统防护起不到实质作用，甚至会影响业务实时性，在识别工控协议，识别工控资产等方面存在问题，同时主动扫描工控网络将导致设备故障停机，硬件设计无法满足工控的高温、高湿、粉尘等恶劣环境要求。

依据绿盟科技多年对于网络安全的深度理解及成熟的网络安全解决能力，创新一套结合城轨综合监控系统业务场景的可落地网络安全解决方案，具备实战化、常态化的安全防护能力，并以此为契机，开展并推广城轨领域多业务系统网络安全解决方案构建。

将安全管理制度、安全管理人员、安全建设管理、安全运维管理等各个层面的安全管理需求转化为安全管理措施，形成科学合理的安全管理体系。同时，应用安全态势可视化、集中运维管理等创新的技术手段，简化安全运维管理，减轻安全运维负担，提升安全运维管理效率，最终实现系统整体防御、分区隔离、内外兼防、技管并重的安全管理目标。

绿盟科技提出的智慧安全3.0理念，以体系化建设为指引，构建“全场景、可信任、实战化”的安全运营能力，实现“全面防护，智能分析，自动响应”的防护效果。

基于智慧安全3.0理念，提出城轨综合监控系统网络安全解决方案，方案通过打造“1-3-1-6”的安全防护体系，即：打造一个集中安全管理中心，构建安全通信网络、安全区域边界、安全计算环境三重安全纵深防御能力，建立一套安全管理体系，提供安全运营服务、安全咨询服务、安全开发服务等六大安全服务的技术架构体系，具体技术架构体系如下图所示。

1.基于被动式行为特征的资产识别技术

为避免影响综合监控系统业务实时性和连续性，采用基于综合监控系统内部通信行为特征的安全被动式资产识别能力，通过对系统内部服务器、交换机、FEP等不同设备的行为特征的提取和分析，感知控制系统的资产属性及通过关联漏洞库发现对应的安全漏洞。

2.基于机器学习的流量分析技术

运用机器学习技术，通过对综合监控系统网络内部的数据流量进行解析，获取以太网通讯报文的优先级，从而分析出数据重要性，为系统内部的数据分级分类提供重要依据。

3.面向业务系统防护的插件化设计

安全管理平台基于大数据框架，将针对综合监控系统安全防护的功能进行模块化封装，实现安全功能定制化，并与安全管理基础平台解耦，可按需进行敏捷开发。

1.贴合业务系统的安全防护能力

安全设备专为城轨综合监控系统所面临的工控系统安全威胁、互联网攻击、云计算安全需求而设计，安全能力贴合传统或入云综合监控业务架构、数据流、通信协议等的安全防护需求。

2. 综合态势管理可视化展示

安全管理平台以大数据为基础，通过独有的自适应的体系架构，高效地对各类日志信息进行关联分析，具有对综合监控系统的安全态势全面监控、安全威胁实时预警、安全事故紧急响应的能力，并通过交互式的可视化系统健康状况展示，安全态势一目了然。

3.安全防护动作不影响业务系统正常运行

安全设备采用非侵入式安全监测与防护工作方式，安全防护与业务系统实现最小耦合，将安全设备对于综合监控系统的日常业务处理干扰降到最低，有效的避免了网络安全防护动作对于业务系统正常运行产生影响。

本解决方案能够实现城轨综合监控系统“一个中心、三重防护”的纵深防御建设目标。后续为进一步提升用户体验，可针对如下方面进行改进。

从安全防护技术角度出发， 融合云平台、大数据、人工智能等信息技术的智慧城轨将会对网络安全防护提出更高的场景化防护需求和展示需求，针对此发展趋势，后续项目将尝试利用安全编排和自动化响应类工具或平台，通过可视化编排将城轨网络安全运营人员、网络安全技术、网络安全运营流程进行深度融合，通过Playbook剧本串并联构建安全事件处置的工作流，自动化触发不同安全设备执行响应动作，变被动应急响应为自动化持续响应，实现安全防护场景化、智能化的安全闭环管理。

从安全运营管理角度出发，构建一套“技术先进、安全可靠、服务完备”的企业安全运营体系。保障网络、通讯与信息系统安全、稳定、可靠地运行；能够对线路综合监控系统各业务模块面临的网络安全风险进行持续管控，降低安全风险；从基础运营保障、资产安全管理、威胁风险检测控制、脆弱性检测控制等方面形成企业安全运营全生命周期的管理闭环，具备“威胁预警、协同对抗、可管可控、智能防御”的安全运营保障能力。