UNIFE铁路网络安全视点解读

本文内容节选自欧洲铁路行业协会（UNIFE）在2020年6月发布的一篇报告，内容主要是UNIFE关于欧洲铁路网络安全近期、中期、长期规划展望的观点，本文摘取其中的主要内容，感兴趣的朋友可点击页面左小角“阅读原文”。

能力有限，理解片面之处在所难免，欢迎批评、指正、补充。

1.背景

介绍了欧洲网络安全领域的通用法规（The Network and Information Security (NIS)Directive 2016/1148, the Cybersecurity Act 2019/881 and the EU General Data Protection Regulation 2016/679）。

标准规范方面，CENELEC TC9X WG26工作组将在2021年发布铁路网络安全技术规范CLC/TS 50701，该标准将基于IEC62443工控信息安全标准，扩展应用到铁路行业。

科研方面，UNIFE组织了科研创新项目Horizon2020和Shift2rail，其中下一代的车辆网络控制系统和电子制动系统中考虑了网络安全要求。

2.铁路网络安全规划和展望

原文为challenges for European rail sector，从内容看，翻译为UNIFE的铁路网络安全方面的规划和展望更为合适。

短期规划（1~3年）

1）行业标准的制定

完成铁路网络安全规范CLC/TS 50701，为欧洲铁路行业提供基础网络安全规范。在EN网络安全标准出台之前，UNIFE认为信息安全管理体系认证ISO27001，系统/组件开发过程认证IEC62443-2-4和或IEC62443-4-1可作为厂家自愿性声明的标准依据。

2）建立网络安全信息共享机制

欧洲网络安全局ENISA联合铁路行业成立铁路网络安全共享分析中心European Rail-ISAC(ER-ISAC)，建立网络安全领域信息分享和跨行业合作机制。

3）与更新的欧洲铁路信令控制互通性标准（CCS TSI）的结合

下一代European Rail Traffic Management System(ERTMS)的开发，在系统开发中考虑网络安全威胁的内在防护措施，以最优经济性方式实现对列车控制系统的数据完整性、系统可用性和保密性要求。

中期规划（4~6年）

1）技术规范向欧标的转化

CLC/TS网络安全技术规范的应用推广，从初期基于项目的应用，到长期的过程应用，网络安全的威胁不会终止于某个阶段，是一个持续存在的过程。CLC/TS的应用成熟后会上升为欧标，以及认证机构的认可规则建立。

2）个别项目向全供应链的扩展

网络安全的保证体系扩展到全供应链，逐渐向供应链的上游厂商扩展，研发内生安全的产品和子系统，以更经济的方式实现系统安全，减少补充网络安全对抗措施的设备。

3）新技术影响（量子安全和敏捷加密技术）

量子技术和量子计算机的发展，将会影响现有公钥密码的安全性和密码强度，动态密码学技术（敏捷加密）作为一种应对措施。

长期规划（7~9年）

1）以过程而非项目认证为最优

当厂商和运营商应用CLC/TS技术规范进行了认证，从产品间和项目间的关系考虑，以过程作为认证对象是最有效的。

2）对于铁路新产品开发，在全生命周期考虑网络安全

随着网络安全理念的深入，在产品开发前期就考虑其合规性要求是最经济的方式。

3）EN标准向IEC标准的转化

推动欧洲网络安全标准向IEC标准的转化。

UNIFE还提出了欧盟不同组织（DG CONNECT，DG RTD，DG MOVE，ENISA，CENELEC）的协作建议。

3.展望

对比UNIFE的网络安全规划展望，我国网络安全行业发展也非常迅速，作为轨交行业从业人员，有必要了解一些行业趋势，低头做事的同时抬头看看路。

1）国家法律法规方面，我国出台了《网络安全法》和等保2.0国家标准《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》，轨道交通行业也在启动行业网络安全标准和技术规范的建设；

2）等保2.0要求已在1.0版本进行细化，从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计，加入了云计算、大数据、物联网、移动互联网和工业控制系统的特定要求，轨道交通行业的网络安全合规性已成为基本共识。但针对轨道交通行业业务的特殊性，行车控制、运营指挥等轨道交通关键系统，通用要求有些宽泛，需要行业网络安全标准出台作为技术指引；

3）从产品全生命周期成本经济性考虑，产品的内在安全（对网络安全要求的设计）优于补偿对抗措施，但行业设备厂商的网络安全意识还比较薄弱，很少在产品概念设计阶段就考虑网络安全设计要求。设计时考虑了网络安全要求的产品未来将更具优势；

4）网络安全的认证模式，轨交行业还没有先例，类比功能安全认证，从单个项目向上游供应链过渡，逐渐到全产业链是一个可行且有效的方式。

原文始发于微信公众号（薄说安全）：UNIFE铁路网络安全视点解读