UNIFE铁路网络安全视点解读

admin
admin
admin
138876
文章
114
评论
2023年2月23日21:41:43评论84 views字数 1983阅读6分36秒阅读模式

本文内容节选自欧洲铁路行业协会(UNIFE)在2020年6月发布的一篇报告,内容主要是UNIFE关于欧洲铁路网络安全近期、中期、长期规划展望的观点,本文摘取其中的主要内容,感兴趣的朋友可点击页面左小角“阅读原文”。

能力有限,理解片面之处在所难免,欢迎批评、指正、补充。


1.背景


介绍了欧洲网络安全领域的通用法规(The Network and Information Security (NIS)Directive 2016/1148, the Cybersecurity Act 2019/881 and the EU General Data Protection Regulation 2016/679)。


标准规范方面,CENELEC TC9X WG26工作组将在2021年发布铁路网络安全技术规范CLC/TS 50701,该标准将基于IEC62443工控信息安全标准,扩展应用到铁路行业。


科研方面,UNIFE组织了科研创新项目Horizon2020和Shift2rail,其中下一代的车辆网络控制系统和电子制动系统中考虑了网络安全要求。


2.铁路网络安全规划和展望


原文为challenges for European rail sector,从内容看,翻译为UNIFE的铁路网络安全方面的规划和展望更为合适。

短期规划(1~3年)


1)行业标准的制定

完成铁路网络安全规范CLC/TS 50701,为欧洲铁路行业提供基础网络安全规范。在EN网络安全标准出台之前,UNIFE认为信息安全管理体系认证ISO27001,系统/组件开发过程认证IEC62443-2-4和或IEC62443-4-1可作为厂家自愿性声明的标准依据。


2)建立网络安全信息共享机制

欧洲网络安全局ENISA联合铁路行业成立铁路网络安全共享分析中心European Rail-ISAC(ER-ISAC),建立网络安全领域信息分享和跨行业合作机制。


3)与更新的欧洲铁路信令控制互通性标准(CCS TSI)的结合

下一代European Rail Traffic Management System(ERTMS)的开发,在系统开发中考虑网络安全威胁的内在防护措施,以最优经济性方式实现对列车控制系统的数据完整性、系统可用性和保密性要求。


中期规划(4~6年)


1)技术规范向欧标的转化

CLC/TS网络安全技术规范的应用推广,从初期基于项目的应用,到长期的过程应用,网络安全的威胁不会终止于某个阶段,是一个持续存在的过程。CLC/TS的应用成熟后会上升为欧标,以及认证机构的认可规则建立。


2)个别项目向全供应链的扩展

网络安全的保证体系扩展到全供应链,逐渐向供应链的上游厂商扩展,研发内生安全的产品和子系统,以更经济的方式实现系统安全,减少补充网络安全对抗措施的设备。


3)新技术影响(量子安全和敏捷加密技术)

量子技术和量子计算机的发展,将会影响现有公钥密码的安全性和密码强度,动态密码学技术(敏捷加密)作为一种应对措施。


长期规划(7~9年)


1)以过程而非项目认证为最优

当厂商和运营商应用CLC/TS技术规范进行了认证,从产品间和项目间的关系考虑,以过程作为认证对象是最有效的。


2)对于铁路新产品开发,在全生命周期考虑网络安全

随着网络安全理念的深入,在产品开发前期就考虑其合规性要求是最经济的方式。


3)EN标准向IEC标准的转化

推动欧洲网络安全标准向IEC标准的转化。


UNIFE还提出了欧盟不同组织(DG CONNECT,DG RTD,DG MOVE,ENISA,CENELEC)的协作建议。


3.展望


对比UNIFE的网络安全规划展望,我国网络安全行业发展也非常迅速,作为轨交行业从业人员,有必要了解一些行业趋势,低头做事的同时抬头看看路。


1)国家法律法规方面,我国出台了《网络安全法》和等保2.0国家标准《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》,轨道交通行业也在启动行业网络安全标准和技术规范的建设


2)等保2.0要求已在1.0版本进行细化,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,加入了云计算、大数据、物联网、移动互联网和工业控制系统的特定要求,轨道交通行业的网络安全合规性已成为基本共识。但针对轨道交通行业业务的特殊性,行车控制、运营指挥轨道交通关键系统,通用要求有些宽泛,需要行业网络安全标准出台作为技术指引


3)从产品全生命周期成本经济性考虑,产品的内在安全(对网络安全要求的设计)优于补偿对抗措施,但行业设备厂商的网络安全意识还比较薄弱,很少在产品概念设计阶段就考虑网络安全设计要求。设计时考虑了网络安全要求的产品未来将更具优势


4)网络安全的认证模式,轨交行业还没有先例,类比功能安全认证,从单个项目向上游供应链过渡,逐渐到全产业链是一个可行且有效的方式



原文始发于微信公众号(薄说安全):UNIFE铁路网络安全视点解读

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月23日21:41:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   UNIFE铁路网络安全视点解读https://cn-sec.com/archives/874926.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息