一、前言
随着网络空间与物理空间的相互渗透,交通、金融、电力以及能源等涉及国家根本安全的关键信息基础设施已成为网络黑客组织的主要攻击目标。网络空间被视为继陆、海、空、天四个疆域之后的第五疆域,已成为大国博弈的核心与关键,是关乎经济发展以及社会进步的决定因素。保障轨道交通行业关键基础设施网络空间安全是维护公众生命安全的基本要求,更是满足国家网络强国战略需求、提高网络空间竞争力的重要支撑。
《“十四五”现代综合交通运输体系发展规划》(2022年)提出,大力发展以轨道交通为核心的交通网络,保障轨道交通行业的高安全和高效率发展。近年来,我国轨道交通行业大力推进网络空间安全建设,取得了良好效果,但各种新型攻击手段不断涌现,给轨道交通行业网络安全带来了严峻考验。随着技术演进和应用需求发展,轨道交通行业网络信息系统的信息交互接口日益增多,越来越多的通用软件、标准硬件和通用的通信协议被应用,系统安全漏洞问题凸显,各类网络攻击事件频发。除网络攻击影响外,网络移动性和数据传输实时性也会对轨道交通行业的安全运行产生重要影响。传统网络的原始设计并没有充分考虑安全性、移动性和实时性等因素,使其难以满足轨道交通行业使用场景的特殊需求。因此,建立系统有效的网络安全防护体系,解决传统网络架构的不足,提高网络内生安全、移动与实时性,是保障轨道交通行业网络安全的重要措施。
文章从轨道交通行业网络形态、技术及架构等视角分析轨道交通行业网络安全特点,梳理轨道交通网络空间安全战略与防护体系现状,总结轨道交通行业网络空间安全威胁与典型案例,提炼导致当前轨道交通行业网络安全风险的深层次原因,提出针对轨道交通行业网络空间安全的发展建议,以期为我国轨道交通的安全稳定提供借鉴。
二、轨道交通行业网络空间安全的概念及特征