一、轨交系统瘫痪殃及百万民众出行

据国内网络安全媒体报道，在刚刚过去的3月份，俄乌数字战争突然升级，主战场由之前的金融电力转向深入城市命脉的交通系统——地铁和铁路，导致数百万的民众出行受阻。

报道消息称，3月下旬，乌克兰国有铁路运营商Ukrzaliznytsia疑似遭受了一场来自俄罗斯的“系统性、复杂且多层次”的网络攻击。此次攻击直接导致了在线售票系统的崩溃，网站和移动应用均陷入瘫痪状态，乘客不得不涌向车站窗口排队购票，导致场面一度陷入混乱。

巧合的是仅仅几天后的3月31日，莫斯科地铁系统的网站和应用突然宕机，致使在线服务中断，数字交通卡无法正常使用，数百万民众出行受到影响。并且莫斯科地铁网站被重新定向到了乌克兰国有铁路运营商Ukrzaliznvtsia的网站(下图)，页面上赫然出现了ukrzaliznytsia网站被攻击后黑客留下的消息。

虽然莫斯科市交通部门快速做出澄清，称只是“技术维护"导致的故障，并未承认遭遇网络攻击，但如此蹊跷的“故障”很难不让人联想到乌克兰黑客的报复行动。

二、轨交行业成为黑客“香饽饽”

自2022年俄乌战争爆发以来，双方已展开数百次网络交锋。此次双方在轨交领域的网络攻击也可视为轨交行业网络安全状况的一个缩影。

以铁路、地铁为代表的轨交行业，作为城市发展和国家经济命脉，承担着人员、物资运输，协调区域发展的重要使命，是国家治理能力现代化的具体体现，更是社会稳定、国家安全的战略基石。

由于综合监控、信息通信、在线售票、电子支付、智能调度等功能系统对网络基础设施依赖程度较大，轨交行业开展了深度、全面的数字化建设。互联互通的网络提升了轨交的运营效率，但也给黑客留下了可乘之机。

近年来，鉴于轨交系统的高价值与重要性，针对轨交系统的网络攻击时有发生，严重影响社会安全与稳定。轨交行业俨然已经成为黑客眼中的“香饽饽”，因此做好轨交系统网络安全防护，保障轨交运行稳定变得急迫且必要。

三、轨交企业网络防护需求

珞安科技作为专注工业网络空间安全的国家专精特新“小巨人”企业，在工控安全领域深耕多年，与国内多家轨交企业建立了深度合作关系。在项目建设的实践中，珞安科技深入挖掘并归纳了轨交企业网络安全防护建设需求：

边界防护需求

轨道交通业务系统拥有 4 大主要业务系统，30 多个子系统，系统之间联合作业，实现不同网络协议之间报文的识别和通信。但因缺乏有效访问控制机制和入侵防范机制，使各个子系统之间面临来自外部和内部的网络入侵风险。

流量监测需求

各系统网络缺乏对非授权设备私自连接到内部网络的行为进行检查，无法有效检测到网络攻击行为，并对攻击源 IP、攻击类型等信息进行记录，缺乏有效安全监测审计功能。

环境安全需求

大量主机和服务器采用 Windows 或 Linux 操作系统，局域网运行模式，漏洞补丁无法及时更新修补，设备外设接口被滥用使之感染病毒的风险增加，影响业务连续性。

运维安全需求

设备厂商众多，仅靠运营团队无法解决全部技术问题，对第三方运维人员需要进行权限划分、运维过程监控以及运维审计，核心资产运维缺少双因子认证手段。

状态监测需求

控制中心、车站、停车场、车辆段等站点设备分布分散，无法对设备运行过程中出现的情况进行监测，出现故障人为定位难度大、周期长，设备之间难以形成有效关联分析。

安全管理需求

轨道站点众多，各线路站点安全设备及系统无法统一管理，安全策略无法统一配置下发，各安全设备产生的安全事件信息无法统一收集、汇总、分析，无法对安全状态可视化监测。

四、轨交企业网络安全防护方案

珞安科技以《信息安全技术：网络安全等级保护基本要求》为依据，结合轨交企业网络安全防护要求，从业务系统网络安全实际情况出发，为其构建适度安全、纵深防御的安全体系。在满足合规性要求的同时，切实做到系统安全防护。

01、边界安全防护

控制中心、车站、车辆段、停车场等站点各子系统边界处部署工业防火墙，实现网络隔离与访问控制 ; 并具备工控协议指令级控制能力内置入侵检测库，避免入侵攻击造成损失。

02、业务行为审计

控制中心、车站、车辆段、停车场等关键网络节点处旁路部署工控安全审计设备，实现网络流量监视与工控协议深度解析，对异常流量、异常链路、异常事件实时告警。

03、主机安全防护

控制中心、车站、车辆段、停车场等处各子系统的终端主机上部署主机安全加固系统，实现对恶意代码防范、移动存储介质的使用管理、非法外联控制、主机安全基线管理等。

04、运维安全审计

控制中心部署运维安全审计系统，实现账号集中管理、细粒度访问授权控制、字符和图形操作协议的审计等功能，对运维过程全程监控记录，为事后回溯提供数据基础。

05、操作日志审计

控制中心部署日志审计与分析系统，通过收集处理来自网络设备、安全设备、操作系统等信息化组件所产生的日志信息，辅助用户获悉全网整体安全运行态势。

06、集中安全管理

控制中心设置工控集中安全管理系统，对各子系统内部署的各种安全设备进行统一设备管理、安全策略下发、安全日志收集，打破信息孤岛，实现动态、高效的安全运营。

五、结 语

维护轨交行业网络安全是保障国家安全、公共福祉、经济韧性的共同需求。珞安科技将充分发挥国家专精特新“小巨人”企业技术、产品、经验优势，打造全链条防护体系，抵御复杂威胁，护航轨交行业高质量发展。