轨道交通工业互联网安全认证评价指标初探

◆田晴云 公伟 朝鲁 张明状 刘金琳

轨道交通工业互联网安全认证评价指标初探

◆田晴云1公伟2朝鲁1张明状2刘金琳2

（1.中国网络安全审查技术与认证中心 北京 100020；2.山东省标准化研究院 山东 250014）

调研分析轨道交通工业互联网面临的安全风险，针对安全风险，从设备安全、控制安全、网络安全、数据安全、应用安全5个方面提出了轨道交通工业互联网安全认证评价指标，以此通过认证评价手段提升轨道交通工业互联网安全防护能力。

安全风险；轨道交通；工业互联网；认证评价；指标

1 引言

目前，在新科技革命浪潮推动下，我国城市轨道交通行业信息化水平不断推进，城市轨道交通逐步从单线建设运营向线网建设运营的网络化运营阶段发展，这要求加强轨道交通行业数据共享交换、地铁运行的自动化、智能化。工业互联网作为新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式，轨道交通依托这一新兴的应用模式，可以实现轨道交通行业数据共享交换、地铁运行自动化、智能化等需求，通过工业互联网的效率实现轨道交通行业的深度变革[1]。

轨道交通工业互联网快速发展同时，其也面临安全责任边界变得模糊、安全意识不够等较多新的安全挑战，认证评价是解决轨道交通工业互联网安全风险和挑战的重要手段。通过研制轨道交通工业互联网安全评价指标，制定轨道交通工业互联网安全认证技术和轨道交通工业互联网安全认证实施规则，开展轨道交通工业互联网安全认证评价工作，从而有效保障轨道交通工业互联网安全[2-3]。

本文调研分析轨道交通工业互联网面临的安全风险，研究提出了轨道交通工业互联网安全认证评价指标，以指导轨道交通工业互联网安全评价与安全认证工作。

2 轨道交通工业互联网安全风险

轨道交通工业互联网面临的主要安全风险主要包括[4-5]：

（1）轨道交通工业互联网安全工作顶层设计方面尚需完善，重点加强制度建设、产业支持等，且工业互联网企业及相关机构安全意识较为薄弱。

（2）轨道交通工业互联网安全打破了以往相对明晰的网络安全责任边界，其范围、复杂度、风险度产生的影响要大得多。

（3）工业互联网技术与5G、边缘计算等新技术的融合以及第三方协作服务的深度介入增加了信息泄露、数据窃取的风险[6]。

（4）随着 5G+工业互联网、工业上云等工作的推进，网络日益开放，大量工业互联网设备暴露在互联网上且不断增多，暴露在互联网的工业互联网设备长期遭受恶意嗅探。

（5）工业互联网相关设备漏洞病毒依然较多，这主要是由于工业互联网设备软件更新缓慢、用户及厂商通常无法及时发现或修复漏洞等原因造成，同时，设备漏洞易被攻击者利用长期危害工业互联网安全。

3 轨道交通工业互联网安全认证评价指标

3.1 轨道交通工业互联网安全认证评价指标框架

在轨道交通工业互联网安全评价指标框架如图1所示，主要包括设备安全、控制安全、网络安全、数据安全和应用安全，其中网络安全包括轨道交通工厂内部网络安全、边界安全、轨道交通工厂外部网络安全。

图1 轨道交通工业互联网安全评价指标框架

3.2 设备安全认证评价指标

轨道交通工业互联网设备安全认证评价指标主要包括设备准入控制、设备访问控制、运维用户身份鉴别、运维用户访问控制、设备安全审计、入侵防范等，如图2所示。

3.3 控制安全认证评价指标

轨道交通工业互联网控制安全认证评价指标主要包括控制协议完整性、控制软件用户身份鉴别、控制软件用户访问控制、入侵防范、控制软件安全审计、恶意代码防范、资源控制等，如图3所示。

4 网络安全认证评价指标

轨道交通工业互联网网络安全认证评价指标主要包括轨道交通工厂内部网络安全、边界安全和轨道交通工厂外部网络安全，如图4所示。

图2 轨道交通工业互联网设备安全认证评价指标

图3 轨道交通工业互联网控制安全认证评价指标

图4 轨道交通工业互联网网络安全认证评价指标

4.1 轨道交通工厂内部网络安全认证评价指标

轨道交通工厂内部网络安全认证评价指标主要包括安全区域划分、网络访问控制、网络异常监测、无线网络攻击的防护、网络入侵防范、恶意代码防范、网络安全审计等，如图5所示。

图5 轨道交通工厂内部网络安全认证评价指标

4.2 边界安全认证评价指标

边界安全认证评价指标主要包括网络边界隔离、网络边界访问控制、网络边界安全审计、网络边界恶意代码防范等，如图6所示。

图6 边界安全认证评价指标

4.3 轨道交通工厂外部网络安全认证评价指标

轨道交通工厂外部网络安全认证评价指标主要包括网络访问控制、网络入侵防范、恶意代码防范、网络安全审计、网络集中管控等，如图7所示。

图7 轨道交通工厂外部网络安全认证评价指标

4.4 数据安全认证评价指标

轨道交通工业互联网数据安全认证评价指标主要包括数据使用、数据保密性、数据完整性、数据备份与恢复、数据销毁、个人信息保护、数据溯源等[7-8]，如图8所示。

图8 轨道交通工业互联网数据安全认证评价指标

4.5 应用安全认证评价指标

轨道交通工业互联网应用安全认证评价指标主要包括用户身份鉴别、访问控制、安全审计、合规性检验、应用管控、应用来源保证、应用资源控制、应用上线前检测等，如图9所示。

5 结语

本文在调研析轨道交通工业互联网面临的安全风险基础上，研究提出了轨道交通工业互联网安全认证评价指标，以指导轨道交通工业互联网安全评级与安全认证工作。下一步将在认证评价指标基础上，研究轨道交通工业互联网安全认证技术规范和轨道交通工业互联网安全认证实施规则，推动开展轨道交通工业互联网安全评价认证工作，并选择部分产品开展试点工作。

图9 轨道交通工业互联网应用安全认证评价指标

[1]孙刚.轨道交通：数字化管理确保运行安全[N].中国电子报，2020-04-21（003）.

[2]陈佳民.轨道交通信号系统信息安全风险监测方法研究[D].北京：北京交通大学，2018.

[3]应鸿晖.工业互联网安全问题分析及对策探讨[J].中国新通信，2021（1）：153-154.

[4]安成飞，周玉刚.智能制造工业互联网的安全分析与防护[J].自动化博览，2021（1）：82-85.

[5]董悦等.工业互联网安全技术发展研究[J].中国工程科学，2021，23（2）：65-73.

[6]房照东.工业互联网中边缘数据处理安全技术研究与实现[D].镇江：江苏科技大学，2020.

[7]陈雪鸿，杨帅锋，等.浅谈工业互联网数据安全防护[J].自动化博览，2021（1）：15-17.

[8]杨小梅.工业互联网中的数据安全研究[J].福建电脑，2021（2）：61-63.