近日，国家权威期刊《工业信息安全》2023年第6期发布，道普信息风险管控专家史文征撰写的《轨道交通工业控制系统信息安全隐患分析》入选。

文章对轨道交通工业控制系统的信息安全隐患进行了详细分析，探讨了当前面临的主要威胁及潜在的后果，并提出了相应的预防和应对措施。

工业控制系统主要在轨道交通各主要子系统以及业务流程中参与过程控制、监控、自动化运行并提供相关信息服务。轨道交通工业控制系统是工业控制系统的一种特定类型，通常被视为一个综合的、多层次的系统，其主要组成部分包括: 中央控制中心(CCC)、信号与通信系统、牵引供电系统自动列车控制(ATC)系统、自动列车保护(ATP)系统和自动列车运营(ATO)系统。

作为关键信息基础设施，其安全高效运行对于保障人民群众生命财产安全、维护社会安全稳定具有重要意义。

轨道交通工业控制系统安全风险

道普信息风险管控专家史文征在论文中提到，过去轨道交通工业控制系统的安全问题一直聚焦在功能安全的范畴，然而随着轨道交通的发展逐步从功能安全时代向数字安全时代转变，以及信息技术推动轨道交通工业控制系统的不断进步，轨道交通工业控制系统信息安全将面临许多挑战。

1.网络攻击导致的安全威胁

轨道交通控制系统，如大多数现代化控制系统，高度依赖网络通讯。这使得容易受到网络攻击，如分布式拒绝服务（DDOS）攻击、中间人攻击和网络监听。这些攻击可能导致网络延迟、数据被篡改或系统瘫痪，严重影响轨道交通的正常运行。

2.恶意软件和病毒导致的安全威胁

木马、蠕虫等恶意软件和病毒可能会针对轨道交通的控制系统。一旦控制系统受到感染，恶意软件可能会窃取敏感信息，破坏数据或使系统失效。在某些情况下，恶意软件还可能篡改控制指令，导致列车事故。

3.通信导致的安全威胁

该类信息安全威胁包括电磁干扰、拒绝服务、消息篡改、错误信息注入、未经授权访问、被动窃听、控制权攻击等。例如轨道交通信号系统，信号轨旁设备受电磁干扰可用性降低；车载无线入侵和非法访问等。

4.软件和硬件漏洞导致的安全威胁

轨道交通控制系统的软件和硬件可能存在漏洞。不论是第三方软件还是定制开发，都可能包含未知的安全漏洞。黑客可能会利用这些漏洞进行攻击，从而绕过安全措施，获取系统权限。

5.供应链导致的安全威胁

随着全球化的深入，轨道交通控制系统的组件可能来自世界各地。这些组件在制造、运输或安装过程中，都有可能被篡改或植入恶意代码，导致整个控制系统的安全性受到威胁。

6.操作导致的内部威胁

如果工作人员疏忽或违规操作，就有可能使系统遭受非法攻击。例如：安全功能未开启、弱口令配置等。此外工作人员的非法网络访问、非法硬件接入、非法权限管理等操作都会对信息安全造成巨大威胁。

7.信息传输的安全威胁

控制系统高度依赖于信息传输，例如信号传递和状态更新。攻击者可能会截取这些传输的信息,进行篡改或监听，以实现其恶意目的。

8.物理环境的安全威胁

雷击、温度、湿度等物理环境导致的设备损坏，电流电压异常引起的交直流电源设备故障，进而影响设备正常运行。

轨道交通工业控制系统安全保障

道普信息风险管控专家史文征总结了几种主要的轨道交通工业控制系统信息安全威胁，并且说明造成服务中断、漏洞威胁、法律与合规风险、长期运维挑战等潜在的后果，对企业、社会和乘客都构成了实际威胁。因此，确保控制系统的信息安全至关重要。

综合上述轨道交通工控安全风险，他提出可以从以下几个方面入手进行安全保障。

1.风险评估与管理

为确保控制系统的信息安全，首先需要对系统进行全面的风险评估，识别潜在的威胁和薄弱环节。通过定期进行安全审计，企业可以了解当前的安全状态和需要关注的问题。风险管理还应包括制定应急响应计划，以确保在安全事件发生时能迅速采取措施。

2.构建安全运营体系

把安全能力融入轨道交通工控系统，构建覆盖平台安全、设备安全、控制安全、数据安全和网络安全的工控信息安全保障体系，形成集网络隔离与保护、系统更新、补丁管理、访问控制、身份验证、监控报警等能力为一体的实战化运营体系。

3.员工培训与意识

员工是信息安全的第一道防线。定期为员工提供安全培训，使他们了解威胁的性质、如何识别尝试入侵的迹象以及如何报告可疑活动。强化员工的安全意识，使他们能够辨别常见的社会工程攻击。

4.数据备份与恢复

对关键数据进行定期备份，确保在数据丢失或系统损坏的情况下可以迅速恢复。备份数据应存储在安全的位置，并定期测试恢复流程，确保在真正的危机中可以快速恢复运营。

道普信息风险管控专家史文征强调，通过事前、事中、事后多层次立体防御体系的建立，实现对工控系统信息安全的事前有预防、事中有监测、事后有分析，全面提升工控系统的信息安全防护能力，为公众提供安全、便捷的交通服务。只有这样，轨道交通才能真正成为城市发展的强大动力。

《工业信息安全》

《工业信息安全》作为国家级期刊，具有很高的权威性和影响力，是经国家新闻出版署批准，由工业和信息化部主管，国家工业信息安全发展研究中心主办的面向全国公开发行的科技学术期刊，是成为政府、科研院所、高校及企业从事工业信息安全研究、把握工业信息安全动向的重要学术刊物。

这一发表不仅是对道普信息在工控系统信息安全领域的服务能力和水平的认可，也是对其在该领域的研究实力和水平的肯定。同时，这也表明了我国在工业信息安全领域的科研实力和水平在不断提高，为保障我国工业信息安全提供了重要的支撑和保障。