近日，有媒体报道丹麦公司Supeo遭受网络攻击，致使丹麦最大的铁路运营公司DSB旗下所有列车均陷入停运，连续数个小时未能恢复。丹麦公司Supeo提供了一款移动应用，供火车司机访问运行的各项关键运营信息，例如限速指标和铁路运行信息，发现黑客攻击之后，Supeo决定关闭其服务器，导致列车司机们使用的一款软件无法正常工作，最终引发了列车运营中断。

     2021年底，国家安全机关破获了一起为境外刺探、非法提供高铁数据的重要案件。这起案件是《数据安全法》实施以来，首例涉案数据被鉴定为情报的案件，也是我国首例涉及高铁运行安全的危害国家安全类案件。

     轨道交通安全运营是轨交发展的重要基石，多起事件证明，轨道交通安全运营建设已经迫在眉睫。

长扬科技车载信息安全防护系统，内置长扬车载防火墙和长扬车载网络监测审计系统模块，且具备良好的安全功能扩展能力，能有效防范车载网络安全风险，保证用户车载网络安全平稳运行。

一，长扬车载信息安全防护系统产品

长扬车载信息安全防护系统包含长扬车载防火墙和长扬车载网络监测审计系统各一套，可对车辆TCMS系统及PIS系统进行安全防护和审计记录。

1.1.  长扬车载防火墙功能介绍

图1 长扬车载防火墙功能示意图

1.2.  长扬车载网络监测审计系统功能介绍

图2 长扬车载网络监测审计系统功能示意图

二，长扬车载信息安全防护系统部署案例

2.1.  车载硬件面临的挑战

      环境适应性

• 温湿度要求：运行温度-40℃～+85℃，不低于-40℃环境温度下存放，相对湿度不大于95%；
• 绝缘性要求：兆欧表档位500V，绝缘电阻≥9.5MΩ；
• 耐压要求：信号对地（机壳），AC750V，1min，无击穿和闪烁现象，漏电流不大于10mA。 

• 需集成度高且易于扩展的插卡式结构设计；

• 产品形态需采用板卡式，而不采用机架式或导轨式。

图3 车载板卡示意图

接口要求

• 以太网端口采用X/D-Code编码的M12以太网连接器；
• 背板采用符合IEC 61076-4-101标准的CPCI连接器。

2.2.  车载网络面临的风险

图5 列车动态编组网络系统示意图

• 通信传输过程被“窃听”、“篡改”和“拦截”；
• 针对车载WIFI的恶意代码攻击；
• 数据传输接口的非法使用；
• 对车载网关设备的拒绝服务攻击。
• 受感染车地网络间扩散传播；
• 车载操作系统自身不够安全，存在脆弱性；
• 应用系统/软件自身存在安全漏洞；
• 未授权的非法设备/人员接入。

       2.3.  某轨道交通项目建设方案

图6 某轨道交通项目建设方案示意图

• TCMS系统与外部互联系统接口之间部署防火墙；
• 车载PIS系统与地面之间通信边界部署防火墙；
• TCMS系统以太网交换机环网及PIS系统以太网交换机内网各配置相应监测审计模块进行防护。

        长扬车载信息安全防护系统的目的是加强车载网络安全的防护，使车载网络能够满足等保2.0要求，该系统留有扩展功能插槽，后续随着车载网络安全要求的增强，可以扩展符合安全扩展要求的管理（UMP）、日志审计（LAS）、堡垒机（SSA）等安全扩展模块。

        长扬车载防火墙模块的作用在于对边界进行访问控制、边界完整性检查、恶意代码防范等，可以满足等保中对于边界安全的技术要求。车载防火墙能够根据数据包的源地址、目的地址、传输层协议、应用层协议、端口（对应请求的服务类型）等信息执行访问控制规则，仅允许车辆和其他系统必要的正常业务数据通过，禁止其他应用的连接请求，以保障车辆的安全性。

三，用户价值

3.1.  符合国家安全性政策法规，满足合规性要求

      符合国家安全性政策法规，满足等级保护2.0、网络安全法以及行业相关的逻辑隔离、报文过滤、访问控制等刚性需求；满足对网络边界、重要网络节点进行安全审计的要求；审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计。

      3.2.  事件溯源取证，安全事件可视性

      长扬车载信息安全防护系统具有细粒度的监测和审计能力，解决安全实时性预警外，提供有效的事件还原能力，增强事后分析调查取证能力，规避工控系统持续受损。

      可视化展现车载网络的通信行为和安全状况，方便安全管理人员快速、准确地定位安全事件，提高企业车载网络安全管理效率。

      3.3.  融合多种安全功能，保障车载网络安全

      长扬车载信息安全防护系统具有简单高效的防火墙策略，也具有深度管控的TRDP协议策略；既有常见的DDOS攻击防御，也有流量管控防止视频等流量泛滥；既有白名单方式的安全部署，也有白名单之上的漏洞黑名单再次筛查；它通过部署立体的防护体系，全面保障车载网络安全。