孙中豪,刘贞2,丁欢2,何跃鹰
国家计算机网络应急技术处理协调中心
2北京全路通信信号研究设计院集团有限公司
年月,欧洲网络与信息安全局(EuropeanUnionAgencyforCybersecurity,ENISA)发布了报告《RailwayCybersecurity》(“铁路网络安全报告”)。系统介绍了信息安全在铁路行业的政策和法规框架、相关干系人、面临的挑战和应对措施、以及在ERTMS中的应用现状。本文是对该报告的全文翻译,约字。
铁路网络安全
摘要:铁路部门使货物和旅客能够在国内国际运输和流动,这对于欧盟的发展至关重要。铁路部门中的主要参与者是铁路企业(RU),铁路企业负责提供铁路货物和/或乘客的运输服务;而基础设施管理者(IM)负责建立、管理和维护铁路基础设施以及固定的安装工作,其中包括交通管理、控制命令和信号、以及车站运营和火车电源。以上的两方面参与者均在NIS指令的范围内,并且它们作为基本服务运营商(OES)认可这些规则向大多数成员国的转移。发展趋势:根据本研究进行的调查和访谈,铁路领域基本服务运营商(OES)实施NIS指令的总体趋势如下:
?与其他类型的措施相比,有关管理和生态系统的安全措施,其总体实施情况对于不同的OES是各异的,而且实施程度较低。大多数成熟的OES早已采用这些措施。与此同时,对于尚未成熟的OES,这些措施的实施才刚刚开始。
?保护性安全措施似乎是实施最好的措施。尽管网络安全基础知识已经得到充分实施,但那些需要高级技术的安全措施却显示出较低的实施水平。在运营技术(OT)的特殊情况下(老旧化、系统数量、对供应商的依赖性、安全问题),通常不可能在不采用补偿性对策的情况下实现安全基础。
?对于防御性安全措施,最简单的安全措施(例如与主管当局和计算机安全事件响应小组之间的通信)已得到很好的实施。但是,其他安全措施却很少或没有实施,因为它们需要大量的网络安全专业知识和熟练度(例如,日志关联和分析)。
?对于弹性措施,实施水平不错。处理危机事件是铁路部门日常业务的一部分。但是,其要求必须要是合格的:仍有机会将新的网络安全威胁完全整合到现有流程中,以应对新的危机和确保应对的弹性。
挑战:
本研究还确定了铁路部门在执行NIS指令方面所面临的主要挑战:
?铁路利益相关者必须在运营需求、业务竞争力和网络安全之间取得平衡,而该行业正在经历数字化转型,这增加了对网络安全的需求。
?铁路利益相关者依赖具有不同技术标准和网络安全能力的供应商,尤其是运营方面的技术。
?铁路运营技术系统基于的是最新的技术,其在某个时间点是安全的系统,但是由于系统的使用寿命长,它们最终将变得过时。这导致系统难以始终保持最新以了解当前的网络安全要求。此外,这些系统通常分布在整个网络(站点、通道等)上,因此很难全面控制网络安全。
?铁路运营商报告了网络安全意识低下和文化差异的问题,尤其是安全人员和运营人员之间的文化差异。
?现有铁路的特定法规不包含网络安全条款。OES通常必须遵守源自不同法规的和非统一的网络安全要求。
由于其特殊要求和跨欧洲的性质,ERTMS也作为单独的结构包含在本研究中。
最后,为应对上述的一些挑战,本报告介绍了一些欧洲方面所采取的举措。ENISA与欧洲铁路局以及整个铁路界合作,将这些举措推向了最前沿。
一、引言
承担着亿旅客/公里的运输量、2.6万公里的现役铁路和亿吨/公里的货运,铁路部门的作用越来越重要。铁路的基础设施和系统是欧盟的关键资产,对于发展和保护欧盟至关重要。
由于OT和IT系统以及基础设施的数字化、铁路流程的自动化、集体运输问题以及与外部和多模式系统的互连数量不断增加,铁路部门的运营、系统和基础设施正在经历重大变革。该行业在逐渐向竞争开放的同时也在不断发展,这将导致各方面的责任需要重新分配以及铁路系统和基础设施的分离,从而也影响了IT系统。
在这种情况下,铁路部门如何应对网络威胁将变得越来越重要。
.政策与法规背景
几个监管机构在国际、欧盟或国家级别定义并实施了有关铁路部门的法规。图介绍了其中主要的利益相关者。
图监管机构概述
铁路部门在历史上一直受到国际、欧洲和国家层面关于控制的互操作性、安全、危险品管理和认证方面的法规约束。
在国际方面,有关铁路部门的第一个倡议是于年成立的国际铁路联盟(UIC),该联盟在五大洲有94个成员国。如今,通过UIC规范对铁路进行标准化和分类,该组织在促进最佳实践经验共享、促进互操作性和发展技能中心方面发挥着重要的作用。
除此之外,第一个之前没有的的监管框架是在年5月9日所签署的《国际铁路运输公约》(COTIF),该公约经过了年6月3日《维尔纽斯议定书》(“加入协定”)的修订,进而建立了政府间的“铁路运输组织”(OTIF)。该组织在年拥有5个成员国(欧盟于20年加入了COTIF),其目标是通过技术规范要求和合同范本,制定统一的法律和规章,以通过铁路来运输旅客和货物。
在欧洲范围内,为了发展具有竞争性的铁路运输系统,促进单一欧洲铁路区域的发展,并与国际规范保持一致,欧洲委员会已经执行了几项指令,其中大部分指令包含在四个铁路法规中(这些法规在附录的表5中给出)。为了实现以上这些目标,欧洲委员会定义了三个主要优先级:
?开放铁路运输市场,开放竞争;
?改善国家网络的互操作性和安全性;
?发展铁路基础设施。
然而,上述现有监管框架并未充分考虑安全性的问题,尤其是铁路部门所特有的网络安全问题。在过去的几年中,欧洲委员会已经执行了一些有关网络安全的指令和条例,这些指令和条例适用于所有的市场和部门,如本文末尾附录中的表6所述。
/48号指令(NIS指令)是第一个针对网络安全的立法文件,其应用范围也扩大到了铁路部门,且针对以下几个基本服务运营商(OES):
?第/34/EU号指令第3条第(2)款所定义的基础设施管理者为:“那些对建立、管理和维护铁路基础设施(包括交通管理,控制命令和信号)负责的任何个人或公司,以及基础设施管理者将网络的全部或者一部分功能分配给的不同机构或公司”。
?第/34/EU号指令第3条第()款所定义的铁路企业为:“根据本指令获得许可的任何公共或私人企业,其主要业务是通过铁路为货物和/或乘客的运输提供服务,并要求企业能够确保铁路所需的牵引设备。这也包括那些仅提供牵引设备的企业”。
?此外,还包括第/34/EU号指令第3条第(2)款所定义的服务设施经营者,即“负责管理一个或多个服务设施或向铁路经营者提供一项或多项服务的任何公共或私人实体”。
在年,UIC发起了一些活动和发行了一些出版物来解决铁路部门的网络安全问题(例如《铁路网络安全指南》)。此外,根据Horizon计划启动的Shift2Rail联合倡议以寻求重点研究和创新(R&I)以及市场驱动的解决方案为目标,同时提高欧洲铁路行业的竞争力。该倡议包括了铁路部门的网络安全问题,例如CYRAIL(RAILway部门的网络安全)项目,或X2Rail-项目和X2Rail-3项目,这其中就包含了网络安全的工作。
.2研究范围
本研究在每个欧洲成员国NIS指令的执行范围内进行,同时考虑了铁路部门网络安全措施的实施水平。参与本研究的利益相关者是欧洲基础设施管理者(IM)和铁路企业(RU)。
.3研究目的
本研究的主要目的是针对NIS指令中安全措施的实施情况,对铁路部门的成熟度水平进行初步分析。该研究的另一个重要目标是,当铁路部门采取这些措施时,确定OES在网络安全中所面临的挑战。最后,由于一些OES已将其部分服务集成到欧洲铁路交通管理系统(ERTMS)中,因此本研究还对ERTMS的网络安全进行了仔细的研究。
.4目标受众
本研究的主要目标受众是铁路部门负责IT和OT安全的专业人员:铁路企业(RU)、基础设施管理者(IM)或参与执行安全措施的其他任何利益相关者。
.5采用的方法
针对欧洲网络安全问题的在线调查问卷已经发送给欧洲铁路部门的利益相关者(铁路企业和基础设施管理者)。
该调查收集了4份调查结果,其中包含29份来自OES的调查结果(占7%),调查包括2个成员国(奥地利,比利时,保加利亚,克罗地亚,捷克共和国,丹麦,爱沙尼亚,芬兰,法国,德国,希腊,匈牙利,意大利,拉脱维亚,立陶宛,卢森堡,波兰,葡萄牙,罗马尼亚,西班牙,瑞典)和挪威。48%的受访者是基础设施管理者,24%是铁路企业,28%是同时具有这两个角色的机构。非OES的受访者(总计2个,占29%)包含认证机构、铁路制造行业的公司、政府机构或未被认定为OES的铁路企业和基础设施管理者(例如在荷兰和挪威等国家/地区运营铁路企业和基础设施管理者)。
图2参与调查者
根据调查结果,对4个OES进行了访问,以了解他们在网络安全方面的优先级、在实施安全措施方面所面临的挑战以及他们与NIS指令和国家主管部门之间的关系。然后对从调查和访谈中收集到的信息进行彻底分析,并通过桌面研究(deskresearch)加以完善,进而起草报告。
.6报告结构
整个报告的结构如下:
?分析有关铁路的政策和监管环境,尤其是铁路的网络安全;
?明确当前NIS指令移交给欧盟国家(尤其是铁路部门)所处的状态;
?根据调查和访谈结果,确定铁路部门的基本服务系统和关键信息系统;
?根据调查和访谈结果,对有关执行NIS指令的行业进行成熟度评估;
?重点