网络安全:数字时代铁路业务的必要组成部分
发布日期:2018年2月21日|Sharvind Appiah (EEIG ERTMS用户组)|暂无评论
铁路工业正在经历其存在的一个关键阶段。它们面临许多挑战和变化,必须克服这些挑战和变化,以确保它们在未来保持可靠和可持续。EEIG ERTMS用户组的网络安全首席工程师Sharvind Appiah讨论说,需要迫切关注的一些问题包括来自其他运输方式的日益激烈的竞争、维护铁路运营的巨大成本以及围绕数字化的网络安全挑战。
网络安全挑战
传统上,铁路是一项高度机械化、工程密集型的业务,因此,要进入高度依赖技术的环境,还有巨大的差距。电路交换、GSM-R和完整的嵌入式系统等过时的技术和技术阻碍了铁路业务的发展。越来越明显的是,铁路生态系统中的参与者必须紧急采用更现代的技术,如分组交换网络、基于组件的系统和开放架构实践。
基本上有三个关键因素需要考虑:技术的变化、系统的生命周期和相关的成本。我们别无选择,只能从专利技术转向尽可能多的现成组件。这将有助于铁路系统的适应性更强,并允许更迅速地采用技术进步,从而影响控制系统和IT系统之间的系统生命周期差异。铁路系统无法像其基础技术那样快速发展,这对整个行业都是不利的,这一问题必须得到解决。最后,成本因素是这个等式中的一个关键因素——一项技术越过时,维持它的成本就越高,因为组件日益稀缺,这影响到规模经济,或缺乏规模经济。
为现代铁路装备装备的缺点是伴随新技术的采用而来的相关威胁——迄今为止,这些威胁一直躲避着他们。随着各种行为主体和铁路业务不同部门之间的边界日益融合,铁路的威胁格局和攻击面自然也在增加。
然而,网络安全挑战不仅仅包括恶意软件和病毒等技术攻击和威胁,网络安全管理远不止于这种形式的保护。为了在铁路公司中保持一个合理的网络安全成熟度水平,还有一些关于治理、风险管理、安全操作和合规监测活动的问题需要注意。
角色和职责
铁路行业有几个参与者,其中又有几个细分部门,必须共同承担整个行业的网络安全责任。这些责任自然会因参与者的不同而有所不同。下面的图1展示了各种参与者的职责的一个示例(而不是完整的范围)。
图1
这种网络安全责任的划分不仅在行为主体之间不同,而且也可以由单个行为主体承担。例如,如果我们以基础设施经理的典型角色为例,我们可以很容易地识别出三个传统的竖井:
- 指挥控制系统(CCS)环境,主要与铁路信号和安全系统有关
- 轨道交通和运营环境,其核心职责是管理交通(交通管理系统- TMS)和调度列车交通活动
- 公司业务,主要处理与客户相关的信息、信息显示系统和票务系统等。
近几十年来,一种文化和传统的经营方式不断演变,并在这三个独立运作的竖井中达到了顶峰。然而,当今行业面临的网络安全挑战要求这三个职能部门协调他们的网络安全活动,并实施互补措施,以有效应对今天和未来的威胁。这不仅需要应对技术挑战,还需要克服文化挑战,以便铁路企业尽可能有效地管理网络安全。
重要的是要了解治理的全球概念和网络安全管理的风险相关活动,不要被个人角色和责任所蒙蔽。
网络安全管理
当企业内部管理网络安全时,有几个原则是需要考虑的。为了确保任何网络安全计划的成功,必须有成熟的治理原则,使网络安全与业务相一致。
越来越多的企业正在这样做,对铁路来说,这是一个真正的机会,在组织内部的最高级别解决网络安全问题。最高管理层最终对组织的网络安全负责;他们负有确保公司资产和信息得到充分保护的首要责任。他们可以将实施网络安全对策的责任委托给一个或几个其他实体,但他们将始终负责验证其组织中网络安全管理的网络安全投资和资源需求。
下一步是实施适合其范围内的业务、操作和资产的战略。这意味着不同的业务领域(资产所有者、系统集成商和产品供应商)将不得不关注网络安全的不同方面,并需要足够的资源(财务和非财务)来实施这些措施。需要对组织的优先事项和要实施的网络安全计划的目标有一个明确的指示——业务目标和网络安全计划之间的战略一致对网络安全计划的成功至关重要。
网络安全操作
网络安全行动包括端到端实施和维护网络安全活动的所有活动。起点是网络安全从业者所说的“基于风险的方法”。为了能够证明在网络安全方面的具体活动和投资的合理性,必须评估其背后的动机。如果我们审视网络安全的基本原理——即保护一个组织的业务资产,防范威胁——证明投资是合理的唯一方法是评估该组织所面临的风险水平,并确定何种风险水平是可接受的。这种经典的风险管理活动已经被用于其他行业,如金融和保险,在铁路行业采用这种基于风险的方法将是迈向网络安全成熟的决定性的第一步。
其他补充活动,如资产管理、网络管理、访问控制、补丁管理、漏洞管理、标准和法规遵从,当组织有明确的指示和支持性证据,说明将这些活动实施到适合其特定组织的水平所需的努力时,就更容易处理。我们必须牢记一个普遍存在的现实,即资源不是无限的,因此在我们实施网络安全管理的方法中非常具有战略意义。另一个需要记住的重要概念——特别是对于一个多个部门都有相同的安全问题的组织来说——为了使网络安全活动的效率最大化,组织应该避免重复和重新发明轮子。加强网络安全方面的合作和协调行动,将有助于组织提高应对措施的效率,优化资源和投资。
网络安全生命周期
赫拉克利特(Heraclitus)说过:“生活中唯一不变的就是变化”,这句话完全适用于网络安全。其范围内的系统和环境不断变化,其特点是执行新的系统、签订新的供应商和服务提供商的合同,或在业务中采用不同的解决方案。因此,网络安全需要适应这些永恒的变化和演变。网络安全被实现为一个生命周期,包括风险评估、对策实施和网络安全成熟度级别的评估。从本质上讲,组织机构必须明白,管理网络安全不是一个需要在确定日期前实施的项目,而是一个需要定期执行和更新的连续过程,或者当系统发生后续变化时。
结论
随着铁路行业采用新技术,网络安全成为铁路业务的必要组成部分。整个欧洲的数字铁路项目,以及与其他运输方式整合的需要,要求铁路行业向多式联运解决方案的其他参与者开放边界。围绕网络安全的新法规,如《网络和信息系统安全指令》(NIS指令)和《通用数据保护条例》(GDPR),要求铁路公司尽可能遵守他们的标准并承担一定的义务。网络安全是一个高度技术性和操作性的话题,但仍需要高层管理的推动。他们必须确保充分的措施得到实施,并提供必要的资源,以便在其组织中有效部署网络安全计划。
