用全方位的网络安全解决方案保护我们的铁路

正在进行的趋势¹未来几年，世界人口将继续以令人眼花缭乱的速度走向更大的城市化，预计到2020年，五分之三的人将生活在城市2030²．

但城市化带来了一系列复杂的挑战。其中最紧迫的是:如何让人们在迅速扩大和拥挤的城市中出行。

高质量的交通系统对任何大都市都至关重要，它有助于提高生产力，促进社会流动性。到2020年，中国计划^3.14亿人口中有60%居住在城市，高铁将所有城市连接起来，至少有50万人。在美国，两党都有对大规模新基础设施投资(包括铁路和地铁系统)的需求。

随着世界城市化和交通生态系统的适应，人们从a地到b地有多种选择。他们可以使用火车，也可以使用汽车、公共汽车，有时甚至是飞机。在这个竞争日益激烈的环境中，铁路必须为通勤者提供速度更快、更容易获得、提供高质量乘客体验的列车——所有这些都不影响安全。实现这些目标需要列车之间更加紧密地联系在一起，利用最新的现代技术。

事实上，随着我们的汽车出行变得越来越互联，我们的火车和地铁也是如此。互联互通的增加将使我们的铁路和地铁更快、更安全、更高效、更舒适、更准时。但就像在公路上一样，铁路上的高度连接使我们的火车和地铁越来越容易受到高度破坏性和潜在致命的网络攻击。

威胁越来越大

铁路网络攻击的威胁并不新鲜。十年前，一个波兰少年成为新闻头条⁴据称，他侵入了罗兹有轨电车系统，改变了轨道，使四辆有轨电车脱轨，导致几名乘客受伤，但没有人死亡。据报道，最近的其他黑客攻击包括朝鲜⁵对韩国的攻击，以及针对美国的攻击英国铁路系统⁶和德国联邦铁路公司⁷和一个“内部工作”流氓IT管理员⁸为加拿大太平洋铁路公司工作2011年12月，美国太平洋西北部的一条铁路拥有了自己的系统黑客攻击⁹根据一份政府公告，这是在两天内发生的，扰乱了服务，延误了火车时刻表。

随着铁路系统连接越来越紧密，黑客变得越来越老练，这类攻击只会越来越多，其后果可能是毁灭性的。在数百万人每天依靠通勤上班的国家，DDOS攻击导致主要铁路系统关闭，可能会对当地和国家经济造成严重破坏。此外，随着铁轨上的人越来越多，不能排除对乘客造成身体伤害的可能性。

快速安全

随着人们越来越依赖公共交通出行，各国政府认识到，在我们迅速发展的城市环境中，日益繁忙的列车将面临威胁，因此加大了以安全为重点的投资。在中国农历新年之前，那里的官员推出了新的人工智能驱动的面部识别眼镜，供警察在铁路和其他公共场所巡逻时使用。警方认为¹⁰在郑州东站抓获的7名重大犯罪嫌疑人中，戴着眼镜的。印度政府在其最新的国家预算中引人注目提高了¹¹投资铁路，称乘客安全是政府的“重中之重”。600个车站将安装闭路电视摄像头，以提高安全性，火车上也安装了摄像头。

但对物理安全的投资只是安全的一个方面。专家预测网络犯罪将会如此成本¹²到2021年，全球每年将达到6万亿美元——自2015年以来增长了100%。政府和铁路管理人员必须实施全方位的网络安全解决方案，以防范网络威胁。

不幸的是，大多数铁路系统都是在网络犯罪构成威胁之前建成的，因此很难将现有的网络解决方案集成到传统的铁路和地铁网络中。

让铁路重回正轨

铁路官员如何为互联的网络时代做好准备?

首先，规划者必须评估实体铁路系统所依赖的数字基础设施。规划为现代铁路网络提供动力的互联技术将培养对网络特定需求的更深入理解，有助于识别关键漏洞，并指导官员实施符合其需求的网络安全解决方案。

行业高管和安全专家必须寻找解决方案，将各种网络漏洞考虑在内，有效地检测威胁，并在威胁经济活力和乘客安全之前阻止黑客攻击。为铁路量身定制的网络解决方案必须提供持续的风险和威胁评估，更新安全协议，就像坏人自己寻求不断改进他们的武器和方法一样。

必要的事

1960年，在世界上许多最大的城市铁路网已经建成之后，全球只有略高于三分之一的人口是铁路城市化¹³．随着这一数字在两年后达到60%，在21世纪的威胁中，依赖铁路和地铁进行运输和商业的数十亿人应该得到比20世纪更好的铁路保护。

参考文献

1. https://data.worldbank.org/indicator/SP.URB.TOTL.IN.ZS
2. http://www.un.org/en/development/desa/population/publications/pdf/urbanization/the_worlds_cities_in_2016_data_booklet.pdf
3. https://www.reuters.com/article/us-china-urbanisation/china-plans-investment-and-reform-to-ease-urbanization-drive-idUSBREA2F0O420140316
4. https://www.theregister.co.uk/2008/01/11/tram_hack/
5. https://www.reuters.com/article/us-northkorea-southkorea-cyber/north-korea-tried-to-hack-souths-railway-system-spy-agency-idUSKCN0WA0B6
6. http://www.independent.co.uk/life-style/gadgets-and-tech/uk-rail-network-railways-hacked-four-times-hackers-trains-a7135026.html
7. http://www.telegraph.co.uk/news/2017/05/13/cyber-attack-hits-german-train-stations-hackers-target-deutsche/
8. https://www.crowelldatalaw.com/2018/02/former-it-administrator-sentenced-to-prison-for-hacking-canadian-pacific-railway-network/
9. http://www.nextgov.com/cybersecurity/2012/01/hackers-manipulated-railway-computers-tsa-memo-says/50498/
10. https://www.wsj.com/articles/chinese-police-go-robocop-with-facial-recognition-glasses-1518004353?mod=e2tw
11. http://pib.nic.in/newsite/PrintRelease.aspx?relid=176073
12. https://www.csoonline.com/article/3153707/security/top-5-cybersecurity-facts-figures-and-statistics.html
13. https://data.worldbank.org/indicator/SP.URB.TOTL.IN.ZS