Cervello首席执行官解释了网络安全对未来铁路的重要性

您认为铁路部门目前面临的最大的网络安全挑战是什么?

尽管有先进的自动化和数字服务，铁路部门在网络安全实施方面仍落后于其他行业，这带来了越来越多的挑战。在铁路网络中，有几个系统负责日常运营的不同方面，并且最终都应该是网络安全的。

由于信号系统在铁路安全、运营和车队可靠控制方面的关键作用，因此应以最高优先级处理信号系统。由于以下原因，这部分系统的网络安全可能是铁路行业面临的最大挑战：

• 由于新的、计算机化的、连接的、协作的系统和物联网设备集成到一个平面网络中，攻击载体的数量不断增加
• 由于许多COTS（商用现货）组件和产品（包括可远程访问的服务和支持程序系统）而导致的各种漏洞的组合
• 网络的分布式架构，IT和OT的高度集成，以及供应链和技术的多样性，都使安全和网络安全难以整合
• 设备和认证程序的生命周期通常很长。

互联互通是铁路行业的游戏规则改变者;Cervello的网络安全任务如何符合这种理解?

互联铁路系统的新时代使这一快速发展的行业能够为其客户提供新的服务和技术，包括车载Wi-Fi、现代乘客信息系统、先进的娱乐系统、预测性维护能力、更高的守时性、更高的轨道通行能力等等。这个互联时代将铁路关键基础设施暴露于外部世界，并随之暴露于一个全新的跨系统内部和外部网络威胁的环境中。

在切尔韦洛我们明白，将网络安全解决方案添加到铁路信号基础设施需要正确的战略和对威胁格局的理解，因为每个安全挑战都需要自己的关注和解决方案。我们为客户和合作伙伴提供基于我们核心技术平台(专利申请中)的解决方案，通过我们独特的方法，主动检测可能导致重大网络事件的恶意活动，无论系统的连接水平如何。这意味着运营商可以升级他们的传统系统，采用新的互连技术，同时，使用我们的尖端技术，检测任何内部的敌对活动。

Cervello如何与原始设备制造商和铁路运营商合作，以了解他们的需求?您能否构建定制的解决方案?

出于运营和商业方面的原因，市场期望铁路关键系统的设计能够提供网络安全。在研发和测试活动中与oem合作，我们的团队与关键供应商密切合作，确保网络安全是当前和未来招标中提供的信号系统的组成部分。我们不断投资，使我们的产品符合行业的技术和安全要求，为制定全球标准做出贡献，并展示和测试我们的能力。

在这一点上，我们坚信与合作伙伴和客户保持深厚的关系——在现有技术和新技术之间建立信任，并在信号系统生命周期的不同阶段进行有效修改。此外，我可以分享的是，我们已经遇到了需要在设计中进行调整的规范——这也让我们更好地理解了OEM市场的差异。总体而言，我们的解决方案基于强大的核心技术基础和适用模块，使我们的每个产品都能够根据特定的行业要求进行设计，并在全球范围内使用和开发。铁路信号是一项标准化业务，这一事实无疑有助于开发有效的网络安全解决方案。

您是否同意不同铁路运营商之间存在不同程度的网络安全准备和保护？

直到几年前网络威胁仅仅是一个主题的讨论在一些行业领先球员整个供应链,今天我们看到的大部分球员都知道这样的威胁——理解,他们需要采取适当的措施来提高他们的防备和保护水平。如今，他们意识到，对列车、关键战场部件或作战控制中心进行网络攻击会带来破坏性后果。此外，尽管人们的网络安全意识在不断提高，但我们也注意到，就像其他部门一样，各大洲的网络安全防范和保护水平也存在明显差异。

然而，如果我们看看实际采取了哪些措施，那么在利益相关者之间存在着严重的差距——从那些仍然只是说说的人到那些在不同方面实际立即采取行动的人。问题是，许多试图减轻威胁的参与者往往开始通过准备和保护IT系统来解决问题，而把他们最关键的系统——他们的信号系统——留在身后不受保护。

Cervello平台的核心利益是什么?您从客户那里得到了什么样的反馈?

我们的客户和合作伙伴承认，网络保护铁路信号系统的唯一方法是利用铁路专用技术，这些技术是由具有可靠铁路经验和熟悉领域最佳实践的网络安全专家开发的。这正是我们在Cervello所提供的。

除了独特的技术，了解专有协议，运营商的网络如何工作和行为，不能只依靠学习阶段的“网络清楚”假设，我们的平台是建立在各种铁路关键环境中安全处理网络事件。Cervello开发了完全适合信号系统内部架构的解决方案，便于部署和集成，在误报和网络开销方面具有最高的性能，并通过专用的网络安全管理仪表板交付。

通过不断与我们的客户和合作伙伴合作，我们能够将他们的反馈转化为一个全面的网络安全仪表盘，该仪表盘提供关于整个车队网络状况的实时情报、取证和可视性。除此之外，我们还不断评估信令体系结构中的漏洞和弱点，管理运营商的资产和配置，并对威胁做出有效响应，以降低风险。最终，大家都认识到，我们正在处理一个行业，在这个行业中，网络安全只是其更大图景的一小部分。我们的目标是为整体业务战略和顺利（安全）的日常运营做出贡献。

Cervello安全编排分析和响应(SOAR)方法是如何工作的?它的好处是什么?

大多数安全团队不仅面临不断扩大的威胁，而且还应对各种运营挑战。我们看到越来越多的行业采用整体方法，通过独特地结合安全协调和自动化，并通过完整的SOC（安全运营中心）工作台提供这些功能，来简化组织安全运营。这一趋势在铁路公司中也越来越普遍。它帮助运营商和基础设施所有者更快地解决案例，处理警报过载，管理各种工具和资产，构建一致的流程和剧本，更详细地了解事件，跟踪、测量并不断改进其运营。铁路也是更广泛的智慧城市基础设施的一部分，因此其集中控制和与并行系统的集成至关重要。Cervello帮助铁路响应团队创建一致且可重复的网络安全工作流程——由灵活的自动化系统提供支持，以简化事件响应流程，更快地提供车载新数据资源，并保留跨组织知识。有效地与企业SIEM/SOC的其他工具和应用程序集成，以提供更智能、更快的网络安全，这是我们战略的一部分。

您认为在多大程度上需要更多关于网络安全的行业监管和立法来进一步保护我们的铁路？

网络安全法规和立法有助于制定保护信息和运营技术系统的指令，以迫使最终客户（公司和组织）保护自己免受网络攻击。由于使用了关键系统，铁路行业已经是一个“监管重”行业，这向我们表明，铁路行业确实理解处理公共安全的敏感性和重要性。话虽如此，但它缺乏这方面的网络安全指令。

铁路网络安全对商业和国土安全都至关重要，因此不能将其视为一种选择。尽管监管和立法确实很重要，但铁路行业需要采取更多行动，建立更多合作和伙伴关系，并为其专业人员的授权提供更多培训。尽管如此，铁路利益相关者仍应意识到并遵守领先的网络安全标准（例如ISO27001、NIS指令、IEC 62443等），以便这一安全关键行业能够在现在和未来有效地处理和缓解网络威胁。与任何其他国家关键基础设施一样，适当的法规和立法肯定会提高网络保护水平，而且越快越好。

您的职业道路是如何将您引导到联合创办Cervello的?您希望Cervello在未来10年内为铁路实现什么目标?

在我的职业生涯中，我有幸成为一些伟大的问题解决团队的一员，处理网络领域中极其有趣、复杂和迷人的技术挑战。然而，建立一个成功的公司是我真正热爱的，也是我想做的。

铁路在全球运输中扮演着关键角色，是我们生活中不可或缺的一部分。在日常生活中，我们认识和关心的每个人都在使用它们，许多企业依赖它们，它们让我们世界上最繁忙的城市保持运转。因此，我知道铁路面临的网络安全挑战是我真正关心的，是我真正相信的使命，塑造这个行业是我每天都想做和努力的事情。

我很幸运与他人共同创建了Cervello，并与一群拥有相同激情、价值观和文化的人一起工作。我们每天都在挑战自己，为铁路提供最完整、准确、有效和安全的网络防御解决方案。在未来10年内，我希望Cervello——作为全球领导者——成为铁路网络安全的标准，将我们的产品部署在不同的国家，以确保乘客安全，并使国际铁路能够充满信心地运营。