专家小组:关于网络安全的主要技术障碍是什么?

Richard Thomas，伯明翰大学英国铁路研究与创新网络(UKRRIN)工业研究员(数据集成与网络安全):我们的机车车辆和配套基础设施的年龄和能力的多样性是一个大问题，这意味着实施更新的、可能更安全的技术可能是一个挑战。安装在旧资产上的现有系统可能无法符合当今最佳的网络安全实践。另一个障碍是资产升级的成本，其中必须大规模部署新技术，例如ERTMS。

ERTMS和数字铁路计划在改造现有资产和部署新技术之间实现了有趣的平衡。然而，这些系统的寿命在几十年左右，而不是智能手机等商品硬件的五年左右——这是我们在UKRRIN数字系统卓越中心正在解决的挑战。

解决这一挑战的一种方法是采用所谓的模块化标准，其中安全性可以随着时间的推移而提高，考虑遗留系统的落后遗留问题，这些遗留系统可能还不能满足新的需求。

该行业还依赖于使用现有技术，例如GSM-R，这是一项已有20多年历史的标准，在考虑其网络安全“弹性”时显示出其年龄。从一开始就将网络安全发展为新标准(如FRMCS)，使我们能够主动而不是被动地保护我们的财产。

首席信息官Simon Moorhead铁路派递组:英国的铁路系统很复杂，这意味着它在网络安全方面面临着独特的挑战。

我们通过售票机、实体车站和售票处、在线渠道和火车上与客户互动。我们有成千上万的员工和许多支持我们的供应商，他们需要意识到网络安全。像许多历史悠久的行业一样，铁路日常使用的一些硬件和软件相对较旧。

在谈到安全和提供改进时，网络安全是我们思考的前沿。我们正在投资新的列车技术，在满足网络安全标准的同时，为乘客提供更好的信息。在新旧融合的过程中，我们寻求提供一致的界面，使客户的工作变得简单，同时在不同的系统和网络之间添加额外的控制，以保证他们的安全。

英国铁路行业在实施网络和信息系统指令(NIS)方面非常先进，该指令旨在提高网络和信息系统的安全性，支持运输行业的基本服务，并与我们的铁路网络安全战略密切一致。

NIS的首要任务是确保行业供应链的网络安全，我们目前的举措之一是为关键供应链合作伙伴实施供应商认证服务。

网络安全是一个无法被征服的威胁，但它可以被遏制。

马特·米勒，运输业负责人，OSIsoft:铁路系统是地理分散的资产网络，具有较长的生命周期，最初设计时从未用于应对现代网络安全威胁。铁路和运营商传统上通过严格控制对其系统和网络的物理访问来应对这些威胁。这在“竖井”中创建了数据口袋，这些数据是安全的，但操作之外的工作人员和系统无法访问，以便更好地进行讨论。这与当前的市场需求直接冲突，即安全地将新数据集纳入共同的运营视图，并解放所有数据，以在多式联运供应链上创造新价值。

有标准的行业最佳实践方法，与其他国家规模的网络(如公用事业)使用的关键基础设施保护(CIP)架构一致。

从高度安全的“竖井”系统(即控制室)复制数据到网络非军事区(DMZ)是一种常见做法。与防火墙和单向网关等其他标准安全屏障一起，它们可以加强企业架构，抵御网络威胁，并可以根据组织的风险、经验和资产配置进行定制，并在变化时进行重新配置。来自物联网和其他非关键系统的数据既可以流入安全网络和系统的操作，也可以直接流入业务系统，并与任何DMZ体系结构的操作共享。