有效的网络安全计划保证列车准时运行

作为人员和货物的主要运输工具，铁路在大多数国家的经济和社会生活中发挥着核心作用。铁路也成为潜在网络攻击的诱人目标，这在很大程度上是因为切断铁路服务会造成巨大的经济和社会影响——仅仅几个小时的中断就能对大多数城市造成严重破坏。

网络犯罪已经成为一项利润丰厚的业务，对于那些需要抵御它的人来说，也是一笔巨大的潜在支出。就像他们的合法在线对手一样，网络罪犯及其构成的威胁也在不断演变，迫使铁路运营商和其他管理关键基础设施的公司不断调整他们的威胁缓解策略。关于网络安全的讨论大多集中在解决这些威胁的技术方法上。

数字化转型增加风险

这并不奇怪，因为数字化正在改变几乎每一个主要行业，铁路也不例外。基于ip的网络和物联网(IoT)技术的采用正在增强安全性、提高运营效率和改善乘客体验，都是正的。然而，这些发展增加了铁路运营对网络攻击的脆弱性。

然而，技术本身只是解决威胁的一部分。很明显，为了保证列车的正常运行，需要技术和程序上的多层保护。

铁路营运商应考虑的是采用技术解决方案和加强安全措施/流程，实施安全生命周期策略。

为了跟上攻击的快速增长，运营商应该考虑改变传统无功安全基础设施(检测和响应)积极主动的自动安全生命周期。为了有效地实施这一战略，诺基亚建议遵循安全编排、自动化和响应(SOAR)模型，由Gartner引入．

发展监管景观

有多种因素促使铁路运营商制定计划，以识别和描述风险，建立防御措施，并为尽快恢复运营做好准备。其中值得注意的是监管压力。事实是，没有做好充分的准备来应对网络安全威胁本身就是一种巨大的风险。

例如，欧盟的网络和信息安全(NIS)指令要求实施全面的保护，如果不这样做，可能会导致严重的处罚。

虽然对NIS的解释可能因国而异，但需要满足和维护某些基本标准。也就是说，面对快速变化的监管和威胁环境，保持这些准备工作的更新不是一项简单的任务。

监测和缓解

无论铁路运营的监管框架如何具体，任何成功的计划都将取决于(提前)发现风险和减轻威胁的能力，无论是来自敌对行为者还是简单的人为错误。实时监控和报告功能是使安全团队能够跟踪和响应出现的事件的基本需求。

铁路运营商越来越关注SOAR解决方案，以提供所需的跟踪和分析能力。这些解决方案可以带来多种好处，特别是消除未经授权的访问和错误配置，更快的根本原因分析，通过应用预定义的规则手册和简化(和标准化)向联邦和/或地区安全事件响应团队报告，更快的响应时间。

SOAR解决方案通常设计为与供应商无关，可以与多个独立于供应商的技术进行交互，用于收集数据和/或触发特定的操作。通过应用先进的分析和机器学习技术，这些系统可以提供复杂的关联和检测能力，以精确预测安全风险，并随后识别根本原因。这进而可以提供实时安全状态，为目标缓解措施的执行提供更长的准备时间。

同样，具有强大搜索和报告功能的可定制仪表板也可以根据技术专家和安全管理团队的个人需求进行优化。自动化的工作流程有助于调查和缓解威胁事件，使专家能够加快响应速度，特别是针对常见类型的入侵或故障。

访问管理

铁路运营商(实际上是所有IT和/或OT网络的管理人员)面临的一个典型漏洞是，通过“人为错误”(如使用弱密码或陈旧密码)，未经授权访问他们的系统。消除这个安全漏洞是至关重要的，需要健壮且一致的安全策略，以及自动化的、全网范围的安全措施，如密码老化和复杂的密码要求。

此外，透过在网络基础设施推行标准化、统一的访问安全策略，例如为关键网络的特权用户实施身份管理系统，包括全面的视频/文本记录，以确保关键安全规范的高度符合。这有助于解决铁路运营商日益增长的需求，即更好地跟踪谁在何时接入了网络，使他们能够识别漏洞的来源，以及在理想情况下谁使用了由此产生的后门。监管机构通常也需要这种长期的取证能力。

配置管理

系统配置不当也可能导致漏洞。自动化配置审计可以帮助识别和解决这些风险，为操作人员提供急需的安心。

此类审计的一个关键元素是实现完全自动化的错误识别，这可以消除耗时的手动流程/脚本，并使故障排除更有效。

在升级之前和之后应用这些步骤，有助于确保正确地进行了更改，并在新设备或应用投入使用之前，就可能影响服务的影响向工程师提供建议。

通过定期检查配置，可以发现和消除错误配置，保证网络配置的合规性，发现由配置引起的漏洞，提高网络质量，减少业务之前它涉及到中断或退化。

物联网安全

与大多数其他行业一样，物联网(IoT)有望以多种方式改变铁路运营。在这些物联网网络中连接(或将连接)的数十亿“东西”(传感器、摄像头、仪表、监视器、执行器和控制器)在本质上具有与手机、电脑和消费电子设备相同的安全要求:设备连接需要安全;必须保护数据;隐私必须得到维护，以确保设备不受黑客、操纵和其他网络威胁。

物联网设备的自主运行带来了额外的安全挑战，这是目前用于移动电话的安全管理解决方案无法完全解决的。组成物联网网络的大多数设备都是无人设备，甚至可能没有传统的用户界面。此外，许多机器人在长时间无人看管的情况下工作，没有身体上的人际互动。然而，最先进的物联网安全解决方案可以监控物联网设备产生的网络流量，并对异常行为发出警报，这可以帮助铁路运营商应对这一挑战。

对于作为关键任务应用程序的一部分的设备，如信号、警报或故障必须实时处理，以确保无缝的服务连续性。同样重要的是，纠正措施必须根据安全策略自动启动，无论是从物联网设备还是从物联网设备。最后，需要对从物联网设备传输的数据进行审计，以实现准确性、治理和法规遵从性。

证书管理

由于许多物联网设备不具备定期与网络共享信息的能力，因此在部署时对这些设备进行适当的识别和认证至关重要。现有的4G LTE网络，并正在兴起5 g网络都设计了用于处理这个特殊问题的证书管理系统。

LTE标准由全球标准组织3G合作计划(3GPP)开发，支持公共密钥基础设施(PKI)，可以对网络基础设施和无线设备之间的通信流量进行加密，并可用于实现安全的物联网连接。为了确保这一过程顺利和无缝地工作，所有设备在引入网络之前都要经过验证，认为它们是可信的。

由于LTE是作为一个开放的多供应商框架开发的，可以集成来自潜在数量无限的供应商的各种设备，因此内置在LTE标准中的证书管理能力特别适合于保护物联网设备的挑战。制造商提供的证书具有唯一的、安全的标识符，可以确保设备在部署之前没有被修改或篡改，并有助于确保这些设备在运行时被识别。

然而，数字证书的管理也带来了额外的复杂性，因为大量的证书和供应商(证书颁发机构)的多样性需要大量的工作来管理更新和部署任务。为了解决这个问题，自动登记和部署数字证书的技术可以节省操作成本，并防止昂贵的错误。

人类和机器，完美的结合

当涉及到应对铁路网络安全挑战，安全技术与完善而又动态的管理实践之间的强有力合作是必不可少的。现实情况是，网络安全威胁最终是由人类行为体主导的，铁路安全人员在减轻这些威胁方面发挥着关键作用。然而，为他们提供最新、最先进的工具来保护这些系统是保持列车运行的重要贡献。