最佳实践 | 以质量之魂筑安全之基——守好城市轨道交通列车“生命线”

1月3日，交通运输部公布了《铁路关键信息基础设施安全保护管理办法》（交通运输部令2023年第20号），于今日起正式施行。总共六章三十条，包括总则、铁路关键信息基础设施认定、运营者责任和义务、保障和监督、法律责任、附则，旨在切实保障铁路关键信息基础设施安全，维护国家网络空间安全，《办法》的发布进一步充实和完善了我国在关键信息基础设施安全保护方面的决策部署。

铁路关键信息基础设施，是指在铁路领域，一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生和公共利益的重要网络设施、信息系统等。随着智能化水平越来越高，越来越多的铁路、轨道交通车辆采用基于以太网的列车网络控制系统，通过系统进行海量的数据及信息传输，打破了以往列车网络控制系统封闭的网络格局，愈加灵活便利，但也因此导致大量的互联互通接口暴露在外界系统中，网络系统的信息安全面临严峻挑战。

如果不法分子利用网络漏洞对我国轨道交通系统，特别是对车载网络进行恶意攻击，将造成通信中断、影响高铁/地铁运行秩序的严重后果，对铁路运营构成重大威胁，其内部信息也存在被非法泄露甚至被非法利用的可能。

01 复杂多样，车载“挑战”，以案促改，迎刃而“解”

某市轨交行业极其发达，对于守护列车“生命线”格外重视，需要确保130多列车的网络安全。然而，由于车载网络环境的特殊性，安全防护措施需要在适应车载安装和运行环境的同时，能够显著提升车载网络的安全性。对于当前几乎没有任何安全防护手段和措施的车载网络来说，满足这一要求无疑是一个巨大的挑战。

结合多年的技术积累和行业经验，长扬科技紧跟新时代新需求，通过以数据为核心构建人、车、站等要素信息的全面互联，实现了从事后问责补救到事前预测规划、事中实时把控的转变。公司精心设计并研发了车载信息安全防护系统，围绕边界防护、流量安全审计等方面，切实保障列车车载网络的安全。

经过前期严格调研与现场测试，该市最终选择与长扬科技合作，共同筑造车载网络安全防线，该市地铁车载网络面临以下五大挑战，长扬科技车载信息安全防护系统为其一一化解：

1）“可用”-符合车载严苛使用条件

地铁车载机柜设备空间有限，再加上列车持续运行过程的灰尘、温湿度变化、振动、电磁干扰等不利条件的影响，要求车载防护系统具备体积小、散热量小、防护等级高、抗干扰能力强、抗震动、低时延等特点，而传统信息安全产品无法直接使用。

长扬科技车载信息安全防护系统设计十分重视可靠性、可维护性、抗恶劣环境能力，确保在恶劣的环境条件下也能稳定可靠地工作。

车载信息安全防护系统产品示意图

2）“能用”-能够读懂车载语言

地铁车载通讯采用专用的TRDP实时通信协议，所以要求车载防护系统能够识别、解析车载专用协议，对协议异常进行监测与控制，而传统信息安全产品无法“读懂”车载语言，也就无法起到识别、解析和防护的效果。

长扬科技为其深度定制车载信息安全防护系统，提供协议自定义功能，支持针对车载通讯协议TRDP的识别和深度解析，真正“读懂”车载语言，能够及时发现通讯过程中的协议异常以及基于协议的网络攻击。

3）“活用”-设计灵活便于扩展

考虑到该市车载业务系统未来的发展以及等保2.0、关保合规性要求，防护系统需要更加灵活的扩展能力，便于接入更多的业务，满足后续可灵活扩展的要求。

长扬科技车载信息安全防护系统采用3U插卡机箱定制化设计，提供扩展插槽，可以为更高等级的安全防护要求提供更多的安全功能模块，具备灵活的安全功能扩展和扩容能力，适应轨道交通业务系统的长远发展需求。

4） “适用”-兼容车载业务系统

车载业务系统作为高可靠、高冗余系统，要求所有新增的设备与车载现有业务系统能够无缝兼容，在不改变现有车载网络架构的情况下部署，不能对车载业务系统的正常运行产生任何影响。

长扬科技车载信息安全防护系统采用高可靠设计，车载防火墙板卡支持掉电旁通bypass功能，保证设备断电或异常情况下，车地网络仍可以正常通信；而车载监测审计板卡采用旁路部署，系统故障不会影响业务系统的正常运行，和车载原有系统架构高度兼容。

长扬科技为每列地铁车辆配置两套车载信息安全防护系统，每套系统包含车载防火墙和监测审计各两套，对车辆TCMS网络及PIS网络进行安全防护和审计记录：

车载信息安全防护系统产品部署示意图

通过车载协议细粒度的监测和审计能力，可视化展现车载网络的实时通信行为和安全状况，安全管理人员快速、准确地定位安全事件，大幅提高了车载网络系统安全管理的效率和应急处置的能力。

5） “好用”-安全状态可视

由于列车处于持续运行过程中，对于车载运行的监控，例如健康运行状态、运行参数监视、运行故障、运行功能巡检和排查能力，需要在司机室、地面智能运维平台查看车辆的安全状态，从而实现列车告警实时分析、展示与协同处置联动。

长扬科技的车载信息安全防护系统与地面智能运维平台采用铁路标准接口通信一体化设计，实现了车地的智能运维和巡检。地面智能运维平台能够实时监测列车安全状态，同步和共享数据告警信息，并能够与司机室和各列车进行告警协同处置，实现车地一体化安全协同。

02 高效协同，行业标杆

该项目涉及5条线路共130多辆列车，共计部署近300套车载信息安全防护系统，属国内车载网络安全建设规模领先项目，也是国内最早一批车载网络安全建设的试点项目之一。

通过项目建设，长扬科技帮助该市地铁列车构建完整的车载信息安全防护体系，打破了车地间的安全管控、协同壁垒，实现了车载网络安全体系从无到有的突破，帮助客户全面提升车载网络抗攻击能力，及时发现车载网络面临的安全威胁，保障了车地之间网络通信的安全、可靠，降低了车载网络的风险，满足网络安全法、等保2.0、关保等政策性要求。

在此之前，长扬科技已经顺利通过ISO/TS 22163 (IRIS) 国际铁路行业标准认证，以产品全生命周期为核心管理思想，遵循质量管理体系原则，包括以顾客为关注焦点、领导作用、全员积极参与、过程方法、改进、循证决策（基于证据的决策）和关系管理等，确保所生产的车载信息安全防护系统可以满足车载环境对产品质量的要求。这一认证因其复杂性和全面性而著名，长扬科技通过认证，意味着公司整体管理水平与世界轨道交通行业的先进质量管理方法同步，从而保障产品生命周期的整体质量管理。

ISO/TS 22163资质认证

本次项目的成功实施，为该市未来构建开放、多网融合的智慧化城市轨道交通提供了安全保障，也为国内轨道交通车地互联的网络安全建设和发展提供了指导和借鉴意义。

在数字经济时代，关键信息基础设施的安全保障将进一步走向实战化、体系化和常态化，轨交作为国家关键信息基础设施之一，其安全保护尤为重要。作为一家聚焦工业互联网安全、工控网络安全和工业生产安全视觉AI的国家高新技术企业，长扬科技将持续以护航国家关键信息基础设施为己任，牢记使命，通过不断创新和完善技术手段，助力轨交行业安全运行。同时，长扬科技将持续落实关键信息基础设施安全保护的各项要求和措施，有效保护关键信息基础设施免受网络攻击破坏，为国家安全和社会稳定提供坚实保障。