工业自动化

加强车载和路边系统的铁路网络安全

Miki Shifman和Nehal Kumar
12.03.2024
相关标签
网络安全
分享
鉴于与铁路技术相关的独特运营系统和挑战,量身定制的网络安全方法是必不可少的。

 

如果行业数据是一种指标,那么可以肯定地说,对高铁的需求正在上升。以客运铁路公司Amtrak为例,美国铁路旅行量在2023年增长了24%,到2040年乘客人次将翻一番,该公司正在为此做准备。

 

随着越来越多的人使用公共交通工具,将有更多的乘客需求需要解决。例如,由运输公司RATP Dev主导的一项国际调查显示,随着人们越来越依赖铁路运输,他们也在寻求更快、更方便、更不拥挤的体验。

 

铁路技术伴随着风险

为了提供乘客所需的便捷、舒适和有吸引力的选择,铁路公司别无选择,只能将技术融入轨道旁和车厢内的运营中。

 

但这种数字化转型带来了潜在的铁路网络安全风险,可能导致乘客数据泄露、信号中断、机车通信不畅或火车脱轨,并造成损坏、伤害或更严重的后果。

 

因此,铁路行业必须优先考虑铁路网络安全的改进,特别是在运营技术(OT)方面。

 

OT网络连接着控制列车运行和操作的机器、设备和装置。使用量身定制的铁路网络安全解决方案保护这些关键任务网络及其连接的系统,可确保乘客和货物安全。

 

改善铁路网络安全态势:需要定制解决方案的6项挑战

在运营和系统方面,铁路行业独树一帜。没有任何其他行业能与之相比,它所依赖的许多系统都是铁路独有的。

 

因此,要建立强大的铁路网络安全态势,需要解决一些独特的挑战。

 

1. 网络设计独一无二

铁路专用网络对列车到地面的连接和动态耦合支持要求有限,这使其与其他OT网络配置相比独一无二。

 

2. 第三方要求合规

政府、保险公司和其他第三方要求轨道交通系统符合特定的认证、标准和法律。

 

网络安全标准TS 50701就是一个很好的例子。该标准由CENELEC发布,是首个为铁路应用提供网络安全指导的国际标准。

 

必须考虑的其他标准和建议包括澳大利亚标准AS 7770、NIST网络安全框架、TSA的铁路网络安全缓解行动和测试指令以及当地法规要求。

 

3. 火车造成空间限制

列车设计优先考虑乘客空间,而不是设备:空间狭窄,一旦使用就无法扩展。与数据中心不同,数据中心的技术人员或操作人员通常可以在需要时放置另一个机架来容纳更多设备,而火车上几乎没有可用空间来实施新的网络安全解决方案。

 

因此,在选择服务于这些环境的产品和解决方案时,在不影响功能或性能的情况下优先考虑占用空间小的产品和解决方案非常重要。

 

4. 电力可用性可能有限

由于必须优先考虑电力使用以帮助列车高速运行,因此在部署网络安全解决方案时需要考虑电力限制。

 

5. 铁路环境不是理想的试验台

用于支持铁路运输的系统通常要使用几十年,而不是短短几年。因此,并不总是有回旋余地来测试新技术或成为新兴创新技术的早期采用者。

当新技术或系统不起作用时,铁路系统所涉及的风险也高得多,因为整个运输运营可能会停止。

 

6. 火车总是在移动

火车及其基础设施是动态的。因为他们总是在移动,所以其安全状况也总是在变化。这使得监控和检测更具挑战性。

 

加强轨道车辆和信号系统的铁路网络安全

由于铁路技术独特的操作系统和挑战,定制的网络安全策略对于保护人员和资产至关重要。

 

Belden与Cylus(一家专注于铁路行业的网络安全公司)合作将两种尖端的安全产品结合在一起。我们创建了下一代工业防火墙,用于保护铁路机车车辆和信号系统,同时满足列车制造商的物理要求、列车运营商的需求和乘客的需求。

 

通过CylusOne™铁路网络安全平台和Belden下一代工业防火墙EAGLE40-6M的互操作性,铁路运营商现在可以获得行业领先的网络安全解决方案,通过以下方式解决改善铁路环境安全状况的挑战:

  • 减少部署铁路网络安全解决方案所需的物理空间

  • 降低与网络安全工作相关的能耗

  • 确保符合国际铁路安全和网络安全标准

  • 支持轨道交通的动态和独特需求

 

CylusOne和EAGLE40-6M将车载和路边通信的深度数据包检测 (DPI) 与铁路资产/系统可见性以及全面的威胁检测和修复相结合,帮助列车运营商回答以下问题:

  • 我们的车队现状如何?
  • 我们的列车运行情况如何?
  • 我们的OT网络表现如何?
  • 是否有任何设备或系统停机?是什么导致了停机?
  • 正在遵循哪些路线?
  • 哪些资产在安全性方面保持最新状态?哪些资产需要补丁或更新?
  • 乘客Wi-Fi系统安全吗?
  • 我们是否能防范勒索软件攻击?
  • 我们是否具备管理网络漏洞以防止数据泄露的能力?
  • 我们的车载信息娱乐系统是否能免遭恶意软件和黑客的攻击?

 

随着铁路行业继续采用自动化、无线和互联技术,Belden和Cylus之间的合作将确保您的关键资产免受网络攻击。

 

了解我们如何支持公共交通运营。

 

相关链接:

跟踪仓库安全KPI的必要性及方法

为什么现在的仓库需要专用的仓库自动化网络

正在为您的仓库规划OT网络?这是介绍了如何着手

 

客座作者

nullMiki Shifman

Cylus首席技术官兼联合创始人

Miki Shifman在软件工程、研究和管理方面拥有十多年的经验。在创办Cylus之前,他曾担任以色列国防军精英技术部门网络研发部的网络研究员和研发负责人。

上一篇 取代Amazon Monitron:CloudRail支持无缝预测性维护
Next Post Harnessing IEC 61850: Efficient, Robust Substation Control

关于作者

nehal kumar头像

Nehal Kumar

工业防火墙产品经理

Nehal Kumar是Belden的工业防火墙产品经理。她拥有圣路易斯华盛顿大学的MBA学位,并于2018年加入Belden,担任早期职业领导力 (ECLP) 研究员。自2019年以来,她一直是产品管理团队的一员,在Belden任职期间,她为GarrettCom和Hirschmann等品牌管理防火墙、交换机和路由器。