全國(guó)城市軌道交通行業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)調(diào)研分析報(bào)告
1. 前言1.1城市軌道交通發(fā)展現(xiàn)狀
城市軌道交通具有快速、準(zhǔn)時(shí)、便利的特點(diǎn),特別適合城市內(nèi)部與城郊之間大規(guī)模出行的需求,成為現(xiàn)代城市公共客運(yùn)交通體系的骨干,起到客流組織的主導(dǎo)作用。以北京為例,2019年北京地鐵全網(wǎng)工作日正??土髟?200萬(wàn)人次左右,成為人們公共交通出行的首選方式。城市軌道交通的建設(shè)能夠顯著地節(jié)約出行者的出行時(shí)間和交通成本,改變土地的利用性質(zhì),促進(jìn)城市經(jīng)濟(jì)的繁榮,帶來巨大的經(jīng)濟(jì)效益。此外,在我國(guó)土地資源日益緊張和環(huán)境保護(hù)壓力巨大的條件下,城市軌道交通依賴其相同運(yùn)量占用土地面積小、節(jié)能低污染的特性,在城市交通基礎(chǔ)設(shè)施建設(shè)中占據(jù)日益重要位置。
截至2019年底,中國(guó)內(nèi)地累計(jì)有40個(gè)城市開通城市軌道交通,運(yùn)營(yíng)線路總里程達(dá)6730.27公里。剛剛過去的2019年,中國(guó)內(nèi)地新增的城市軌道線路多達(dá)50條,新增運(yùn)營(yíng)線路里程968.77公里。2019年9月,中共中央、國(guó)務(wù)院印發(fā)了《交通強(qiáng)國(guó)建設(shè)綱要》?!毒V要》提出,到2020年,完成決勝全面建成小康社會(huì)交通建設(shè)任務(wù)和“十三五”現(xiàn)代綜合交通運(yùn)輸體系發(fā)展規(guī)劃各項(xiàng)任務(wù);到2035年,基本建成交通強(qiáng)國(guó);到本世紀(jì)中葉,全面建成人民滿意、保障有力、世界前列的交通強(qiáng)國(guó)。2019年9月26日,習(xí)總書記乘坐北京城軌交通大興機(jī)場(chǎng)線并發(fā)表重要講話。習(xí)總書記強(qiáng)調(diào),要構(gòu)建綜合、綠色、安全、智能的立體化現(xiàn)代化城市交通系統(tǒng),要發(fā)展世界一流的軌道交通,我國(guó)城市軌道交通迎來了實(shí)現(xiàn)高質(zhì)量發(fā)展的歷史性機(jī)遇。
1.2城市軌道交通網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
近年來,伴隨著城市軌道交通項(xiàng)目的持續(xù)建設(shè),國(guó)內(nèi)城市軌道交通信息化建設(shè)呈現(xiàn)快速穩(wěn)步的發(fā)展。隨著信息化與軌道交通自動(dòng)化的深度融合,軌道交通自動(dòng)化與控制網(wǎng)絡(luò)也向著分布式、智能化的方向迅速發(fā)展,越來越多基于TCP/IP的通信協(xié)議和接口被采用,實(shí)現(xiàn)了各子系統(tǒng)的互聯(lián)互通、資源共享,進(jìn)一步提升了自動(dòng)化水平。城市軌道交通信息化系統(tǒng)的集成化、智能化程度越來越高,業(yè)務(wù)運(yùn)行過程對(duì)信息系統(tǒng)的依賴性日益增強(qiáng),隨之而來的網(wǎng)絡(luò)安全面臨的挑戰(zhàn)也變得更大。信息系統(tǒng)一旦停滯,車輛調(diào)度、故障報(bào)警、安全運(yùn)維等各個(gè)環(huán)節(jié)都無(wú)法正常進(jìn)行,后果將不可想象。城市軌道交通系統(tǒng)每天承載上千萬(wàn)人的出行,一旦出現(xiàn)網(wǎng)絡(luò)安全事故將直接影響人民的正常生活,造成的損失不可估量。因此,城市軌道交通的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)需引發(fā)高度重視。
1.3城市軌道交通網(wǎng)絡(luò)安全管理政策
國(guó)家政府和各級(jí)管理單位高度重視城市軌道交通網(wǎng)絡(luò)安全問題,相繼出臺(tái)一系列的網(wǎng)絡(luò)安全管理和保障政策。
2017年,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式施行,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全受到法律保護(hù)。城市軌道交通作為交通行業(yè)的重要組成部分,其是否能夠持續(xù)安全運(yùn)行,直接影響著國(guó)計(jì)民生、人民的公共利益。城市軌道交通系統(tǒng)一旦遭到破壞、喪失功能,直接危害國(guó)家安全?!毒W(wǎng)絡(luò)安全法》的實(shí)施對(duì)于保障城市軌道交通安全運(yùn)行提供了強(qiáng)有力的法律支撐。
2017年7月,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見稿)》。條例明確將交通行業(yè)列入關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)范圍。
2019年4月,國(guó)家認(rèn)監(jiān)委發(fā)布《關(guān)于明確城市軌道交通裝備認(rèn)證機(jī)構(gòu)資質(zhì)條件及認(rèn)證實(shí)施規(guī)則的公告》,從四方面對(duì)城市軌道交通裝備認(rèn)證機(jī)構(gòu)資質(zhì)條件進(jìn)行了明確。同時(shí),發(fā)布了與第一批目錄對(duì)應(yīng)的認(rèn)證實(shí)施規(guī)則。公告的發(fā)布對(duì)于城市軌道交通裝備準(zhǔn)入認(rèn)證提供了明確的指導(dǎo)建議。
2019年8月,交通運(yùn)輸部印發(fā)了關(guān)于城市軌道交通的四個(gè)管理辦法,包括:《城市軌道交通運(yùn)營(yíng)安全風(fēng)險(xiǎn)分級(jí)管控和隱患排查治理管理辦法》(交運(yùn)規(guī)〔2019〕7號(hào))、《城市軌道交通設(shè)施設(shè)備運(yùn)行維護(hù)管理辦法》(交運(yùn)規(guī)〔2019〕8號(hào))、《城市軌道交通運(yùn)營(yíng)突發(fā)事件應(yīng)急演練管理辦法》(交運(yùn)規(guī)〔2019〕9號(hào))、《城市軌道交通運(yùn)營(yíng)險(xiǎn)性事件信息報(bào)告與分析管理辦法》(交運(yùn)規(guī)〔2019〕10號(hào))。10月,交通運(yùn)輸部印發(fā)5項(xiàng)管理制度,包括:《城市軌道交通正式運(yùn)營(yíng)前安全評(píng)估規(guī)范第1部分:地鐵和輕軌》、《城市軌道交通正式運(yùn)營(yíng)前和運(yùn)營(yíng)期間安全評(píng)估管理暫行辦法》、《城市軌道交通運(yùn)營(yíng)期間安全評(píng)估規(guī)范》、《城市軌道交通客運(yùn)組織與服務(wù)管理辦法》、《城市軌道交通行車組織管理辦法》。交通運(yùn)輸部制定了風(fēng)險(xiǎn)隱患、安全評(píng)估、行車組織、運(yùn)行維護(hù)、應(yīng)急演練,客運(yùn)服務(wù)、質(zhì)量評(píng)價(jià)等方面的九個(gè)規(guī)范性文件,以及四個(gè)配套服務(wù)文件,初步構(gòu)建起了城市軌道交通管理體系。
2019年8月,中國(guó)城市軌道交通協(xié)會(huì)正式發(fā)布了《智慧城市軌道交通信息技術(shù)架構(gòu)及網(wǎng)絡(luò)安全規(guī)范》,對(duì)利用云計(jì)算、大數(shù)據(jù)等技術(shù)構(gòu)建城市軌道交通信息化系統(tǒng)及保障其網(wǎng)絡(luò)安全提供建設(shè)規(guī)范。
為貫徹落實(shí)習(xí)近平總書記關(guān)于“加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系”,“全面加強(qiáng)網(wǎng)絡(luò)安全檢查,摸清家底,認(rèn)清風(fēng)險(xiǎn),找出漏洞,通報(bào)結(jié)果,督促整改”的重要指示精神,CNCERT對(duì)國(guó)內(nèi)城市軌道交通信息化建設(shè)情況進(jìn)行梳理,排查網(wǎng)絡(luò)安全風(fēng)險(xiǎn),編寫本報(bào)告。
2. 國(guó)內(nèi)城市軌道交通建設(shè)情況2.1城市軌道交通線路分布及運(yùn)營(yíng)商情況
據(jù)2020年初調(diào)研統(tǒng)計(jì)數(shù)據(jù)顯示,中國(guó)內(nèi)地共有44個(gè)城市有城市軌道交通建設(shè)及運(yùn)營(yíng)信息,其中上海、北京、廣州、南京、武漢、重慶、深圳、天津、成都、香港、青島、西安、杭州、大連、鄭州、蘇州、昆明、長(zhǎng)春、寧波、沈陽(yáng)、臺(tái)北、南寧、長(zhǎng)沙、南昌、無(wú)錫、福州、溫州、合肥、高雄、石家莊、東莞、貴陽(yáng)、常州、佛山、哈爾濱、廈門、烏魯木齊、濟(jì)南、蘭州、徐州以及呼和浩特共40個(gè)城市已經(jīng)建設(shè)并開通運(yùn)營(yíng)城市軌道交通,此外南通、紹興、洛陽(yáng)、太原4個(gè)城市正在規(guī)劃城市軌道交通建設(shè)。全國(guó)城市軌道交通累計(jì)運(yùn)營(yíng)里程達(dá)6730.27公里,其中2019年當(dāng)年,中國(guó)內(nèi)地共新增溫州、濟(jì)南、常州、徐州、呼和浩特5個(gè)城軌交通運(yùn)營(yíng)城市;另有27個(gè)城市有新增線路(段)投運(yùn),新增運(yùn)營(yíng)線路26條,新開延伸段或后通斷24段,新增運(yùn)營(yíng)線路長(zhǎng)度共計(jì)968.77公里,再創(chuàng)歷史新高。
2019年新增968.77公里的城軌交通運(yùn)營(yíng)線路共涉及3種制式,其中,地鐵832.72公里,市域快軌59.11公里,現(xiàn)代有軌電車76.94公里。可以看到,新增城市軌道線路中,地鐵仍是多數(shù)城市的主流選擇。地鐵運(yùn)營(yíng)里程城市排名如下圖所示。中國(guó)已成為全球地鐵運(yùn)營(yíng)里程最長(zhǎng)的國(guó)家,其中上海、北京、廣州位列全球城市地鐵運(yùn)營(yíng)里程前三甲。
圖1 地鐵總里程TOP15城市統(tǒng)計(jì)圖
經(jīng)過對(duì)各地地鐵運(yùn)營(yíng)商的調(diào)研發(fā)現(xiàn),各地的地鐵由所屬城市的地鐵集團(tuán)有限公司負(fù)責(zé)經(jīng)營(yíng)管理和維護(hù),例如北京地鐵由北京地鐵運(yùn)營(yíng)有限公司、北京京港地鐵有限公司負(fù)責(zé)運(yùn)營(yíng)。上海地鐵的運(yùn)營(yíng)公司為上海地鐵運(yùn)營(yíng)有限公司。
2.2城市軌道交通主要業(yè)務(wù)系統(tǒng)及供應(yīng)商情況
城市軌道交通運(yùn)行業(yè)務(wù)系統(tǒng)主要包括城市軌道交通信號(hào)系統(tǒng)、城市軌道交通供電系統(tǒng)、BAS環(huán)境與設(shè)備監(jiān)控系統(tǒng)、FAS火災(zāi)報(bào)警系統(tǒng)、票務(wù)系統(tǒng)以及運(yùn)營(yíng)控制系統(tǒng)等。具體介紹如下:
2.2.1. CBTC城市軌道交通系統(tǒng)
城市軌道交通系統(tǒng) (Communication based train control, CBTC)中的信號(hào)設(shè)備是城市軌道交通的主要技術(shù)設(shè)備,它擔(dān)負(fù)著指揮列車運(yùn)行、保證行車安全、提高運(yùn)輸效率的重要任務(wù)。典型的CBTC信號(hào)系統(tǒng)由列車自動(dòng)監(jiān)控(ATS)、列車自動(dòng)運(yùn)行(ATP)、列車自動(dòng)運(yùn)行(ATO)、計(jì)算機(jī)聯(lián)鎖(CI)、數(shù)據(jù)通信系統(tǒng)(DCS)子系統(tǒng)組成,還宜配置維護(hù)監(jiān)測(cè)子系統(tǒng)。圖2 CBTC系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)
列車自動(dòng)監(jiān)控子系統(tǒng)(ATS)由控制中心、車站、車場(chǎng)以及車載設(shè)備組成。ATS系統(tǒng)在ATP系統(tǒng)的支持下完成對(duì)列車運(yùn)行的自動(dòng)監(jiān)控。
列車自動(dòng)防護(hù)子系統(tǒng)(ATP)設(shè)備由車站、軌旁設(shè)備和車載設(shè)備組成,監(jiān)督列車在安全速度下運(yùn)行,確保列車一旦超過規(guī)定速度,立即施行制動(dòng)。
列車自動(dòng)駕駛子系統(tǒng)(ATO)是控制列車自動(dòng)運(yùn)行的設(shè)備,主要由ATO車載設(shè)備及軌旁設(shè)備組成,在ATP系統(tǒng)的保護(hù)下,根據(jù)ATS的指令實(shí)現(xiàn)列車運(yùn)行的自動(dòng)駕駛、速度的自動(dòng)調(diào)整、列車車門控制。
CI系統(tǒng)是實(shí)現(xiàn)車站聯(lián)鎖的信號(hào)系統(tǒng),CI將控制范圍內(nèi)信號(hào)機(jī)、列車占用檢測(cè)裝置及道岔等信號(hào)設(shè)備構(gòu)成一種既相互聯(lián)系又相互制約的關(guān)系。CI能滿足城軌正線車站、車輛段/停車場(chǎng)運(yùn)輸作業(yè)及系統(tǒng)功能的要求,保證行車安全、提高運(yùn)輸效率、改善勞動(dòng)條件,并具備大信息量和聯(lián)網(wǎng)功能。
DCS數(shù)據(jù)通信系統(tǒng)的主要作用是在各個(gè)信號(hào)子系統(tǒng)之間傳輸列車控制信息和維護(hù)信息,允許軌旁設(shè)備和車載設(shè)備之間在正線、車輛段/停車場(chǎng)和試車線進(jìn)行連續(xù)雙向大容量的數(shù)據(jù)通信。
CBTC城市軌道交通系統(tǒng)的主要供應(yīng)商為:西門子、阿爾斯通、USSI、阿爾卡特、龐巴迪、交控科技等。
2.2.2. 城市軌道交通供電系統(tǒng)
城市軌道交通供電系統(tǒng)是城市軌道交通運(yùn)營(yíng)的動(dòng)力源泉,負(fù)責(zé)電能的供應(yīng)和傳輸,為電動(dòng)列車牽引供電和提供車站、區(qū)間、車輛段、控制中心等其他建筑物所需要的動(dòng)力照明用電。它擔(dān)負(fù)著為電動(dòng)車輛和各種運(yùn)營(yíng)設(shè)備提供電能的重要任務(wù)。它的主要功能包括:全方位的供電服務(wù)功能,故障自救功能,自我保護(hù)功能,防誤操作功能、方便靈活的調(diào)度功能、完善的控制、顯示和計(jì)量功能、電磁兼容功能。
圖3 城市軌道交通供電系統(tǒng)構(gòu)成示意圖
系統(tǒng)主要由外部電源供電系統(tǒng)、主變電所或電源開閉所、牽引供電系統(tǒng)、動(dòng)力照明供電系統(tǒng)、雜散電流腐蝕防護(hù)系統(tǒng)、電力監(jiān)控系統(tǒng)構(gòu)成。詳情如下:
外部電源供電系統(tǒng):城軌供電系統(tǒng)的主變電所或電源開閉所提供電能的外部城市電網(wǎng)電源供電系統(tǒng)。包括從發(fā)電廠經(jīng)升壓、高壓輸電網(wǎng)、區(qū)域變電站至主降壓變電站部分。
主變電所或電源開閉所:主變電所,接受城市電網(wǎng)輸送的電能,再將接受的高壓(110KV或220KV)通過主變壓器降壓后向?yàn)闋恳冸娝?、降壓變電所提供中壓電源。主變電所適用于集中式供電方式。電源開閉所,接受城市電網(wǎng)提供的中壓電源(10KV或35KV),為牽引變電所轉(zhuǎn)供中壓電源。電源開閉所適用于分散式供電。
牽引供電系統(tǒng):將交流中壓經(jīng)降壓整流變成直流1500V或直流750V電壓,為城軌電動(dòng)列車提供牽引供電。牽引供電系統(tǒng)包括牽引變電所和牽引網(wǎng)兩個(gè)部分。
動(dòng)力照明供電系統(tǒng):將交流中壓(35KV或10KV)降壓變成交流220/380V電壓,為運(yùn)營(yíng)需要的各種機(jī)電設(shè)備提供電源,它包括降壓變電所、動(dòng)力照明配電系統(tǒng)。
雜散電流腐蝕防護(hù)系統(tǒng):在城市軌道交通中由于采用直流牽引供電,電流有牽引變電鎖的正極出發(fā),經(jīng)由接觸網(wǎng)、電動(dòng)列車、鋼軌、回流線返回牽引變電所負(fù)極。由于鋼軌與隧道或道床等結(jié)構(gòu)之間的絕緣電阻不是無(wú)窮大,不可避免地將造成部分電流不從鋼軌回流,而是通過沿線的道床鋼筋、隧道、高架橋或建筑物的結(jié)構(gòu)鋼筋或土壤回流到牽引變電所,這一部分電流就是雜散電流,也叫迷流。雜散電流腐蝕防護(hù)系統(tǒng)是減少因直流牽引供電引起的雜散電流并防止其對(duì)外擴(kuò)散,盡量避免雜散電流對(duì)城市軌道交通本身及其附近結(jié)構(gòu)鋼筋、金屬管線的電腐蝕,并對(duì)雜散電流及其腐蝕防護(hù)情況進(jìn)行監(jiān)測(cè)。
電力監(jiān)控系統(tǒng):又稱電力SCADA系統(tǒng)或者遠(yuǎn)動(dòng)系統(tǒng),往往簡(jiǎn)稱SCADA系統(tǒng)。是貫穿于整個(gè)供電系統(tǒng)的監(jiān)視控制部分,是控制技術(shù)在電力系統(tǒng)中的應(yīng)用。電力監(jiān)控系統(tǒng)由控制中心、通信通道和被控制站系統(tǒng)組成,對(duì)全線路的變電所及沿線的供電設(shè)備實(shí)行集中監(jiān)視、控制和測(cè)量。典型的電力監(jiān)控系統(tǒng)由以下四部分組成:位于控制中心的電力調(diào)度中心主站系統(tǒng)(即中央監(jiān)控系統(tǒng))、位于變電所的遠(yuǎn)程終端(RTU,即變電所綜合自動(dòng)化系統(tǒng))、通信網(wǎng)絡(luò)、位于供電維修基地的供電復(fù)示系統(tǒng)。
城市軌道交通供電系統(tǒng)的主要供應(yīng)商為:蘇州史比特照明科技有限公司、杭州華塑加達(dá)網(wǎng)絡(luò)科技有限公司、杭州鴻雁電器有限公司、天津益昌電氣設(shè)備股份有限公司、株洲弘浩達(dá)科技有限責(zé)任公司、杭州高電科技有限公司、南京南車電氣科技有限公司、沈陽(yáng)二一三電子科技有限公司等。
2.2.3. BAS環(huán)境與設(shè)備監(jiān)控系統(tǒng)
BAS環(huán)境與設(shè)備監(jiān)控系統(tǒng)負(fù)責(zé)監(jiān)控及管理通風(fēng)、空調(diào)、水冷、給排水、電梯、照明系統(tǒng)、人防、屏蔽門等各類設(shè)備運(yùn)行。其主要職能包括控制和調(diào)節(jié)地鐵內(nèi)的熱環(huán)境,保證地鐵內(nèi)的IAQ(室內(nèi)空氣品質(zhì))在一個(gè)合理舒適的范圍之內(nèi),滿足乘客和工作人員的舒適性、健康和安全需求以及設(shè)備降低能耗的工作要求;在事故及災(zāi)害情況下進(jìn)行通風(fēng)、排煙和排熱,起到生命保障及輔助滅火作用。
圖4 BAS 網(wǎng)絡(luò)拓?fù)鋱D
系統(tǒng)的主要目的如下所述:
車站環(huán)境控制,為乘客提供舒適的乘車環(huán)境;
保證城軌環(huán)境達(dá)到國(guó)家有關(guān)規(guī)定和標(biāo)準(zhǔn),并在災(zāi)害發(fā)生時(shí)能夠及時(shí)迅速地進(jìn)入防災(zāi)運(yùn)行方式,包括列車阻塞時(shí)通風(fēng)、火災(zāi)時(shí)防排煙等,保證人員的生命安全和減少財(cái)產(chǎn)損失;
在正常狀態(tài)下保證各城軌車站及區(qū)間內(nèi)機(jī)電設(shè)備運(yùn)營(yíng)安全、各項(xiàng)公共設(shè)備可靠、節(jié)能;
在不犧牲車站衛(wèi)生標(biāo)準(zhǔn)和熱舒適的前提下,提高空調(diào)系統(tǒng)管理水平,降低維護(hù)管理人員工作量,節(jié)省空調(diào)設(shè)備運(yùn)行能耗。
控制環(huán)控機(jī)電設(shè)備運(yùn)轉(zhuǎn),監(jiān)視設(shè)備狀態(tài),提高操作、管理及維護(hù)的自動(dòng)化水平。
BAS環(huán)境與設(shè)備監(jiān)控系統(tǒng)的主要供應(yīng)商為:Honeywell(霍尼韋爾),Johnson(江森),SIEMENS(西門子),美國(guó)KMC,施耐德,GE等。
2.2.4. FAS火災(zāi)報(bào)警系統(tǒng)
城市軌道交通FAS系統(tǒng)設(shè)置兩級(jí)(中心級(jí)、車站級(jí))管理和三級(jí)(中心級(jí)、車站級(jí)、就地級(jí))控制設(shè)置全線系統(tǒng),實(shí)現(xiàn)對(duì)運(yùn)營(yíng)線路火災(zāi)探測(cè)報(bào)警和消防系統(tǒng)設(shè)備進(jìn)行監(jiān)控與管理。在地鐵發(fā)生火災(zāi)時(shí),發(fā)出模式指令使消防系統(tǒng)和各相關(guān)設(shè)備轉(zhuǎn)入火災(zāi)模式運(yùn)行,執(zhí)行消防聯(lián)動(dòng),實(shí)現(xiàn)防救火災(zāi)功能。
( 1 ) 中心級(jí)系統(tǒng)
中心級(jí)系統(tǒng)主要包括中心級(jí)火災(zāi)報(bào)警控制器、圖形工作站、打印機(jī)、系統(tǒng)軟件、全線系統(tǒng)網(wǎng)絡(luò)接口設(shè)備、主備電源、火警電話等設(shè)備,通過通信協(xié)議,將全線信息傳輸?shù)街鞲删W(wǎng),以備OCC(運(yùn)營(yíng)控制中心)內(nèi)的其他系統(tǒng)使用。
中心級(jí)系統(tǒng)主要功能包括:
● 在OCC設(shè)立“中心級(jí)”系統(tǒng),實(shí)現(xiàn)對(duì)運(yùn)營(yíng)線路FAS集中監(jiān)視。
● 作為OCC管理全線FAS網(wǎng)絡(luò)控制器,是全線系統(tǒng)設(shè)備的管理和控制中心,實(shí)現(xiàn)對(duì)全線火災(zāi)自動(dòng)報(bào)警控制系統(tǒng)、氣體滅火控制系統(tǒng)和聯(lián)動(dòng)設(shè)備等的監(jiān)控和管理。
● 通過圖形和文字的方式對(duì)全線各站FAS設(shè)備的報(bào)警、故障、屏蔽、復(fù)位、反饋、控制等信息進(jìn)行實(shí)時(shí)監(jiān)視和管理。
● 發(fā)生火災(zāi)時(shí),中心對(duì)火災(zāi)點(diǎn)相關(guān)車站發(fā)布救災(zāi)運(yùn)行模式的控制指令。
● 收集車站級(jí)報(bào)送的火災(zāi)報(bào)警信息和FAS監(jiān)控設(shè)備的運(yùn)行狀態(tài)及故障信息,并記錄存檔,按信息類別進(jìn)行歷史資料檔案管理。
● 發(fā)生火災(zāi)時(shí),若本站水源故障,通過中心級(jí)下發(fā)指令,車站啟動(dòng)備用車站消防水系統(tǒng)。
( 2 ) 車站級(jí)系統(tǒng)
車站級(jí)系統(tǒng)主要包括火災(zāi)自動(dòng)報(bào)警控制器、圖形工作站、探測(cè)器、氣體滅火控制器、手動(dòng)報(bào)警按鈕、消火栓啟泵按鈕、消防電話系統(tǒng)、防救災(zāi)設(shè)備、現(xiàn)場(chǎng)各種監(jiān)控模塊等設(shè)備,下圖所示為車站級(jí)火災(zāi)自動(dòng)報(bào)警系統(tǒng)框圖。FAS通過報(bào)警主機(jī)與全線通信骨干網(wǎng)相連,在車站與ISCS綜合監(jiān)控系統(tǒng)、BAS(環(huán)境與設(shè)備監(jiān)控系統(tǒng))相連。
圖5 車站級(jí)火災(zāi)自動(dòng)報(bào)警系統(tǒng)框圖
( 3 ) 就地級(jí)設(shè)備
就地級(jí)設(shè)備主要包括消防泵、防排煙設(shè)備、防火卷簾、氣體滅火系統(tǒng)、電梯、自動(dòng)扶梯等。
就地級(jí)設(shè)備功能包括:
● 當(dāng)火災(zāi)報(bào)警控制器、消防泵處于自動(dòng)方式下,F(xiàn)AS接收到消火栓按鈕啟泵請(qǐng)求后,火災(zāi)報(bào)警控制器報(bào)警,消防泵啟泵并反饋狀態(tài)信息;當(dāng)火災(zāi)報(bào)警控制器處于手動(dòng)方式、消防泵處于自動(dòng)方式下,F(xiàn)AS接收到消火栓按鈕消防泵啟泵請(qǐng)求信號(hào),需人為確認(rèn)后(滅火需用消防水的情況下)人工啟動(dòng)消防泵。
● 防煙/排煙聯(lián)動(dòng)控制:火災(zāi)時(shí), FAS向ISCS發(fā)送控制優(yōu)先指令,使ISCS停止對(duì)共用設(shè)備的控制,BAS啟動(dòng)相應(yīng)火災(zāi)模式,F(xiàn)AS按預(yù)先編制的聯(lián)動(dòng)控制邏輯通過輸入/輸出模塊開啟相應(yīng)區(qū)域內(nèi)的排煙防火閥,防煙防火閥,排煙風(fēng)機(jī),送風(fēng)機(jī)進(jìn)行排煙與通風(fēng)。
● 防火卷簾門聯(lián)動(dòng)控制:火災(zāi)時(shí),F(xiàn)AS接到報(bào)警信息后,根據(jù)監(jiān)控程序,向卷簾門控制器發(fā)出下降指令,使卷簾門自動(dòng)下降。
● 非消防電源切除:火災(zāi)時(shí),按照防火分區(qū)FAS自動(dòng)切除空調(diào)、非疏散用扶梯、電梯系統(tǒng)等非消防電源。
● 氣體滅火系統(tǒng)聯(lián)動(dòng)控制:當(dāng)氣體滅火保護(hù)區(qū)發(fā)生火災(zāi)時(shí),探頭將火警信息傳輸給火災(zāi)報(bào)警控制器,火災(zāi)報(bào)警控制器向氣體滅火控制器發(fā)控制指令,對(duì)火災(zāi)區(qū)域進(jìn)行滅火控制。
● 開啟應(yīng)急照明系統(tǒng)(含應(yīng)急疏散指示,此條指地面車站)。
● 電梯聯(lián)動(dòng)控制:發(fā)生火災(zāi)事故時(shí),由FAS通過BAS發(fā)指令給電梯(電2)控箱,電梯控制箱接到指令后,自動(dòng)停靠在基站,打開電梯門,并由電控箱反饋信號(hào)給FAS,同時(shí)屏蔽其它呼叫操作,F(xiàn)AS收到反饋信號(hào)后切除電梯電源。
圖6 火災(zāi)自動(dòng)報(bào)警系統(tǒng)基本結(jié)構(gòu)
FAS火災(zāi)報(bào)警系統(tǒng)的主要設(shè)備供應(yīng)商為:橋程、金一鳴、海灣GST、日本能美、焰井、Honeywell/霍尼韋爾、泛海三江、康朝、VESDA、IFD、ICAM、瓦格納、凱德Kidde、 愛森司、博康、艾華、海灣GST、國(guó)泰怡安、利達(dá)消防、賽科等。
2.2.5. AFC票務(wù)系統(tǒng)
票務(wù)系統(tǒng)是指通過計(jì)算機(jī)技術(shù)、現(xiàn)代通訊網(wǎng)絡(luò)技術(shù)、自動(dòng)控制技術(shù)、智能卡技術(shù)、大型數(shù)據(jù)庫(kù)技術(shù)、傳感技術(shù)、統(tǒng)計(jì)和財(cái)務(wù)等專業(yè)知識(shí)的綜合應(yīng)用,來實(shí)現(xiàn)軌道交通的售票、檢票、計(jì)費(fèi)、收費(fèi)、統(tǒng)計(jì)、清分結(jié)算和運(yùn)營(yíng)管理等全過程的自動(dòng)化系統(tǒng)。其總體功能主要包括:售檢票作業(yè)處理、票務(wù)管理、運(yùn)營(yíng)管理、設(shè)備管理、財(cái)務(wù)管理、清算對(duì)賬管理、統(tǒng)計(jì)查詢管理、網(wǎng)絡(luò)管理、數(shù)據(jù)管理、安全管理、用戶權(quán)限管理以及運(yùn)營(yíng)模式的監(jiān)控管理等。
AFC 系統(tǒng)采用五層架構(gòu),每一層都包含相對(duì)獨(dú)立的職能,同時(shí)通過網(wǎng)絡(luò)通信系統(tǒng)將各層連接組成一個(gè)完整的系統(tǒng)。分別是:清算管理中心ACC、線路中心LC、車站中心SC、終端設(shè)備、車票。
( 1 ) 清算管理中心(ACC)
ACC系統(tǒng)是城市軌道交通網(wǎng)絡(luò)化運(yùn)營(yíng)條件下AFC系統(tǒng)的管理中心。其主要功能是統(tǒng)一城市軌道交通AFC系統(tǒng)的各種運(yùn)行參數(shù)、收集AFC系統(tǒng)產(chǎn)生的交易和審計(jì)數(shù)據(jù)并進(jìn)行數(shù)據(jù)清分和對(duì)帳、具備數(shù)據(jù)管理、客流分析、票卡發(fā)行、票務(wù)管理功能,同時(shí)負(fù)責(zé)連接城市軌道交通AFC系統(tǒng)和一卡通清分系統(tǒng),可適應(yīng)多線路自動(dòng)售檢票系統(tǒng)聯(lián)網(wǎng)運(yùn)營(yíng)模式。
( 2 ) 線路中心(LC)
LC系統(tǒng)是AFC系統(tǒng)的核心和大腦,是系統(tǒng)的運(yùn)營(yíng)管理中心和交易數(shù)據(jù)存儲(chǔ)、分析中心,用其實(shí)現(xiàn)線路設(shè)備監(jiān)控、運(yùn)營(yíng)管理、數(shù)據(jù)的集中采集、各種業(yè)務(wù)報(bào)表處理。LC可以接收ACC系統(tǒng)下發(fā)的運(yùn)營(yíng)參數(shù)并下發(fā)至車站計(jì)算機(jī)系統(tǒng)及車站終端設(shè)備,同時(shí)接收終端設(shè)備上傳的各類交易和管理數(shù)據(jù),并按照票務(wù)清分系統(tǒng)的要求上傳,實(shí)現(xiàn)清分對(duì)賬功能。
( 3 ) 車站中心(SC)
SC 系統(tǒng)是直接控制車站終端設(shè)備的基本管理單元,負(fù)責(zé)對(duì)車站系統(tǒng)運(yùn)營(yíng)、票務(wù)、收益、維修等的集中管理。SC系統(tǒng)接收LC系統(tǒng)下達(dá)的各類運(yùn)營(yíng)參數(shù)并下發(fā)給各終端設(shè)備、接收終端設(shè)備上傳的交易數(shù)據(jù)等并給LC系統(tǒng)。另外,系統(tǒng)操作員還可以通過在SC工作站上設(shè)置命令,來控制車站系統(tǒng)的運(yùn)營(yíng),及車站設(shè)備的運(yùn)行。
( 4 ) 終端設(shè)備
終端設(shè)備直接面向地鐵乘客,AFC系統(tǒng)中終端設(shè)備扮演著信息收集者的角色。車站終端設(shè)備安裝在各車站的站廳,包括各類操作終端,如自動(dòng)售票機(jī)、自動(dòng)檢票機(jī)、半自動(dòng)售/補(bǔ)票機(jī)、自動(dòng)查詢機(jī)等,直接對(duì)乘客提供自動(dòng)售檢票服務(wù)。車站終端設(shè)備通過車站網(wǎng)絡(luò)連接到車站計(jì)算機(jī)系統(tǒng),將數(shù)據(jù)上傳至SC并接收SC下發(fā)的參數(shù)及指令。
( 5 ) 車票層
車票層是記錄乘客乘車信息的媒介和載體,能記錄車票的系統(tǒng)編號(hào)、安全信息、車票種類、個(gè)人信息、進(jìn)出站信息、金額、有效期、歷史交易記錄等信息,與車站設(shè)備共同完成自動(dòng)售票、檢票功能。
圖7 AFC系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D
AFC票務(wù)系統(tǒng)主要為定制系統(tǒng),在網(wǎng)絡(luò)系統(tǒng)的主要供應(yīng)商為:華為技術(shù)有限公司、深信服科技股份有限公司、杭州華三通信技術(shù)有限公司、思科公司、Juniper網(wǎng)絡(luò)公司。工控機(jī)部分供應(yīng)商主要為研華科技、艾寶科技(ARBOO)、研祥智能科技股份有限公司、富士康科技集團(tuán)、深圳華北工控股份有限公司、索奇、天拓集團(tuán)、深圳市久峰科技有限公司等。
2.2.6. OCC運(yùn)營(yíng)控制系統(tǒng)
運(yùn)營(yíng)控制系統(tǒng)(OCC),英文全稱為Operating Control Center。OCC主要是對(duì)列車的運(yùn)行、車站設(shè)備、電力供應(yīng)、火災(zāi)報(bào)警、票務(wù)管理等工作進(jìn)行統(tǒng)一調(diào)度指揮,在列車的運(yùn)行中,是整個(gè)運(yùn)行線路的信息樞紐中心,在緊急情況下,還能夠擔(dān)任救災(zāi)搶險(xiǎn)工作。其子調(diào)度系統(tǒng)為:電力調(diào)度、行車調(diào)度、維修調(diào)度、控制調(diào)度幾部分。在列車的運(yùn)行中,電力調(diào)度系統(tǒng)內(nèi)的行車、電力、控制三者之間是相互聯(lián)系,缺一不可的。其工作是由OCC的值班調(diào)度主任領(lǐng)導(dǎo),其他三部分開展協(xié)助,以此完成調(diào)度工作,確保地鐵車輛的穩(wěn)定運(yùn)行。系統(tǒng)主要功能如下:
( 1 ) 管理該線路日常運(yùn)營(yíng)的指揮調(diào)度
行車調(diào)度是所有其他功能的前提與歸宿,城市軌道交通主要工作就是安全、快捷的運(yùn)送旅客,車輛是所有工作的根本。電力調(diào)度是對(duì)城市軌道交通所有運(yùn)行設(shè)備電力分配的管理過程,電力系統(tǒng)是整個(gè)城市軌道交通的能源動(dòng)力系統(tǒng),是所有系統(tǒng)運(yùn)行的前提條件,所以其調(diào)度管理工作非常重要。在正常運(yùn)營(yíng)情況下,電力調(diào)度可以按日常計(jì)劃按部就班地進(jìn)行,但是當(dāng)在非正常運(yùn)營(yíng)的情況下,電力調(diào)度就要準(zhǔn)確地根據(jù)突發(fā)事件類型選擇調(diào)度模式。環(huán)控調(diào)度就是對(duì)城市軌道交通系統(tǒng)環(huán)境控制的相關(guān)設(shè)備根據(jù)運(yùn)營(yíng)要求進(jìn)行適時(shí)地調(diào)度管理。維修調(diào)度除了對(duì)日常設(shè)備的按計(jì)劃?rùn)z修外,更重要的作用是在發(fā)生突發(fā)故障之后能迅速地恢復(fù)相關(guān)設(shè)備的功能,將其對(duì)正常運(yùn)營(yíng)的影響降到最低。
( 2 ) 實(shí)現(xiàn)對(duì)本線路的機(jī)電設(shè)備系統(tǒng)運(yùn)行狀況的監(jiān)控
OCC是線路各個(gè)機(jī)電設(shè)備系統(tǒng)的監(jiān)控管理中心,各設(shè)備系統(tǒng)負(fù)責(zé)收集該設(shè)備系統(tǒng)自身的工作狀態(tài)等各項(xiàng)數(shù)據(jù),并通過通信傳輸系統(tǒng)傳送給OCC使運(yùn)營(yíng)單位的設(shè)備管理人員及時(shí)掌握,隨時(shí)根據(jù)運(yùn)營(yíng)狀況對(duì)設(shè)備系統(tǒng)進(jìn)行監(jiān)視和控制保障本專業(yè)系統(tǒng)設(shè)備的正常運(yùn)營(yíng)。OCC下轄的有一個(gè)綜合監(jiān)控系統(tǒng),該系統(tǒng)就是完成對(duì)各個(gè)機(jī)電設(shè)備的監(jiān)視與控制,同時(shí)具有采集各個(gè)機(jī)電設(shè)備的各項(xiàng)工作數(shù)據(jù)的功能,最終綜合監(jiān)控系統(tǒng)會(huì)將這些數(shù)據(jù)交給OCC處理來保證城市軌道交通的正常運(yùn)營(yíng)。
( 3 ) 負(fù)責(zé)協(xié)調(diào)本線路的組織運(yùn)營(yíng),完成突發(fā)事件時(shí)的指揮恢復(fù)工作
OCC是整條線路的運(yùn)營(yíng)管理中心,是負(fù)責(zé)軌道交通運(yùn)營(yíng)管理的具體執(zhí)行單位,對(duì)行車運(yùn)營(yíng)相關(guān)的各個(gè)部口具有協(xié)調(diào)調(diào)度的作用。當(dāng)有突發(fā)事件或?yàn)?zāi)害事件發(fā)生后,運(yùn)營(yíng)控制中心就是應(yīng)急指揮中心,通過大屏幕顯示系統(tǒng)和各機(jī)電設(shè)備控制系統(tǒng)及時(shí)掌捏行車狀況和緊急事件的發(fā)展態(tài)勢(shì),從而使各級(jí)管理人員迅速準(zhǔn)確地處置突發(fā)事件,完成各種命令的下達(dá),確保人員和財(cái)產(chǎn)的安全。
( 4 ) 實(shí)現(xiàn)與上級(jí)管理部門及外部單位之間的數(shù)據(jù)交換和資源引入功能
OCC是軌道交通本線路與上級(jí)管理部口和外單位進(jìn)行信息交互的窗口。軌道交通系統(tǒng)也需要外接的資源和支持才能正常運(yùn)作,主要是提供電力系統(tǒng)、通信系統(tǒng)和火災(zāi)報(bào)警系統(tǒng)。電力供應(yīng)直接來自城市電網(wǎng),作為整個(gè)城市電力調(diào)度的一部分,軌道交通的供電系統(tǒng)也需要將本系統(tǒng)的主要狀態(tài)參數(shù)反饋給城市電力調(diào)度中心。同樣地,火災(zāi)報(bào)警系統(tǒng)需要與城市消防中心聯(lián)動(dòng),所以需要和其進(jìn)行數(shù)據(jù)交換,在火災(zāi)情況下,OCC要能迅速將信息傳遞給城市消防中心從而使其快速出警應(yīng)對(duì)火情。來自城市電信等部門的語(yǔ)音、數(shù)據(jù)資源則是整個(gè)軌道交通與外界保持通信和資源共享的基礎(chǔ)。OCC與外部單位之間的數(shù)據(jù)交換等業(yè)務(wù)主要是上述三個(gè)系統(tǒng),原因在于這三個(gè)系統(tǒng)OCC沒有獨(dú)立自主的監(jiān)管權(quán)力需要上級(jí)相關(guān)管理部口協(xié)調(diào)管理。
( 5 ) 實(shí)現(xiàn)運(yùn)營(yíng)部門與乘客之間的信息交流和存儲(chǔ)
城市軌道交通的最終服務(wù)對(duì)象是乘客,時(shí)刻保持與乘客之間的信息交流成為提高城市軌道交通運(yùn)營(yíng)服務(wù)水平的重要手段。城市軌道交通與乘客直接相關(guān)的有兩點(diǎn),分別是車輛和車站,車輛上與乘客有信息交流的是車內(nèi)廣播、車內(nèi)線路標(biāo)示以及服務(wù)監(jiān)督熱線電話等。車站的各種可見設(shè)備大多是為乘客的服務(wù)而提供的。車站的主要設(shè)施包括自動(dòng)售檢票系統(tǒng)的相關(guān)設(shè)備,能為乘客提供列車線路、站點(diǎn)、票價(jià)等相關(guān)信息,除此之外還有可變情報(bào)板等服務(wù)設(shè)施可與乘客進(jìn)行信息交流。關(guān)于乘客信息或者客流數(shù)據(jù)等城市軌道交通有專門的數(shù)據(jù)庫(kù)對(duì)這些數(shù)據(jù)進(jìn)行存儲(chǔ)管理及處理,這些數(shù)據(jù)的意義重大,對(duì)以后的運(yùn)營(yíng)計(jì)劃等都具有很大的指導(dǎo)意義。城市軌道交通系統(tǒng)設(shè)有專門的乘客信息系統(tǒng),主要負(fù)責(zé)管理以上除自動(dòng)售檢票以外的其他服務(wù)功能,同時(shí)會(huì)將列車運(yùn)營(yíng)、新聞時(shí)事、天氣情況等信息傳達(dá)給乘客以方便乘客高效出行。
圖8 OCC系統(tǒng)總體層次圖
3. 城市軌道交通網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析3.1城市軌道交通系統(tǒng)聯(lián)網(wǎng)情況
CNCERT針對(duì)城市軌道交通行業(yè)的聯(lián)網(wǎng)管理系統(tǒng)進(jìn)行了全國(guó)專項(xiàng)掃描和探測(cè),全國(guó)共發(fā)現(xiàn)聯(lián)網(wǎng)的城市軌道交通相關(guān)系統(tǒng)100個(gè),分布在15個(gè)省20個(gè)城市,涉及到遠(yuǎn)程監(jiān)控、資產(chǎn)管理、工程安全等系統(tǒng)。此外,福建地鐵AFC工班備件系統(tǒng)經(jīng)IP定位,發(fā)現(xiàn)其歸屬地為境外。
圖9 聯(lián)網(wǎng)的城市軌道交通系統(tǒng)分布統(tǒng)計(jì)
圖10 地鐵系統(tǒng)全國(guó)分布圖
在聯(lián)網(wǎng)城市軌道交通業(yè)務(wù)系統(tǒng)中,運(yùn)行管理類系統(tǒng)共計(jì)89個(gè),運(yùn)行監(jiān)控類系統(tǒng)11個(gè)。其中:
● 運(yùn)行管理類包括:辦公系統(tǒng)、郵件系統(tǒng)、項(xiàng)目管理系統(tǒng)、資產(chǎn)管理系統(tǒng)、施工管理平臺(tái)、地鐵造價(jià)指標(biāo)管理系統(tǒng)等。
● 運(yùn)行監(jiān)控類包括:安檢監(jiān)控平臺(tái)、施工安全監(jiān)測(cè)預(yù)警系統(tǒng)、巡查系統(tǒng)、地鐵監(jiān)測(cè)平臺(tái)等。
圖11 地鐵行業(yè)聯(lián)網(wǎng)運(yùn)行類系統(tǒng)的占比
3.2城市軌道交通聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)分析
3.2.1. 城市軌道交通聯(lián)網(wǎng)系統(tǒng)整體風(fēng)險(xiǎn)分析
針對(duì)城市軌道交通聯(lián)網(wǎng)系統(tǒng),CNCERT進(jìn)行自動(dòng)化無(wú)損漏洞掃描,發(fā)現(xiàn)其中84個(gè)聯(lián)網(wǎng)系統(tǒng)存在漏洞,占聯(lián)網(wǎng)系統(tǒng)總數(shù)的84%。共發(fā)現(xiàn)存在425個(gè)漏洞,其中高危漏洞33個(gè)、中危漏洞184個(gè)、低危漏洞208個(gè)。涉及配置不當(dāng)、信息泄露等20種漏洞類型。漏洞分類統(tǒng)計(jì)如下圖所示。
圖12 漏洞等級(jí)統(tǒng)計(jì)圖
圖13 漏洞分類統(tǒng)計(jì)圖
3.2.2. 城市軌道交通聯(lián)網(wǎng)系統(tǒng)抽樣安全檢查
針對(duì)城市軌道交通行業(yè)聯(lián)網(wǎng)監(jiān)控管理系統(tǒng),對(duì)北京、杭州、大連三地10個(gè)系統(tǒng)進(jìn)行手動(dòng)安全抽樣巡檢,發(fā)現(xiàn)其中有6個(gè)系統(tǒng)存在各種類型的安全漏洞,即有60%的系統(tǒng)存在明顯的安全隱患。其中運(yùn)行監(jiān)控類1個(gè),運(yùn)行管理類5個(gè)。安全巡檢過程中,共計(jì)發(fā)現(xiàn)11個(gè)安全漏洞。我們對(duì)系統(tǒng)存在的安全漏洞進(jìn)行歸類與統(tǒng)計(jì)分析,主要包括:弱口令漏洞、SQL注入漏洞、未授權(quán)訪問漏洞、敏感信息泄露漏洞等。其中弱口令、SQL注入、未授權(quán)訪問等屬于高危漏洞,攻擊者利用此類漏洞可獲取服務(wù)器或數(shù)據(jù)庫(kù)的控制權(quán)。
各類漏洞的數(shù)量比例如圖所示:
圖14 各類型安全漏洞的具體數(shù)量
從下圖可知,高危漏洞占比約36.4%,中危漏洞占比約63.6%,數(shù)據(jù)反映出地鐵行業(yè)部分監(jiān)控管理系統(tǒng)的安全狀況較為嚴(yán)重。從各個(gè)細(xì)分種類來看,未授權(quán)訪問和敏感信息泄露最多,反映出地鐵行業(yè)的系統(tǒng)開發(fā)和運(yùn)維人員的安全意識(shí)較為薄弱。
圖15 安全漏洞風(fēng)險(xiǎn)等級(jí)分布圖
3.2.3. 城市軌道交通聯(lián)網(wǎng)系統(tǒng)典型漏洞情況說明
弱口令漏洞
弱口令指的是僅包含簡(jiǎn)單數(shù)字和字母的口令,例如“123”、“abc”等,因?yàn)檫@樣的口令很容易被別人破解,從而使系統(tǒng)面臨風(fēng)險(xiǎn)。通過安全巡檢,發(fā)現(xiàn)弱口令漏洞在工控系統(tǒng)中并不罕見,說明工控行業(yè)運(yùn)維人員普遍存在安全意識(shí)薄弱的問題,這也成為工控網(wǎng)絡(luò)安全網(wǎng)問題頻出的誘因。分析巡檢結(jié)果,常用的弱口令組合包括admin/123456、admin/admin、123/123、test/123456、test/111111、system/123456、admin/000000等。攻擊者利用弱口令可直接進(jìn)入生產(chǎn)類系統(tǒng),輕則造成大量生產(chǎn)數(shù)據(jù)、用戶數(shù)據(jù)被竊取,重則導(dǎo)致生產(chǎn)系統(tǒng)被操縱,生產(chǎn)活動(dòng)被干擾或破壞。
下面是本次安全巡檢發(fā)現(xiàn)的典型實(shí)例。該地鐵乘務(wù)管理系統(tǒng)主要提供日常業(yè)務(wù)流程管理和日常辦公等功能。該信息系統(tǒng)存在弱口令漏洞,通過弱口令成功登錄后,可以對(duì)用戶進(jìn)行“增改刪查”操作,同時(shí)可以配置相關(guān)用戶權(quán)限,因此該用戶具有較高權(quán)限,一旦被攻擊成功,易導(dǎo)致大量信息泄露。
圖16 某地鐵乘務(wù)管理系統(tǒng)后臺(tái)
SQL注入漏洞
SQL注入漏洞是最常見的WEB漏洞,主要原因是程序員在開發(fā)用戶和數(shù)據(jù)庫(kù)交互的系統(tǒng)時(shí)沒有對(duì)用戶輸入的字符串進(jìn)行過濾、轉(zhuǎn)義,限制或處理不嚴(yán)謹(jǐn),導(dǎo)致用戶可以通過輸入精心構(gòu)造的字符串去非法獲取到數(shù)據(jù)庫(kù)中的數(shù)據(jù)。SQL注入漏洞屬于高危漏洞,造成的危害包括泄露敏感信息、操作任意文件、執(zhí)行任意命令等。
下面給出安全巡檢中發(fā)現(xiàn)的典型實(shí)例,該系統(tǒng)主要負(fù)責(zé)要負(fù)責(zé)故障收集、故障處理、人員考核管理等。該系統(tǒng)存在SQL漏洞,遠(yuǎn)程攻擊者繞過密碼限制登錄系統(tǒng),獲得相關(guān)故障報(bào)警信息。
圖17 某地鐵監(jiān)控管理系統(tǒng)存在SQL注入漏洞
圖18 網(wǎng)站數(shù)據(jù)庫(kù)列表
未授權(quán)訪問漏洞
未授權(quán)訪問漏洞,是在攻擊者沒有獲取到登錄權(quán)限或未授權(quán)的情況下,不需要輸入密碼,即可通過輸入網(wǎng)站控制臺(tái)主頁(yè)面地址或者不允許查看的連接便可進(jìn)行訪問,同時(shí)進(jìn)行操作。
下面給出安全巡檢中發(fā)現(xiàn)的典型實(shí)例,該系統(tǒng)主要負(fù)責(zé)要負(fù)責(zé)日常辦公、事務(wù)處理等。該系統(tǒng)存在未授權(quán)訪問漏洞,遠(yuǎn)程攻擊者繞過密碼限制登錄系統(tǒng),查看系統(tǒng)各個(gè)用戶的身份信息等。
圖19 某辦公系統(tǒng)用戶列表
3.3城市軌道交通工控產(chǎn)品漏洞分析
3.3.1. 城市軌道交通行業(yè)工控產(chǎn)品供應(yīng)商安全分析
CNCERT針對(duì)城市軌道交通行業(yè)中主要供應(yīng)商漏洞情況展開分析。結(jié)合中心CNVD漏洞數(shù)據(jù)庫(kù)對(duì)城市軌道交通行業(yè)設(shè)備主要供應(yīng)商漏洞情況進(jìn)行梳理,城市軌道交通行業(yè)主要供應(yīng)商的工控產(chǎn)品共計(jì)發(fā)布漏洞539個(gè),其中,高危漏洞234個(gè)、中危漏洞271個(gè)、低危漏洞34個(gè),中高危漏洞數(shù)量占93.69%。
圖20 城市軌道交通行業(yè)中主要供應(yīng)商設(shè)備漏洞等級(jí)統(tǒng)計(jì)圖
通過對(duì)漏洞的發(fā)現(xiàn)年份統(tǒng)計(jì)發(fā)現(xiàn),城市軌道交通行業(yè)中主要供應(yīng)商的產(chǎn)品漏洞數(shù)量整體呈現(xiàn)逐年遞增趨勢(shì)。
圖21 地鐵供應(yīng)商設(shè)備漏洞年份統(tǒng)計(jì)圖
3.3.2. 城市軌道交通行業(yè)典型工控產(chǎn)品漏洞情況分析
針對(duì)地鐵、輕軌等城市軌道交通系統(tǒng)廣泛采用的系統(tǒng)或設(shè)備暴露出的安全漏洞進(jìn)行詳細(xì)分析,主要為控制設(shè)備和網(wǎng)絡(luò)交換設(shè)備。以下列舉了城市軌道交通系統(tǒng)中常用的設(shè)備漏洞情況。
1. Belden Hirschmann MACH1000交換機(jī)產(chǎn)品
Belden Hirschmann MACH1000交換機(jī)是美國(guó)Belden公司的交換機(jī)產(chǎn)品。常用于軌道交通系統(tǒng)。目前已公布5個(gè)MACH1000交換機(jī)中存在的安全漏洞。漏洞分析如下:
● 漏洞類型
圖22 Belden Hirschmann MACH1000交換機(jī)漏洞類型統(tǒng)計(jì)
● 漏洞危險(xiǎn)等級(jí)
圖23 Belden Hirschmann MACH1000交換機(jī)漏洞危險(xiǎn)等級(jí)統(tǒng)計(jì)
● 高危漏洞信息
( 1 ) 0 Belden Hirschmann MACH1000交換機(jī)產(chǎn)品暴力破解漏洞
漏洞編號(hào):CNVD-2018-04781
漏洞類型:暴力破解漏洞
公開時(shí)間:2018-03-09
危害級(jí)別:高
影響產(chǎn)品:Belden Hirschmann MACH1000
漏洞描述:Belden Hirschmann RS等都是美國(guó)Belden公司的交換機(jī)產(chǎn)品。多款Belden Hirschmann交換機(jī)產(chǎn)品中的Web界面存在安全漏洞,該漏洞源于程序未能正確的限制身份驗(yàn)證請(qǐng)求的次數(shù)。攻擊者可利用該漏洞暴力破解身份驗(yàn)證。
( 2 ) Belden Hirschmann MACH1000交換機(jī)產(chǎn)品會(huì)話劫持漏洞
漏洞編號(hào):CNVD-2018-04784
漏洞類型:會(huì)話劫持漏洞
公開時(shí)間:2018-03-09
危害級(jí)別:高
影響產(chǎn)品:Belden Hirschmann RS,Belden Hirschmann RSR,Belden Hirschmann RSB,Belden Hirschmann MACH100,Belden Hirschmann MACH1000,Belden Hirschmann MACH4000,Belden Hirschmann MS,Belden Hirschmann OCTOPUS
漏洞描述:Belden Hirschmann RS等都是美國(guó)Belden公司的交換機(jī)產(chǎn)品。多款Belden Hirschmann交換機(jī)產(chǎn)品中的Web界面存在會(huì)話固定漏洞。攻擊者可利用該漏洞劫持Web會(huì)話。
2. Moxa PT-7528 交換機(jī)產(chǎn)品
Moxa PT-7528交換機(jī)是臺(tái)灣Moxa公司的工業(yè)交換機(jī)產(chǎn)品。常用于軌道交通系統(tǒng)。目前已公布5個(gè)Moxa PT-7528交換機(jī)中存在的安全漏洞。漏洞分析如下:
● 漏洞類型
圖24 Moxa PT-7528交換機(jī)漏洞危險(xiǎn)等級(jí)統(tǒng)計(jì)
● 漏洞危險(xiǎn)等級(jí)
圖25 Moxa PT-7528交換機(jī)漏洞危險(xiǎn)等級(jí)統(tǒng)計(jì)
● 高危漏洞信息
( 1 ) Moxa PT-7528和PT-7828 Series弱密碼漏洞
漏洞編號(hào):CNVD-2020-13514
漏洞類型:弱密碼漏洞
公開時(shí)間:2020-02-26
危害級(jí)別:高
影響產(chǎn)品:Moxa PT-7828 series firmware <=3.9,Moxa PT-7528 series firmware <=4.0
漏洞描述:Moxa PT-7528和PT-7828 Series存在弱密碼漏洞,攻擊者可利用該漏洞未經(jīng)授權(quán)的訪問系統(tǒng)。
( 2 ) Moxa PT-7528和PT-7828 Series硬憑證漏洞
漏洞編號(hào):CNVD-2020-13513
漏洞類型:硬憑證漏洞
公開時(shí)間:2020-02-26
危害級(jí)別:高
影響產(chǎn)品:Moxa PT-7828 series firmware <=3.9,Moxa PT-7528 series firmware <=4.0
漏洞描述:Moxa PT-7528和PT-7828 Series存在硬憑證漏洞,攻擊者可利用該漏洞獲取敏感信息。
3. Siemens SIMATIC S7-1200 PLC產(chǎn)品
Siemens SIMATIC S7-1200 PLC適用于廣泛的自動(dòng)化應(yīng)用產(chǎn)品。常用于軌道交通系統(tǒng)。目前已公布28個(gè)S7-1200 PLC中存在的安全漏洞。漏洞分析如下:
● 漏洞類型
圖26 Siemens SIMATIC S7-1200 PLC漏洞危險(xiǎn)等級(jí)統(tǒng)計(jì)
● 漏洞危險(xiǎn)等級(jí)
圖27 Siemens SIMATIC S7-1200 PLC漏洞危險(xiǎn)等級(jí)統(tǒng)計(jì)
● 高危漏洞信息
( 1 ) Siemens SIMATIC S7-300/1200/1500 CPU拒絕服務(wù)漏洞
漏洞編號(hào):CNVD-2016-11519
漏洞類型:拒絕服務(wù)漏洞
公開時(shí)間:2017-02-17
危害級(jí)別:高
影響產(chǎn)品:Siemens SIMATIC S7-1200 CPU,SIEMENS SIMATIC S7-300 CPU,SIEMENS SIMATIC S7-1500 CPU
漏洞描述:Siemens SIMATIC S7-300/1200/1500 CPU存在拒絕服務(wù)漏洞。由于西門子S7-300、1200、1500 CPU在特定構(gòu)造的ProfinetIO二層網(wǎng)絡(luò)包通訊時(shí)拒絕服務(wù),CPU進(jìn)入故障模式,需手動(dòng)重啟進(jìn)行恢復(fù)。攻擊者利用漏洞可直接通過二次MAC廣播獲取目標(biāo)信息發(fā)起拒絕服務(wù)攻擊。
( 2 ) SIEMENS SIMATIC S7-1200 CPU Family跨站請(qǐng)求偽造漏洞
漏洞編號(hào):CNVD-2018-20531
漏洞類型:跨站請(qǐng)求偽造漏洞
公開時(shí)間:2018-10-10
危害級(jí)別:高
影響產(chǎn)品:SIEMENS SIMATIC S7-1200 CPU family <4.2.3
漏洞描述:SIEMENS SIMATIC S7-1200 CPU Family存在跨站請(qǐng)求偽造漏洞。允許攻擊者讀取或修改設(shè)備配置的某些部分。
4. 我們的建議我國(guó)城市軌道交通行業(yè)必須不斷加強(qiáng)信息安全風(fēng)險(xiǎn)管理,通過提升基礎(chǔ)設(shè)施產(chǎn)品的自主研發(fā)能力,按照等級(jí)保護(hù)安全管理要求積極開展信息安全管理體系、信息安全技術(shù)體系以及信息安全運(yùn)維體系的建設(shè),并通過教育培訓(xùn)等手段,提升行業(yè)就業(yè)人員的網(wǎng)絡(luò)安全技能,加強(qiáng)安全風(fēng)險(xiǎn)防范意識(shí),全面提升信息安全水平,為我國(guó)城市軌道交通業(yè)務(wù)的健康穩(wěn)定發(fā)展保駕護(hù)航。同時(shí)企業(yè)必須加強(qiáng)新技術(shù)信息安全風(fēng)險(xiǎn)的防范意識(shí),加強(qiáng)信息安全保護(hù)機(jī)制建設(shè),以確保新技術(shù)在城市軌道交通行業(yè)應(yīng)用的安全性。
為了更好應(yīng)對(duì)城市軌道交通行業(yè)網(wǎng)絡(luò)安全隱患,CNCERT建議如下:
● 健全組織結(jié)構(gòu),落實(shí)網(wǎng)絡(luò)安全責(zé)任制
建議行業(yè)各單位以《網(wǎng)絡(luò)安全法》為依據(jù),按照中央和各省針對(duì)網(wǎng)絡(luò)安全工作的相關(guān)要求,建立健全網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)機(jī)構(gòu),明確各級(jí)網(wǎng)絡(luò)安全職能部門的工作職責(zé),加強(qiáng)人才隊(duì)伍建設(shè),完善各類安全崗位設(shè)置,落實(shí)網(wǎng)絡(luò)安全工作責(zé)任到人,提高地鐵行業(yè)網(wǎng)絡(luò)安全整體防御能力。
● 加大建設(shè)力度,積極引進(jìn)先進(jìn)技術(shù)和設(shè)備
目前,關(guān)鍵設(shè)備的運(yùn)行情況直接關(guān)系到城市軌道交通行業(yè)的信息安全程度,因此,需提高其整體防御性能,抵御病毒入侵,為城市軌道交通系統(tǒng)的高效率運(yùn)行奠定基礎(chǔ)。同時(shí),為推動(dòng)我國(guó)城市軌道交通系統(tǒng)的信息安全建設(shè),技術(shù)團(tuán)隊(duì)需積極引進(jìn)技術(shù)和設(shè)備,結(jié)合我國(guó)城市軌道交通系統(tǒng)的運(yùn)行情況,實(shí)施改善,在此基礎(chǔ)上形成符合我國(guó)國(guó)情的城市軌道交通系統(tǒng)安全運(yùn)行體系。
● 統(tǒng)籌安全規(guī)劃,完善運(yùn)維管理體系
以關(guān)鍵設(shè)備為核心,依據(jù)相關(guān)標(biāo)準(zhǔn)規(guī)范,如《工業(yè)控制系統(tǒng)信息安全 第1部分:評(píng)估規(guī)范》(GB/T 30976.1-2014)等,建立安全運(yùn)維整體策略,制定安全運(yùn)維目標(biāo)和內(nèi)容,建立安全運(yùn)維體系,明確安全運(yùn)維團(tuán)隊(duì)的工作職責(zé),定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,并通過培訓(xùn)和考核相結(jié)合的手段不斷提高安全運(yùn)維人員的安全意識(shí)及技能水平,以滿足信息系統(tǒng)、數(shù)據(jù)應(yīng)用全生命周期的運(yùn)維需求。同時(shí)選擇專業(yè)的安全管理團(tuán)隊(duì),組織信息安全檢查和運(yùn)行系統(tǒng)監(jiān)督工作,建立完善的安全檢查和風(fēng)險(xiǎn)評(píng)估體系。通過對(duì)信息安全風(fēng)險(xiǎn)的評(píng)估和控制,確保能夠及時(shí)發(fā)現(xiàn)工業(yè)控制系統(tǒng)中的安全問題,并采取相關(guān)的風(fēng)險(xiǎn)防范方式。
● 提升安全素養(yǎng),強(qiáng)化安全培訓(xùn)工作
結(jié)合網(wǎng)絡(luò)安全法律法規(guī)、網(wǎng)絡(luò)安全意識(shí)、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全技能等多個(gè)層面,對(duì)于網(wǎng)絡(luò)安全管理人員、技術(shù)人員等不同角色,根據(jù)其實(shí)際工作需求組織開展不同內(nèi)容的安全培訓(xùn),提升人員的安全素養(yǎng)。整體培訓(xùn)內(nèi)容要立足實(shí)際,符合當(dāng)前安全形勢(shì),強(qiáng)化員工意識(shí)和安全技能,建立安全培訓(xùn)與崗位安全能力考核相結(jié)合的培訓(xùn)制度,將日常工作所需的知識(shí)與培訓(xùn)內(nèi)容相結(jié)合,并通過崗位安全能力考核進(jìn)行實(shí)踐檢驗(yàn)培訓(xùn)效果,查漏補(bǔ)缺切實(shí)提高相關(guān)人員的安全責(zé)任意識(shí)和安全能力。