左英男谈轨道交通网络安全：面对有组织的攻击 没有打不透的“墙”

　　网络信息化不仅影响着人们的社交生活，同样也覆盖到轨道交通的建设、管理、安全等方面。8月22日，北京网络安全大会——轨道交通网络安全高峰论坛圆满闭幕。本次论坛以“智慧轨交 网安护航”为题，共邀相关机构政要、企业代表、学者专家以及网络安全从业者莅临现场，与嘉宾听众深入探讨，一同为轨道交通行业网络安全建言献策，助力行业健康发展。

　　伴随“云、大、物、移”等新技术的不断渗透，信息化、数字化、智能化已成为轨道交通发展的必然趋势。这种情况下，大量网络互联互通、大量数据开放共享的局面或无法避免，所带来的问题便是数据的“暴露面”急剧扩大。一些安全事件和实践经验也在告诉我们，轨道交通已经成为“有组织攻击”的重要攻击目标。

　　论坛上，奇安信集团副总裁左英男带来的演讲题目为《智慧城轨 安全先行》。对于轨道交通这类关键信息基础设施的安全防护，他认为，网络安全讲一百遍不如打一遍，实战攻防演习是检验网络安全能力的重要手段。 “面对有组织的攻击，没有打不透的‘墙’”，这往往是轨道交通重要信息化系统面临的局面。有组织的攻击队伍若想渗透攻击进入某个企业的内网系统，通常需要经过如下三个步骤。首先是从互联网的边界进行突破;然后渗透入企业内网进行拓展，寻找有价值的资源;最后拿下关键的信息化系统。

　　左英男还强调：“在互联网边界突破之前，攻击队员首先需要搜集目标企业的相关信息。只要通过互联网搜索，就能够在网上找到各种各样的信息化系统建设方案、招标方案等PPT、PDF文档，内容非常的丰富，可以充分获取关于攻击目标的网络和信息系统细节”。不少企业可能认为网络信息对外开放程度并不高，不容易被攻破，但实际上并不是这样，“互联网突破这个场景往往非常容易，在一个具体案例中，我们的攻击队员利用了常见的5个漏洞，就轻松地突破了互联网边界”。

　　一旦进入到内网，攻击方的工作开展会更加容易，有时简直如入“无人之境”，因为很多企业往往重视网络边界的安全防护，但是忽视内网的纵深防御措施。并且，内网中的很多系统都有弱口令的安全缺陷，攻击者只需要简单地扫描、口令爆破，就能拿下很多重要系统的权限。左英男表示，正是因为网络安全防护存在着各种问题，当下面临的形势仍较为严峻。

　　通过类似的实战攻防演习，我们可以看到现有的网络安全体系存在的问题：“宏观不成体系、微观不成系统”。传统的网络安全建设往往着眼于解决“单点问题”，“头疼医头，脚疼医脚”，没有形成体系化的防护思路和建设路径，这一点在轨道交通领域尤其严重，投资建设周期长、业务系统条线分割建设等状况，更加剧了攻防的不平衡，无法形成统一的安全管理体系，也更容易在攻击者面前暴露“短板”。

　　为此，左英男发表了三点提议：第一，要尽快做好城市轨道交通网络安全的规划和体系设计，形成整体性的、全局性的安全管理体系;第二，随着云计算、大数据等新IT技术的深入应用，业务系统和IT基础设施、开发和运维、业务和安全耦合度越来越高，正如本次大会提出的“内生安全”的概念，要在信息化系统规划设计过程中就把安全充分融入到信息化系统里面，采用全新的零信任架构应对新的安全挑战，建立自适应、自主和自生产的内生安全体系;第三，人是网络安全运营中不可或缺的环节，要培养更多的安全运营人才，进一步提升安全能力。

　　关键信息基础设施作为网络安防的重中之重，值得整个市场与行业持续关注。据悉，北京网络安全大会是由中国电子信息产业集团有限公司指导，中国互联网协会、中国网络空间安全协会、中国通信学会、中国友谊促进会和奇安信集团主办，从行业视角聚焦网络安全的技术趋势，同时将立足建设网络强国和加快推进数字经济转型发展的战略高度，打造世界级的网络安全产业交流平台。