铁路运输与安全管理
             Railway Transportation and Safety Management


                 二、铁路信号网络安全设计与防护

                 （一）铁路信号网络及安全

                  铁路信号系统是铁路运行的中枢神经，负责各站行车命令和信息的上传下达，
             对铁路运输安全和效率有着极其重要的作用。它主要由一般包括车站联锁、区间
             闭塞、机车信号、列车运行自动控制、调度集中、调车场控制及道口信号等设备

             组成。铁路信号网络中各个系统是通过网络设备进行相互连接的，并且通过数据
             传输和通信实现了系统内部部件的协同工作。因此，网络设备安全、网络传输安
             全及人员操作安全是铁路信号网络安全工作的重中之重。只有保障了网络安全，
             才能让铁路信号系统高效运行，确保铁路运输的安全和顺畅。当前铁路信号网络

             采用了专网形式，其主要的网络连接方式有有线网络和无线网络两种。其网络安
             全设备有防火墙、入侵检测系统、入侵防御系统、安全信息与实践管理系统及身
             份认证与访问管理系统等。虽然网络具有封闭性、低延时及高可靠性等特点，并

             且具备一定的安全管理措施。但随着社会与科技的高速发展，涌现出了新型的攻
             击手段，并且攻击手段呈现多样化趋势，给铁路信号网络安全带来了诸多的挑战。
             加强软硬件安全性、数据传输通道安全及提高人员安全意识水平等是保障网络安
             全的关键。即使是相对安全的专网环境，也要防患于未然，当满足攻击的相关条

             件，专网仍然会受到攻击的威胁。
                 （二）铁路信号网络安全威胁分析
                  1. 威胁类型分析

                  当前，铁路信号网络安全威胁主要来自技术和人员组织方面，其威胁类型来
             自四个方面：供应链攻击；零日漏洞攻击；物联网攻击；人工智能攻击。其中供
             应链攻击是由供应链中断或缺乏供应链安全管理导致。供应链中的一个环节受到
             攻击或被恶意操纵，就会对整个铁路信号网络安全造成较大的影响。零日漏洞攻

             击是攻击者利用尚未被软件系统厂商公开并修复的漏洞来入侵系统或进行恶意攻
             击活动，它是由软件开发过程不严谨或黑客持续对系统进行监测测试导致。物联
             网攻击是制造商对设备的安全性设计或用户未能正确配置和管理设备导致设备具

             有较低的安全性，黑客可以通过利用物联网设备的弱点，对系统发起攻击。人工
             智能攻击是人工智能算法在训练过程中受到恶意的注入攻击，导致模型产生误判
             或输出被篡改或者人工智能系统受到对抗攻击，黑客通过欺骗模型输入来干扰其



             222