第九章  铁路电务


               决策的过程。
                   2. 攻击手法分析
                   （1）双重供应链攻击

                   双重供应链攻击是一种复杂的供应链安全威胁，它具备多层面的攻击和操作，
               能对铁路信号网络的关键基础设施造成严重的影响。它的攻击可分为四个步骤：
               第一级攻击：攻击者通过植入恶意代码或篡改硬件的方式，在信号设备的制造或
               组装阶段实施攻击。第二级攻击：在第一级攻击成功后，攻击者会进一步在经销、

               物流或为维护服务等环节施加控制，确保恶意设备和软件能顺利的交付给最终的
               运维人员。恶意功能激活：恶意设备或软件被部署到铁路信号网络系统中时，攻
               击者通过远程激活其中的恶意功能，如：启动后门、窃取敏感信息及篡改信号控

               制命令等，使攻击者能够在系统内部长期隐蔽并进行远程控制。后续渗透：当恶
               意设备或软件被部署后，攻击者还能渗透到铁路信号系统的其他部分，如：网络
               基础设施、服务监控系统等，获取相关系统的访问权限，对整个系统进行进一步
               破坏和操作。
                   （2）零日漏洞攻击

                   零日漏洞攻击的手法有很多，但从隐蔽性角度来讲，铁路信号网络中最有可
               能采用的攻击手法有远程代码执行、特权升级及数据窃取三种。其中远程代码执
               行是指攻击者利用零日漏洞执行各种恶意远程代码实施破坏操作。特权升级是指

               攻击者通过零日漏洞获取系统更高权限，并实施更加广泛的攻击影响。数据窃取
               是指攻击者利用零日漏洞来窃取用户凭证、个人资料或机密业务数据等敏感信息。
               零日漏洞攻击中，首先攻击者会通过安全研究、漏洞挖掘的方式，在软件程序、
               操作系统或网络服务中发现潜在的未知漏洞。当发现未知漏洞后，攻击者会开发
               针对该漏洞的执行代码，执行代码可以使攻击者能获取系统权限、篡改数据及窃

               取信息等。然后攻击者会选择一个适当的时机，将开发好的执行代码部署在目标
               系统上，当部署成功后，攻击者就可以开始对目标系统发起攻击操作。
                   3. 物联网攻击

                   物联网攻击的手法很多且原理不同，在铁路信号网络中最有可能采用的攻击
               手法有默认凭证攻击、无线网络攻击、物理攻击三种。其中默认凭证攻击原理如
               下：由于每个设备出厂时都会预设用户名和密码，攻击者通过自动化工具或者相
               关扫描工具，寻找使用默认凭证的设备，当发现存在这样的设备时，攻击者就可



                                                                                      223