在当今的数字铁路领域,有效的网络安全策略对于运行安全和可持续的移动系统的重要性不可低估。
随着铁路网络数字化,风险暴露增加,更加需要制定可靠的战略来保护信息、基础设施和机车车辆的安全。这需要网络安全达到与安全标准兼容的水平,并由制造商和运营商采用针对新系统和旧系统的综合方法进行调整。
铁路数字化有三种主要用途,每种用途都有其自身的网络安全风险。
- 首先, 指挥和控制系统处于数字化的最前沿 旨在规范信号传输并确保安全。
- 专注于最大限度地提高效率和保持时间表的遵守 轨道交通和运营 ,我们越来越依赖传感器、软件、电子通信资产以及需要安全连接和数据保护的连接设备。 上瘾了。
- 最后,借助高度集中的系统 有些面向乘客的应用程序依赖于安全交互。
数字化, 它为所有三个核心运营提供了广泛的优势,它们的相互依赖性对于确保平稳运营至关重要。任何业务部门都无法独立运营,其网络战略也无法孤立运作。
自动化, 这是严重依赖软件的日益数字化运营的明显例子,对网络安全具有重大影响。
阿尔斯通的创新信号解决方案通过减少轨旁物体并为每列列车提供更多智能和功能,帮助彻底改变铁路通信。赛道旁的设备现在变得“更智能”、技术更先进。
列车运行“大脑”的车载外壳意味着软件通常先于硬件,从而创建数百个(在某些网络中甚至数千个)必须安全可靠运行的车载数据处理器。集中机载数据操作意味着减少对线路基础设施的依赖,使技术维护起来更容易、更经济。它还通过提高与其他列车和控制中心的通信速度来帮助优化列车运营,从而增加轨道容量并扩大客运或货运量。
数字化还为更具预测性的维护铺平了道路,使软件能够在设备发生故障之前识别出故障或故障的设备。这减少了维护工作的需要,使维护人员能够重新部署到需要人员的其他操作区域。
但所有这些创新都需要与网络安全策略相结合,以保护数据、软件、连接以及处理和管理它们的硬件。更多的数字化意味着更多的数字组件和系统之间的互连,从而带来更多潜在的暴露领域。简而言之,“攻击面”更大并且可能更容易暴露。
来自内部和外部的网络安全
阿尔斯通坚信,网络安全应成为铁路公司卓越文化的核心。这不仅包括发展网络安全专业知识,还包括协调网络安全和铁路运营团队。培训和发展符合行业标准和法规的网络安全文化创造了坚实的共同基础。
除了深入参与定义和部署流程之外,我们还致力于内部和外部的整个网络安全生命周期,满足信息安全的最高行业标准、ISO 27001、工业控制系统国际网络安全标准、IEC 62443 和某些铁路标准.我们正在接受它。标准:TS50701。
管理新系统和旧系统的风险
所有新阿尔斯通项目的设计都将网络安全与传统工程和安全考虑因素放在一起。阿尔斯通的所有产品开发都是在“设计安全”的基础上进行的,首先进行全面的风险分析和重点关注网络安全集成的架构框架。
公司开发、部署和维护的所有系统都配备了旨在保护运营免受网络威胁的保护。这涉及实施具有设计功能的系统,使操作员能够灵活地根据未来的安全需求进行相对简单且经济高效的更改。铁路运营商必须同时处理新旧系统的问题。至关重要的是,将这些资产纳入全面的网络安全战略,以最大限度地降低现在和未来的风险。
挑战并非微不足道:如果设计不佳,无法抵御不断演变的网络威胁,可能会损害整个网络的安全和运营响应。因此,在开发任何新项目的第一天就需要考虑网络安全,这是显而易见的。网络威胁在不断发展,应对这些威胁的策略也应该不断发展。
成为第一个发表评论的人