第十七届城市轨道交通自动售检票系统技术应用研讨会成功召开,启明星辰应邀做出主题演讲
发布时间 2020-12-1112月11日,第十七届城市轨道交通自动售检票系统技术应用研讨会在北京成功召开,本次研讨会由中国信息产业商会自动收费系统专业委员会、AFC 论坛网联合主办,邀请了专家学者、业界大咖共聚一堂,探讨 AFC(地铁自动售检票系统,以下简称“AFC”)行业在“十四五”规划下的发展方向。启明星辰技术总监姜立群应邀做出《如何保卫地铁的“钱袋子”》主题演讲,基于AFC系统网络安全的新思考,引入“零信任”新思路,分享AFC系统的防护经验。
为什么受伤的总是AFC?
关于地铁系统里的“钱”,姜立群从真实案件旧金山地铁被勒索100 比特币(约合 73,000 美金)事件谈起,提出当前地铁AFC系统面临的安全问题。
地铁业务众多,信号系统、综合监控、通信系统等系统繁杂,为什么不法分子偏偏喜欢入侵AFC系统呢?AFC系统不仅是涉及“钱”的系统,还与乘客个人信息紧密相关,让入侵者有利可图,同时入侵AFC系统一般不涉及乘客人身安全,风险最小,暴露面最多,所以地铁AFC系统是轨道交通各子系统中最容易被网络入侵的系统。
轨道交通作为国家关键信息基础设施,一旦遭受破坏,可能严重危害国家安全与国计民生,因此《网络安全法》在网络安全等级保护制度的基础上,规定对城市轨道交通实行重点保护,为轨道网络安全建设指明方向。
零信任出鞘 护航地铁安全
随着云计算、大数据、物联网、AI等新技术的引入,带来了二维码、刷脸、虚拟票卡等新应用变化,由于业务系统的结构变化,防护方式与技术也相应地发生变化,因此,启明星辰集团将零信任的新思路融入轨道交通,零信任作为一种思路的变革,对访问控制进行了范式的颠覆,引导安全体系架构从网络中心化走向身份中心化,采用以身份为中心进行的动态访问控制机制。
为什么要采用动态认证机制?姜立群举了一个例子,当朋友向你借钱时,即使已被认证为“朋友”,还是要再去校验其现有状态是否有风险,从而确定是否借钱,这个过程就是动态认证。
关于零信任,姜立群表示通过原来的“先连接后认证”到现在的“先认证后连接”,零信任还有一个突出的功能就是可以实现网络隐身。传统的安全防护相当于给业务系统穿上防弹衣,零信任模式就是在穿上防弹衣基础上,还穿上了隐身衣,将客户的安全产品及服务在网络上隐身,让入侵者找不到IP地址。
自2015年以来,启明星辰集团已累计服务32个城市轨道交通客户,在基础前沿的技术研发方面,集团建立了面向“互联网+”的工控安全实验室,覆盖国内外主流品牌工控系统安全研究,联合组建工控安全研究实验室3个,挖掘并提交工控系统、物联网设备漏洞200余个,参与国家部委工控安全专项项目10余个,成功地将技术成果运用到产品中,赋能各行业客户构建防御体系。
未来,集团将在传统信息安全的坚实基础上,深度融合云安全、大数据安全、工控安全、物联网安全、人工智能、态势感知等新兴技术,护航数字中国,领航信息安全,为实现轨道交通强国战略保驾护航。
京公网安备11010802024551号