第十七屆城市軌道交通自動售檢票系統技術應用研討會成功召開,啟明星辰應邀做出主題演講

發布時間 2020-12-11

12月11日,第十七屆城市軌道交通自動售檢票系統技術應用研討會在北京成功召開,本次研討會由中國信息產業商會自動收費系統專業委員會、AFC 論壇網聯合主辦,邀請了專家學者、業界大咖共聚一堂,探討 AFC(地鐵自動售檢票系統,以下簡稱“AFC”)行業在“十四五”規劃下的發展方向。啟明星辰技術總監姜立群應邀做出《如何保衛地鐵的“錢袋子”》主題演講,基于AFC系統網絡安全的新思考,引入“零信任”新思路,分享AFC系統的防護經驗。


1.png


為什么受傷的總是AFC?


關于地鐵系統里的“錢”,姜立群從真實案件舊金山地鐵被勒索100 比特幣(約合 73,000 美金)事件談起,提出當前地鐵AFC系統面臨的安全問題。


地鐵業務眾多,信號系統、綜合監控、通信系統等系統繁雜,為什么不法分子偏偏喜歡入侵AFC系統呢?AFC系統不僅是涉及“錢”的系統,還與乘客個人信息緊密相關,讓入侵者有利可圖,同時入侵AFC系統一般不涉及乘客人身安全,風險最小,暴露面最多,所以地鐵AFC系統是軌道交通各子系統中最容易被網絡入侵的系統。


軌道交通作為國家關鍵信息基礎設施,一旦遭受破壞,可能嚴重危害國家安全與國計民生,因此《網絡安全法》在網絡安全等級保護制度的基礎上,規定對城市軌道交通實行重點保護,為軌道網絡安全建設指明方向。


零信任出鞘 護航地鐵安全


隨著云計算、大數據、物聯網、AI等新技術的引入,帶來了二維碼、刷臉、虛擬票卡等新應用變化,由于業務系統的結構變化,防護方式與技術也相應地發生變化,因此,啟明星辰集團將零信任的新思路融入軌道交通,零信任作為一種思路的變革,對訪問控制進行了范式的顛覆,引導安全體系架構從網絡中心化走向身份中心化,采用以身份為中心進行的動態訪問控制機制。


為什么要采用動態認證機制?姜立群舉了一個例子,當朋友向你借錢時,即使已被認證為“朋友”,還是要再去校驗其現有狀態是否有風險,從而確定是否借錢,這個過程就是動態認證。


2.jpg


關于零信任,姜立群表示通過原來的“先連接后認證”到現在的“先認證后連接”,零信任還有一個突出的功能就是可以實現網絡隱身。傳統的安全防護相當于給業務系統穿上防彈衣,零信任模式就是在穿上防彈衣基礎上,還穿上了隱身衣,將客戶的安全產品及服務在網絡上隱身,讓入侵者找不到IP地址。


自2015年以來,啟明星辰集團已累計服務32個城市軌道交通客戶,在基礎前沿的技術研發方面,集團建立了面向“互聯網+”的工控安全實驗室,覆蓋國內外主流品牌工控系統安全研究,聯合組建工控安全研究實驗室3個,挖掘并提交工控系統、物聯網設備漏洞200余個,參與國家部委工控安全專項項目10余個,成功地將技術成果運用到產品中,賦能各行業客戶構建防御體系。


未來,集團將在傳統信息安全的堅實基礎上,深度融合云安全、大數據安全、工控安全、物聯網安全、人工智能、態勢感知等新興技術,護航數字中國,領航信息安全,為實現軌道交通強國戰略保駕護航。