近年來，我國(guó)軌道交通的發(fā)展取得了舉世矚目的成就，在國(guó)家創(chuàng)新型建設(shè)中取得重大突破。我國(guó)軌道交通在線路規(guī)模、列車數(shù)量、運(yùn)行里程等方面均排名世界第一。

長(zhǎng)期以來，基于列車軌旁/車載相關(guān)系統(tǒng)的安全性研究大多圍繞系統(tǒng)的安全可靠（safety）進(jìn)行，大多數(shù)人認(rèn)為軌旁/車載系統(tǒng)作為專有網(wǎng)絡(luò)，不存在外界入侵和網(wǎng)絡(luò)病毒傳播的問題。

然而，隨著新型病毒（如專門針對(duì)工業(yè)控制系統(tǒng)的“震網(wǎng)病毒”）和新攻擊手段（如ATP攻擊）的出現(xiàn)以及與其他系統(tǒng)的接口（PIS、PA等），再加上自身系統(tǒng)的發(fā)展對(duì)數(shù)據(jù)共享和大容量數(shù)據(jù)通信的迫切需求，使系統(tǒng)對(duì)外界具有了前所未有的開放性，任何災(zāi)害的發(fā)生都可能引起較大的人員和經(jīng)濟(jì)損失，甚至帶來長(zhǎng)期、深遠(yuǎn)的影響。

如何有效地提高實(shí)時(shí)信息獲取率，在實(shí)現(xiàn)信息共享的同時(shí)全局、全方位保障軌道交通的正常安全運(yùn)營(yíng)，已成為軌道交通發(fā)展過程中迫切需要解決的難題。

本文主要對(duì)軌道交通車載網(wǎng)絡(luò)的網(wǎng)絡(luò)安全防護(hù)體系設(shè)計(jì)進(jìn)行論述，以GB/T 22239—2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》為基礎(chǔ)，結(jié)合軌道交通車載網(wǎng)絡(luò)的特點(diǎn)，量身打造以“白名單”為技術(shù)理念、以“一個(gè)中心，三重防護(hù)”為基礎(chǔ)的“分區(qū)分域，對(duì)外隔離，對(duì)內(nèi)認(rèn)證，內(nèi)外審計(jì)，監(jiān)管感知”的縱深車載網(wǎng)絡(luò)安全防護(hù)體系。

1 軌道交通網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)

在車載通信網(wǎng)絡(luò)研制的早期階段，車載通信網(wǎng)絡(luò)與列車控制系統(tǒng)是相互獨(dú)立的，而隨著車載通信網(wǎng)絡(luò)技術(shù)的發(fā)展，對(duì)其可靠性的要求越來越高，其功能也在不斷地加強(qiáng)。目前的列車網(wǎng)絡(luò)控制系統(tǒng)是以計(jì)算機(jī)網(wǎng)絡(luò)為核心，將計(jì)算機(jī)技術(shù)、控制技術(shù)、設(shè)備故障診斷技術(shù)、網(wǎng)絡(luò)通信技術(shù)緊密結(jié)合在一起。通過網(wǎng)絡(luò)將命令傳送到各個(gè)車廂，從而實(shí)現(xiàn)對(duì)整個(gè)列車的控制。

圖1 TCMS系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖

軌道交通車載網(wǎng)絡(luò)由控制網(wǎng)絡(luò)、信號(hào)系統(tǒng)網(wǎng)絡(luò)、旅客信息網(wǎng)絡(luò)及其他專有網(wǎng)絡(luò)等組成。這些網(wǎng)絡(luò)連接著車載的各類控制設(shè)備、信號(hào)設(shè)備及其他設(shè)備（如廣播、顯示器、空調(diào)、燈光等），負(fù)責(zé)向這些設(shè)備傳輸各類指令，相當(dāng)于列車的“神經(jīng)系統(tǒng)”，其能否正常工作關(guān)系到列車能否正常運(yùn)行。

其中，列車控制和管理系統(tǒng)（train control and management system, TCMS）是列車車載系統(tǒng)中關(guān)鍵的系統(tǒng)之一，對(duì)其安全性有極高的要求，其設(shè)備主要包含ECNN、EGWM、IOM、EVCM-R、HMI設(shè)備及配套電纜，陪試設(shè)備包含模擬用EGWM、EVCM-R、IOM模塊和PIS、OCS設(shè)備。

基于以太網(wǎng)的列車網(wǎng)絡(luò)控制系統(tǒng)無疑給我國(guó)城市軌道交通的發(fā)展帶來了巨大的好處，但以太網(wǎng)形式的使用，給車載通信網(wǎng)絡(luò)帶來了更多的基于計(jì)算機(jī)技術(shù)的安全風(fēng)險(xiǎn)。而軌道交通控制網(wǎng)絡(luò)屬于工業(yè)控制網(wǎng)絡(luò)，與一般的工業(yè)控制網(wǎng)絡(luò)有著較大的區(qū)別。

• 1）網(wǎng)絡(luò)協(xié)議不同。在底層的總線網(wǎng)絡(luò)協(xié)議和標(biāo)準(zhǔn)不同：列車網(wǎng)絡(luò)具有一定的行業(yè)特點(diǎn)，如列車實(shí)時(shí)以太網(wǎng)協(xié)議TRDP；而一般的工業(yè)控制系統(tǒng)大多采用標(biāo)準(zhǔn)的工業(yè)協(xié)議，如ModBus TCP、OPC、IEC等。
• 2）網(wǎng)絡(luò)架構(gòu)不同。一般工控網(wǎng)絡(luò)和列車網(wǎng)絡(luò)拓?fù)浜徒尤朐O(shè)備不同，列車網(wǎng)絡(luò)集成度更高。鑒于此，一般性工控網(wǎng)絡(luò)的安全保障系統(tǒng)并不能直接適用于列車控制網(wǎng)絡(luò)的網(wǎng)絡(luò)安全保障。
• 3）設(shè)備運(yùn)行環(huán)境不同。在一般工控系統(tǒng)內(nèi)的設(shè)備采用一體式，設(shè)備自身具備機(jī)殼和電源，而在列車網(wǎng)絡(luò)中，大多采用插板式的形態(tài)，沒有獨(dú)立的機(jī)殼和電源。

因此，基于以太網(wǎng)的列車TCMS系統(tǒng)的安全防護(hù)體系需具備自身網(wǎng)絡(luò)環(huán)境、應(yīng)用環(huán)境、物理環(huán)境的特點(diǎn)，進(jìn)行具有針對(duì)性的安全策略論證、安全模型設(shè)計(jì)和安全產(chǎn)品研發(fā)，建立并健全基于以太網(wǎng)的列車TCMS系統(tǒng)安全防護(hù)體系，通過實(shí)施統(tǒng)一的安全策略，確保重要系統(tǒng)免受黑客、病毒、惡意代碼等的侵害，特別是能夠抵御來自外部有組織的團(tuán)體、擁有豐富資源的威脅源發(fā)起的惡意攻擊，并能在系統(tǒng)遭到損害后迅速恢復(fù)主要功能，確保列車控制系統(tǒng)中各功能模塊功能的有效性和列車穩(wěn)定的運(yùn)行。

1.1 分區(qū)分域

分區(qū)分域即結(jié)合業(yè)務(wù)需求對(duì)列車網(wǎng)絡(luò)進(jìn)行區(qū)域劃分。由于列車網(wǎng)絡(luò)具有惟一對(duì)外接口，采用無線方式與地面進(jìn)行數(shù)據(jù)交互，所以在劃分安全域時(shí)劃分2個(gè)安全域+1個(gè)蜜網(wǎng)安全域。2個(gè)安全域?yàn)榱熊噧?nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)區(qū)域：內(nèi)部網(wǎng)絡(luò)為全部車載網(wǎng)絡(luò)，由受保護(hù)的車載設(shè)備組成；外部網(wǎng)絡(luò)為不受信任區(qū)域，可以是部分車載網(wǎng)絡(luò)或地面公共網(wǎng)絡(luò)。

1個(gè)蜜網(wǎng)安全域?yàn)檐囕d控制系統(tǒng)蜜罐主機(jī)群組，介于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的緩沖地帶，提供收集入侵者信息的功能，根據(jù)大量算法，對(duì)惡意構(gòu)造的代碼（如shellcode、xss、跨站腳本、SQL語句、一句話、加密密碼等）進(jìn)行解密（如暴力破解、常用算法、跑碼等），還原原始攻擊代碼并記錄算法，進(jìn)行惡意代碼分類。再根據(jù)收集、分析、整理后的信息，利用多種技術(shù)（如爬蟲、社工、搜索引擎等）追蹤入侵者，借助機(jī)器學(xué)習(xí)、爬蟲、人工分析等方法，對(duì)攻擊相關(guān)內(nèi)容進(jìn)行溯源，查找犯罪人員，有效打擊黑客活動(dòng)。

1.2 對(duì)外隔離

對(duì)外隔離是將列車網(wǎng)絡(luò)與外部其他網(wǎng)絡(luò)進(jìn)行隔離防護(hù)，確保列車網(wǎng)絡(luò)不受到外界網(wǎng)絡(luò)數(shù)據(jù)的干擾，具有防范已知、未知攻擊的能力。在此，設(shè)計(jì)了一套基于以太網(wǎng)的車載控制網(wǎng)絡(luò)安全網(wǎng)關(guān)防護(hù)設(shè)備，安全網(wǎng)關(guān)防護(hù)設(shè)備形態(tài)結(jié)合車載設(shè)備運(yùn)行環(huán)境而設(shè)計(jì)，采用板卡的形式，以適應(yīng)車載物理運(yùn)行環(huán)境。車載控制網(wǎng)絡(luò)安全網(wǎng)關(guān)防護(hù)設(shè)備外形示意圖如圖2所示。

圖2 車載控制網(wǎng)絡(luò)安全網(wǎng)關(guān)防護(hù)設(shè)備外形示意圖

車載控制網(wǎng)絡(luò)安全網(wǎng)關(guān)防護(hù)設(shè)備通過基于狀態(tài)檢測(cè)的訪問控制功能對(duì)網(wǎng)絡(luò)層級(jí)的非法訪問等行為進(jìn)行控制，在一定程度上解決了非法訪問的問題。但僅僅控制網(wǎng)絡(luò)級(jí)的訪問是不夠的，所以在此設(shè)備上開啟建立應(yīng)用層協(xié)議“白名單”的功能，通過機(jī)器學(xué)習(xí)的方式自動(dòng)完成車載控制網(wǎng)絡(luò)內(nèi)通信協(xié)議（如TRDP等）的深度解析，同時(shí)根據(jù)功能碼和時(shí)間戳形成邊界的訪問控制“白環(huán)境”，符合規(guī)約中的功能碼特征和數(shù)據(jù)發(fā)送接收時(shí)間周期的數(shù)據(jù)包才可以通過，保證了在區(qū)域之間網(wǎng)絡(luò)邊界處只有可信任的設(shè)備方可進(jìn)入網(wǎng)絡(luò)。

車載控制網(wǎng)絡(luò)安全網(wǎng)關(guān)防護(hù)設(shè)備的軟件功能和硬件設(shè)計(jì)均需達(dá)到以下車載設(shè)備運(yùn)行標(biāo)準(zhǔn)。

• 1）GB/T 24338.4—2009 軌道交通電磁兼容 第3-2部分：機(jī)車車輛設(shè)備。
• 2）GB/T 25119—2010 軌道交通機(jī)車車輛電子裝置。
• 3）GB/T 21563—2008 軌道交通機(jī)車車輛設(shè)備沖擊和振動(dòng)試驗(yàn)。
• 4）GB/T 4798.2—2008 電子電工產(chǎn)品應(yīng)用環(huán)境條件 第2部分：運(yùn)輸。
• 5）GB/T 17626.5—2008 電磁兼容試驗(yàn)和測(cè)量技術(shù)浪涌（沖擊）抗擾度試驗(yàn)。
• 6）GB/T 17626.4—2008 電磁兼容試驗(yàn)和測(cè)量技術(shù)電快速瞬變脈沖群抗擾度試驗(yàn)。

城市軌道交通網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)通信延遲和抖動(dòng)的要求非常高，要求網(wǎng)絡(luò)設(shè)備尤其是串聯(lián)的網(wǎng)絡(luò)設(shè)備在完成數(shù)據(jù)包深度解析的前提下，依然保持較低的網(wǎng)絡(luò)延遲。該網(wǎng)關(guān)設(shè)備的設(shè)計(jì)指標(biāo)常規(guī)延遲為60◆s，滿配策略下低于100◆s。

1.3 對(duì)內(nèi)認(rèn)證

對(duì)接入列車網(wǎng)絡(luò)內(nèi)部的設(shè)備，要求設(shè)備接入網(wǎng)絡(luò)時(shí)進(jìn)行基于802.1x協(xié)議的身份認(rèn)證，通過身份認(rèn)證的設(shè)備才被允許接入網(wǎng)絡(luò)，對(duì)不同的設(shè)備給出其網(wǎng)絡(luò)行為的權(quán)限表，避免設(shè)備異常時(shí)對(duì)網(wǎng)絡(luò)造成干擾。在此，設(shè)計(jì)了基于IEEE 802.1x協(xié)議的安全接入認(rèn)證機(jī)制，其系統(tǒng)總體邏輯結(jié)構(gòu)如圖3所示。

圖3 802.lx系統(tǒng)總體邏輯結(jié)構(gòu)圖

• 1）客戶端設(shè)備向認(rèn)證系統(tǒng)發(fā)送報(bào)文，主動(dòng)發(fā)起認(rèn)證。
• 2）認(rèn)證系統(tǒng)在收到客戶端設(shè)備發(fā)送的報(bào)文后，會(huì)發(fā)送報(bào)文響應(yīng)用戶的請(qǐng)求，請(qǐng)求客戶端設(shè)備發(fā)送身份標(biāo)識(shí)信息。
• 3）客戶端設(shè)備向認(rèn)證系統(tǒng)發(fā)送含有身份標(biāo)識(shí)信息的報(bào)文。
• 4）認(rèn)證系統(tǒng)將帶有身份標(biāo)識(shí)信息的報(bào)文經(jīng)過封裝發(fā)送給認(rèn)證服務(wù)器。
• 5）認(rèn)證服務(wù)器產(chǎn)生一個(gè)Challenge，將RADIUS Access-Challenge報(bào)文發(fā)送給認(rèn)證系統(tǒng)，其中包含EAP-Request/MD5-Challenge。
• 6）認(rèn)證系統(tǒng)通過EAP-Request/MD5-Challenge，并發(fā)送給客戶端設(shè)備，要求客戶端設(shè)備進(jìn)行認(rèn)證。
• 7）客戶端設(shè)備收到EAP-Request/MD5-Challenge報(bào)文后，將密碼和Challenge進(jìn)行MD5算法后的Challenged-Password，在EAP-Response/MD5-Challenge回應(yīng)給接入設(shè)備。
• 8）認(rèn)證系統(tǒng)將Challenge、Challenged Password和用戶名一起送給服務(wù)器，由服務(wù)器進(jìn)行認(rèn)證。
• 9）服務(wù)器根據(jù)用戶信息進(jìn)行MD5算法，判斷用戶是否合法，然后回應(yīng)認(rèn)證成功或失敗報(bào)文到認(rèn)證系統(tǒng)。若成功，則攜帶協(xié)商參數(shù)以及用戶的相關(guān)業(yè)務(wù)屬性給用戶授權(quán)；若認(rèn)證失敗，則流程到此 結(jié)束。
• 10）客戶端設(shè)備收到EAP-Success，通過認(rèn)證。
• 11）客戶端設(shè)備發(fā)出EAPOL-Logoff報(bào)文，可主動(dòng)終止已認(rèn)證狀態(tài)。

1.4 內(nèi)外審計(jì)

審計(jì)是非常關(guān)鍵的安全環(huán)節(jié)，它可以有效地記錄安全事件。內(nèi)外審計(jì)主要包括兩部分內(nèi)容，第1部分是靜態(tài)的日志審計(jì)分析，第2部分是動(dòng)態(tài)的流量審計(jì)分析。最終將這兩個(gè)部分相結(jié)合，通過多源數(shù)據(jù)融合處理技術(shù)對(duì)整體日志進(jìn)行分析。此環(huán)節(jié)能夠有效地分析和判斷列車網(wǎng)絡(luò)的安全狀態(tài)。

圖4 多源數(shù)據(jù)融合處理分析技術(shù)邏輯結(jié)構(gòu)圖

1）靜態(tài)的日志審計(jì)分析

靜態(tài)的日志審計(jì)分析以安全設(shè)備、網(wǎng)絡(luò)設(shè)備的系統(tǒng)日志、配置信息、流量信息、運(yùn)行信息等為數(shù)據(jù)基礎(chǔ)，通過梳理各應(yīng)用系統(tǒng)的數(shù)據(jù)流及其內(nèi)在數(shù)據(jù)傳導(dǎo)機(jī)制，以統(tǒng)一安全日志的格式，將這些數(shù)據(jù)進(jìn)行集中的分析匯總，提取關(guān)鍵信息，去除冗余信息，提供一個(gè)統(tǒng)一的數(shù)據(jù)展示平臺(tái)接口。通過該數(shù)據(jù)接口，構(gòu)建多源數(shù)據(jù)融合模型。靜態(tài)日志審計(jì)界面如圖5所示。

2）動(dòng)態(tài)的流量審計(jì)分析

對(duì)TCMS系統(tǒng)協(xié)議的通信報(bào)文進(jìn)行深度解析（deep packet inspection, DPI），根據(jù)列車網(wǎng)絡(luò)中流量的協(xié)議、行為、周期等要素形成安全通信網(wǎng)絡(luò)基線模型，依據(jù)該基線模型，實(shí)時(shí)檢測(cè)針對(duì)TCMS系統(tǒng)的網(wǎng)絡(luò)攻擊、用戶誤操作、用戶違規(guī)操作、非法設(shè)備接入以及蠕蟲、病毒等惡意軟件的傳播，并實(shí)時(shí)報(bào)警，能夠有效檢測(cè)已知、未知的安全威脅，詳實(shí)記錄一切網(wǎng)絡(luò)通信行為，包括指令級(jí)的TCMS系統(tǒng)通信記錄，為TCMS系統(tǒng)的安全事件調(diào)查提供堅(jiān)實(shí)的基礎(chǔ)。動(dòng)態(tài)流量審計(jì)界面如圖6所示。

圖5 靜態(tài)日志審計(jì)界面圖

圖6 動(dòng)態(tài)流量審計(jì)界面圖

1.5 監(jiān)管感知

在2019年5月13日正式發(fā)布的GB/T 22239—2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》，著重將安全管理中心形成獨(dú)立章節(jié)，可見安全管理中心的重要性。在打造列車網(wǎng)絡(luò)安全體系中，在地面建立安全管理中心系統(tǒng)，其邏輯結(jié)構(gòu)如圖7所示。

該系統(tǒng)是對(duì)車載控制系統(tǒng)安全防護(hù)體系的有效支撐，是整個(gè)安全防護(hù)體系的神經(jīng)中樞。管理員通過安全管理平臺(tái)制定安全策略，對(duì)車載安全網(wǎng)關(guān)防護(hù)設(shè)備、車載網(wǎng)絡(luò)安全審計(jì)系統(tǒng)進(jìn)行執(zhí)行策略，從而確保整個(gè)車載控制系統(tǒng)及時(shí)有效地執(zhí)行統(tǒng)一的安全策略，實(shí)現(xiàn)所有安全機(jī)制的統(tǒng)一集中管理。

安全管理系統(tǒng)包括3個(gè)子系統(tǒng)。這3個(gè)子系統(tǒng)分別是系統(tǒng)管理子系統(tǒng)、安全管理子系統(tǒng)和審計(jì)管理子系統(tǒng)。這3個(gè)子系統(tǒng)內(nèi)的劃分嚴(yán)格參考等級(jí)保護(hù)的“三權(quán)分立”模式設(shè)計(jì)的3個(gè)管理員角色。

• 系統(tǒng)管理子系統(tǒng)負(fù)責(zé)對(duì)TCMS系統(tǒng)的資源和運(yùn)行進(jìn)行監(jiān)測(cè)、配置、控制和管理，對(duì)系統(tǒng)IP地址、軟件及硬件等資源進(jìn)行集中管理。系統(tǒng)管理由如下模塊組成：資產(chǎn)管理、監(jiān)測(cè)管理、白名單管理、配置管理以及應(yīng)急處理管理。
• 安全管理子系統(tǒng)負(fù)責(zé)對(duì)安全設(shè)備進(jìn)行下發(fā)安全策略，包括訪問控制策略、白名單策略等。
• 審計(jì)管理子系統(tǒng)負(fù)責(zé)對(duì)范圍內(nèi)審計(jì)策略的統(tǒng)一制定以及審計(jì)信息的統(tǒng)一接收、分析和查詢，能夠?yàn)橛脩籼峁﹫D形化的展示界面。審計(jì)管理子系統(tǒng)用于保存和處理系統(tǒng)中的所有審計(jì)信息，同時(shí)聯(lián)動(dòng)安全管理態(tài)勢(shì)感知模塊對(duì)數(shù)據(jù)進(jìn)行多數(shù)據(jù)融合分析。

圖7 地面安全管理中心系統(tǒng)邏輯結(jié)構(gòu)圖

在車載控制網(wǎng)絡(luò)安全防護(hù)體系建設(shè)中，車載安全網(wǎng)關(guān)防護(hù)和車載網(wǎng)絡(luò)監(jiān)測(cè)審計(jì)等設(shè)備，針對(duì)不同的網(wǎng)絡(luò)安全問題從多個(gè)側(cè)面對(duì)車載網(wǎng)絡(luò)運(yùn)行情況進(jìn)行描述，產(chǎn)生的告警數(shù)據(jù)、監(jiān)測(cè)數(shù)據(jù)等信息能夠基本囊括網(wǎng)絡(luò)全方位信息。

但這些來自于不同車載網(wǎng)絡(luò)的告警數(shù)據(jù)，是相對(duì)孤立和片面的，無法有效地對(duì)軌道交通控制網(wǎng)絡(luò)安全宏觀態(tài)勢(shì)進(jìn)行分析及風(fēng)險(xiǎn)評(píng)估，所以在設(shè)計(jì)時(shí)將針對(duì)基于車載控制系統(tǒng)基礎(chǔ)安全建設(shè)采集的配置信息和運(yùn)行信息進(jìn)行研究，同時(shí)將多源信息放到統(tǒng)一的平臺(tái)上進(jìn)行分析處理，將分析結(jié)果作為短期評(píng)估的數(shù)據(jù)基礎(chǔ)。

在進(jìn)行中長(zhǎng)期評(píng)估時(shí)，首先將全部引入短期評(píng)估數(shù)據(jù)，在此基礎(chǔ)上加入更多的靜態(tài)指標(biāo)和全局指標(biāo)，對(duì)城市軌道從地面網(wǎng)絡(luò)到車載網(wǎng)絡(luò)形成整體的、縱深的網(wǎng)絡(luò)安全態(tài)勢(shì)全方位評(píng)分。

其中，配置信息是指車載控制網(wǎng)絡(luò)架構(gòu)、車載控制網(wǎng)絡(luò)的設(shè)備配置、車載設(shè)備、網(wǎng)絡(luò)漏洞情況等；運(yùn)行信息是指車載控制網(wǎng)絡(luò)系統(tǒng)所受動(dòng)態(tài)攻擊的情況，主要來自于車載網(wǎng)絡(luò)中的流量信息、相關(guān)車載設(shè)備和安全設(shè)備的日志信息等。通過計(jì)算攻擊者攻擊成果所需付出的代價(jià)，以定量的方式計(jì)算系統(tǒng)的安全情況，并根據(jù)計(jì)算結(jié)果形成“車載控制網(wǎng)絡(luò)安全模型”，最終給出車載控制網(wǎng)絡(luò)系統(tǒng)安全的演化圖。

2 結(jié)論

軌道交通網(wǎng)絡(luò)系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng)，包含眾多的子系統(tǒng)，各子系統(tǒng)之間通過不同的接口規(guī)范進(jìn)行信息交互，從而相互配合完成整個(gè)系統(tǒng)的運(yùn)行過程。由于系統(tǒng)的龐大與復(fù)雜性，系統(tǒng)外部、子系統(tǒng)內(nèi)部以及各子系統(tǒng)之間都可能存在安全薄弱環(huán)節(jié)而導(dǎo)致威脅的產(chǎn)生。通過建立完善的安全防護(hù)系統(tǒng)，可最大化地發(fā)現(xiàn)問題并防御網(wǎng)絡(luò)攻擊，從而保障軌道交通的安全運(yùn)行。