欢迎您登录科学中国人官方网站!!
新浪微博|网站地图|联系我们
美“棱镜门”再敲警钟,轨道交通网络安全令人堪忧

来源:  发布时间:2013-12-27

  近期“棱镜门”事件斯诺登披露,美国国安局(NSA)持续入侵中国多家主要电信公司,获取手机短信信息,同时,美国国安局还攻击北京清华大学的主干网络。再次让国人切实感觉到我国网络存在安全威胁。其实,如果说采用思科等民用网络设备构建网络系统会被“随时监听”,那么采用赫斯曼、罗杰康等工业网络设备构建的工业控制系统则会被“随时劫持”。
  2010年,美国攻击伊朗核设施的“震网”病毒,曾导致伊朗核设施1000多台离心机瘫痪;2012年由西门子购并的一家工业网络交换机厂商罗杰康披露了其网络“后门”,由此“后门”外方不仅可以“监听”,更可以“劫持”工业系统的控制权。为了打一块补丁,我国新建的多个数字化变电站及多个核电项目的控制系统被殃及而饱尝其苦。为此,2012年9月,工业和信息化部发布了《关于应对罗杰康产品存在预置后门风险的函》,当时的国家电监会也要求电力企业认真开展排查和防范工作。但由于信息的不对称,轨道交通行业没有重视甚至不知道“后门及补丁事件”,在2013年的大部分轨道交通项目招标中,工业网络交换机品牌仍然要求是西门子、赫斯曼和罗杰康等国外品牌,轨道交通网络安全令人堪忧。
  目前,中国已成为世界上城市轨道交通发展最迅速的国家。截至2012年末,仅在中国内地,已有17个城市拥有64条运营线路,总里程达2008km。另有12个城市的首条线路正在建设中。全部在建线路数量达80条,总里程近2000km。目前已发展和规划发展城市轨道交通的城市总数已经超过50个,全部规划线路超过400条,总里程超过14000km。
  业内人士都知道,轨道交通行业是国内“不差钱”的行业,出于对“洋”品牌的迷信,采购国外品牌产品,即使是天价,也成为该轨道交通领域的主流。目前国内轨道交通领域工业网络系统,中标的项目大部分都选用了赫斯曼、西门子、罗杰康等国外品牌,份额肯定超过80%,远远超过思科等在民用网络系统中的占有率。由于地铁大部分是运行在地下,如果地铁的工业网络系统被“监听”甚至“劫持”,那后果肯定会比高铁“7·23”事件严重得多,极易造成群死群伤的重大事故。
  因此,过去人们只注意到了盲目引进国外设备,造就的“天价地铁”,忽略了采用国外工业网络设备导致的网络安全这一更加严重的问题。“棱镜计划”及“罗杰康后门事件”希望能得到相关部门的重视。除了重视安全生产,更应重视工业网络的安全建设问题。
  中国工程院院士倪光南曾多次呼吁:“任何政府采购都要以保障信息安全、国家安全为前提。”越来越多的轨道交通领域建设及运营单位、专家、学者认识到,“加快推广使用国产自主研发的工业网络产品,可以从根本上杜绝海外工业网络产品给国家信息安全带来巨大的威胁”。 面对威胁,只有采用更适合中国用户的工业网络安全产品,具有自主知识产权,才能真正保护我国轨道交通领域的网络信息安全体系。随着国家对国产工业网络产品的大力支持及本土企业的壮大发展,在该领域的国内实力厂商将快速成长为该领域佼佼者,为我国轨道交通领域构建安全可靠的民族工业网络做出贡献。
分享到:
杂志
本期封面

2024年10月

上一期 下一期