当前位置: 首页  > 关于微铂  > 新闻中心

威胁建模识别高铁运行安全威胁,中易通科技助力保护国家安全

2022.04.25
183

数字经济已经成为国际竞争的制高点,数据领域面临的国家安全风险日益突出,尤其是国家基础信息、国家核心数据日益成为境外情报窃密的重要目标。不久前,国家安全机关破获了一起为境外刺探、非法提供高铁数据的重要案件。这起案件是《数据安全法》实施以来,首例涉案数据被鉴定为情报的案件,也是我国首例涉及高铁运行安全危害的国家安全类案件。

两家公司为境外公司搜集、提供的数据涉及铁路GSM-R敏感信号,GSM-R是高铁移动通信专网,直接用于高铁列车运行控制和行车调度指挥,是高铁的“千里眼”、“顺风耳”,承载着高铁运行管理和指挥调度等各种指令。境内公司的行为是《数据安全法》《无线电管理条例》等法律法规严令禁止的非法行为。相关数据被国家保密行政管理部门鉴定为情报,相关人员的行为涉嫌《刑法》第111条规定的为境外刺探、非法提供情报罪。

除了此类案件外,在2021年7月9日、10日,伊朗交通部门道路与城市发展部计算机系统持续被攻击,网络持续瘫痪,虽然列车运行未受影响,但是火车站电子告示牌出现了列车晚点或取消的假信息。

目前,大多数的信息系统没有对应的功能安全风险意识,风险隐患一触即发。中易通科技股份有限公司(以下简称“中易通科技”)在信息安全领域深耕16载,通过功能安全风险分析、网络安全风险识别、威胁模型建立,助力多类业务场景及企业构建信息安全体系。

威胁分析一般分为四个步骤:

1、确定分析范围,收集系统信息和划定系统边界;

2、架构分解,识别系统组件,确定数据流动,划分出信任边界;

3、威胁识别,识别威胁向量和威胁事件;

4、建立攻击模型,绘制攻击序列图,描述战术、技术和程序,并生成威胁场景。


在轨道交通通信和信号系统的信息安全威胁分析时,STRIDE模型可以应用于系统级分析,确定系统的威胁场景:

Snoofing(欺骗)

中间人攻击,拦截ATS与列车之间发送的信息,使用第三方工具,两个系统之间监听、拦截、改变、注入或替换信息,向控制中心报告虚假的列车位置,列车报警信息导致调度员做出错误的判断;钓鱼邮件,工作人员打开来自网络钓鱼电子邮件的文档,并在暗中安装了后门程序,允许攻击者访问办公系统。

Tampering(篡改)

修改ATS系统的数据、配置文件,导致服务降级或中止,安装应用程序用于破坏或占用系统的存储空间,导致影响安全功能;利用缓冲区溢出攻击导致ATS服务器程序持续崩溃、重启。

Repudiation(否认)

内部人员删除了系统日志导致事故场景无法重现,破坏了有不利行为影响的证据。

Information disclosure(信息披露)

通过维护工具(端口扫描、网络抓包等工具)或使用附加硬件(窃听、监视传输信号)侦听通信信道和收集系统的信息。

Denial of Service(拒绝服务)

使用第三方工具,向列车控制网发送大量的无用流量淹没系统而使其正常服务瘫痪,通过假数据使网络超载和堵塞,通信渠道可能会影响列车控制的正常通信传输导致停车;错误配置会使日志文件不能正确覆盖,从而导致其迅速填满磁盘空间,占用CPU资源导致服务中断;同频无线干扰导致车地无线传输受到干扰,列车控制功能中断,功能降级。

Elevation of Privilege(权限提升)

由于存在漏洞,普通用户逃脱受限shell并获得主机的root权限,允许他执行特权命令。

近年来,威胁攻击和信息泄露是关键基础设备信息安全的最大威胁,但由于轨道交通互联互通、数据共享的需求以及IT网络和OT网络互通的发展,以上六个方面的系统安全威胁都客观存在。从系统软件开发角度,很多威胁是利用了软件设计时未考虑或欠考虑的缺陷,这些缺陷隐藏在系统中,也会成为攻击者利用的潜在漏洞。

身为中国信息安全技术的标杆企业,中易通科技秉承“实业救国”、“科技报国”的战略思想,积极推动构建自主可信、安全可控的信息产业体系。致力于保障高铁列控体系国家核心数据的安全,自觉履行社会责任,提升全社会的“安全感”。

多年来,中易通科技始终坚持基于“国密算法体系”为核心,遵循国家信息安全相关的规章制度和技术标准。依托自主研发国产密码芯片,中易通科技实现从密码算法、芯片、终端、云服务到整体安全解决方案,全方位保障业务数据的保密性、真实性、完整性和不可否认性。

以密码技术为基础,以安全芯片为载体,以安全产品作支撑,中易通科技将安全与业务服务深度融合,从根本上解决信息安全威胁,为业务安全赋能。不仅为中兴、海能达等军政项目及公安一所提供安全技术支持,还主动参与网络空间安全国际治理进程,自主创新推进网络强国建设。

未来,中易通科技将继续依托强大的技术创新能力、研发实力,不断进行产品与方案技术创新,为数字化、信息化应用普及安全护航,全力推动信息安全产业发展,在构建数字强国的征程上砥砺奋进!

把握前沿密码技术 ,锻造数据经济“芯”引擎!


|文章来源于禾禾实验室

|部分图片来源于网络,版权归原作者所有