防范网络攻击风险，构建轨交网络防护屏障

据国内网络安全媒体报道，在刚刚过去的3月份，俄乌数字战争突然升级，主战场由之前的金融电力转向深入城市命脉的交通系统——地铁和铁路，导致数百万的民众出行受阻。

报道消息称，3月下旬，乌克兰国有铁路运营商Ukrzaliznytsia疑似遭受了一场来自俄罗斯的“系统性、复杂且多层次”的网络攻击。此次攻击直接导致了在线售票系统的崩溃，网站和移动应用均陷入瘫痪状态，乘客不得不涌向车站窗口排队购票，导致场面一度陷入混乱。

巧合的是仅仅几天后的3月31日，莫斯科地铁系统的网站和应用突然宕机，致使在线服务中断，数字交通卡无法正常使用，数百万民众出行受到影响。并且莫斯科地铁网站被重新定向到了乌克兰国有铁路运营商Ukrzaliznvtsia的网站(下图)，页面上赫然出现了ukrzaliznytsia网站被攻击后黑客留下的消息。

虽然莫斯科市交通部门快速做出澄清，称只是“技术维护"导致的故障，并未承认遭遇网络攻击，但如此蹊跷的“故障”很难不让人联想到乌克兰黑客的报复行动。

自2022年俄乌战争爆发以来，双方已展开数百次网络交锋。此次双方在轨交领域的网络攻击也可视为轨交行业网络安全状况的一个缩影。

以铁路、地铁为代表的轨交行业，作为城市发展和国家经济命脉，承担着人员、物资运输，协调区域发展的重要使命，是国家治理能力现代化的具体体现，更是社会稳定、国家安全的战略基石。

由于综合监控、信息通信、在线售票、电子支付、智能调度等功能系统对网络基础设施依赖程度较大，轨交行业开展了深度、全面的数字化建设。互联互通的网络提升了轨交的运营效率，但也给黑客留下了可乘之机。

近年来，鉴于轨交系统的高价值与重要性，针对轨交系统的网络攻击时有发生，严重影响社会安全与稳定。轨交行业俨然已经成为黑客眼中的“香饽饽”，因此做好轨交系统网络安全防护，保障轨交运行稳定变得急迫且必要。

珞安科技作为专注工业网络空间安全的国家专精特新“小巨人”企业，在工控安全领域深耕多年，与国内多家轨交企业建立了深度合作关系。在项目建设的实践中，珞安科技深入挖掘并归纳了轨交企业网络安全防护建设需求：

珞安科技以《信息安全技术：网络安全等级保护基本要求》为依据，结合轨交企业网络安全防护要求，从业务系统网络安全实际情况出发，为其构建适度安全、纵深防御的安全体系。在满足合规性要求的同时，切实做到系统安全防护。

维护轨交行业网络安全是保障国家安全、公共福祉、经济韧性的共同需求。珞安科技将充分发挥国家专精特新“小巨人”企业技术、产品、经验优势，打造全链条防护体系，抵御复杂威胁，护航轨交行业高质量发展。