运输网络安全

挑战：如何保护运输网络安全免受威胁

无论是铁路、公路、航空还是海运，运输和物流系统都在支持全球基础设施网络方面发挥着关键作用。如今的运输系统比以往任何时候都更为复杂，包括繁杂的计划、大量的实时信息和工业物联网（IIoT）的连接。

运输行业的网络安全主要面临两大挑战：

• 防止运输基础设施中断，确保货物和客运流量；以及
• 防止运输系统成为网络安全的攻击目标

铁路系统的数字化，如欧洲ERTMS信号系统（欧洲铁路交通管理系统），使得公共交通系统更容易受到新一代网络安全的威胁。仅在2020年，针对全球运输业的勒索软件攻击就同比增长了186%。
 
这些挑战要求我们不断更新网络安全实践，采纳新方法，确保运输系统的敏捷性。如不采取行动，则会造成巨大的损失和破坏，致使组织面临法律责任和诉讼，如若涉及客户数据泄露问题，情况将更为严重。

我们了解您的需求

全球运输和物流网络随着新技术的崛起而持续发展，各组织必须认识到网络弹性的重要性，及其保护货运和客运的能力。

1. 保持网络弹性和业务连贯性

为了抵御网络安全攻击，所需的不仅仅是加强控制和制定流程。运输公司的弹性开始并终止于负责数据和资产的人员。无论是IT人员还是高管，每位公司员工都必须有网络安全第一的思维。也就是说，大家必须认识到：人是抵御威胁的第一道防线。可通过培训和内部研讨会，践行安全和安保，树立企业文化的核心。

2. 检测和响应数据泄露问题

运输网络的快速数字化会引起数据泄露，进而带来运营中断的风险。越来越多的设备和运输控制系统因在线连接而不可避免地产生了种种漏洞，增加了敏感数据落入不法分子手中的可能性。

3. 将网络安全打造成竞争优势

新的威胁不断涌现，您必须进行尽职调查来识别风险，并在影响运营前阻止攻击。您可采取以下网络安全威胁管理步骤：

• 确定和实施网络安全的最佳实践
• 建立高效的网络安全风险治理架构
• 制定威胁知识普及步骤，并设定网络安全活动的风险偏好
• 启动已测试的计划事件响应协议，以降低网络攻击的影响

应对运输网络安全威胁，为什么选择TÜV南德意志集团？

TÜV南德意志集团的网络安全专家提供运输业相关的咨询、评估、培训、审核和认证服务。我们的解决方案涵盖了运输领域IT安全的所有方面，包括铁路网络安全、IT渗透测试，以及TS 50701和IEC 62443（铁路）认证项目。
 
解决内外部网络安全问题、应对关键IT基础设施面临的威胁需要专业知识和丰富经验。150多年来，TÜV南德意志集团积累了丰富的安全和安保经验，可以为运输公司提供公正的建议和值得信赖的内部安全和安保研讨会。
 
TÜV南德意志集团帮助全球组织完成数字化转型，作为这一领域的领导者，我们能敏锐感知数字化带来的网络安全挑战。我们将与您的团队协同合作，进行全面的安全测试，并紧跟运输业最新法规要求。
 
我们是值得信赖的网络安全专家，我们确保运输网络的弹性，保障您客户的数据安全。我们的团队由来自世界各地1000多个地区的25000名多学科专家组成，为您提供所需的服务。

运输行业面临的网络安全挑战

有机结合系统与安全设计原则

铁路公司必须遵循风险管理程序，并根据行业具体指导进行持续审计。遵循安全设计原则可确保安全地设计和建造基础设施所需的网络和技术。

满足KRITIS对IT安全要求

在德国，KRITIS供应商（如水、食品、电力和运输）必须根据IT安全法2.0要求，证明自己已采用网络安全措施保护自身系统。面临持续威胁，您必须遵循最高安全和安保标准。

保障产品，规避系统数据风险

公司拥有大量的数据集，它们在物理和数字系统之间流动，这使得网络犯罪分子可隐藏在大量数据流动中，借机攻击和控制信息及操作数据。您的IT基础设施必须采用适当的安全和防御措施以管理相关风险。
 

检测和响应安全事件

除了泄露数据之外，网络犯罪还可造成干扰，从而对铁路公司产生破坏性影响，例如：1.交通灯、电子信号、收费站和铁路信号系统的中断 2.售票机和检票口的中断 3.后台系统和数据访问受阻

违反规定的处罚和罚款

如未能遵守行业法规，KRITIS组织将面临高达2000万欧元或占年营业额4%的高额罚款，以较高者为准。如未能遵守KRITIS规定，也可能导致监禁并起诉负责的高管、经理和工作人员。

确保业务系统的有效性和弹性

网络攻击对运输网络造成的影响可能持续数周甚至数月。以下攻击可能造成运输系统和网络的瘫痪：DDoS攻击、DNS攻击、撞库攻击、暴力破解、DNS欺骗、恶意软件、数据操纵、内容盗窃，以及网络钓鱼。
 

TÜV南德意志集团的方法