美“棱鏡門”再敲警鐘 軌道交通網絡安全令人堪憂

近期“棱鏡門”事件斯諾登披露，美國國安局（NSA）持續入侵中國多家主要電信公司，獲取手機短信信息，同時，美國國安局還攻擊北京清華大學的主干網絡。再次讓國人切實感覺到我國網絡存在安全威脅。其實，如果說采用思科等民用網絡設備構建網絡系統會被“隨時監聽”，那么采用赫斯曼、羅杰康等工業網絡設備構建的工業控制系統則會被“隨時劫持”。

2010年，美國攻擊伊朗核設施的“震網”病毒，曾導致伊朗核設施1000多臺離心機癱瘓；2012年由西門子購并的一家工業網絡交換機廠商羅杰康披露了其網絡“后門”，由此“后門”外方不僅可以“監聽”，更可以“劫持”工業系統的控制權。為了打一塊補丁，我國新建的多個數字化變電站及多個核電項目的控制系統被殃及而飽嘗其苦。為此，2012年9月，工業和信息化部發布了《關于應對羅杰康產品存在預置后門風險的函》，當時的國家電監會也要求電力企業認真開展排查和防范工作。但由于信息的不對稱，軌道交通行業沒有重視甚至不知道“后門及補丁事件”，在2013年的大部分軌道交通項目招標中，工業網絡交換機品牌仍然要求是西門子、赫斯曼和羅杰康等國外品牌，軌道交通網絡安全令人堪憂。

目前，中國已成為世界上城市軌道交通發展最迅速的國家。截至2012年末，僅在中國內地，已有17個城市擁有64條運營線路，總里程達2008km。另有12個城市的首條線路正在建設中。全部在建線路數量達80條，總里程近2000km。目前已發展和規劃發展城市軌道交通的城市總數已經超過50個，全部規劃線路超過400條，總里程超過14000km。

業內人士都知道，軌道交通行業是國內“不差錢”的行業，出于對“洋”品牌的迷信，采購國外品牌產品，即使是天價，也成為該軌道交通領域的主流。目前國內軌道交通領域工業網絡系統，中標的項目大部分都選用了赫斯曼、西門子、羅杰康等國外品牌，份額肯定超過80%，遠遠超過思科等在民用網絡系統中的占有率。由于地鐵大部分是運行在地下，如果地鐵的工業網絡系統被“監聽”甚至“劫持”，那后果肯定會比高鐵“7·23”事件嚴重得多，極易造成群死群傷的重大事故。

因此，過去人們只注意到了盲目引進國外設備，造就的“天價地鐵”，忽略了采用國外工業網絡設備導致的網絡安全這一更加嚴重的問題?！袄忡R計劃”及“羅杰康后門事件”希望能得到相關部門的重視。除了重視安全生產，更應重視工業網絡的安全建設問題。

中國工程院院士倪光南曾多次呼吁：“任何政府采購都要以保障信息安全、國家安全為前提?！痹絹碓蕉嗟能壍澜煌I域建設及運營單位、專家、學者認識到，“加快推廣使用國產自主研發的工業網絡產品，可以從根本上杜絕海外工業網絡產品給國家信息安全帶來巨大的威脅”。 面對威脅，只有采用更適合中國用戶的工業網絡安全產品，具有自主知識產權，才能真正保護我國軌道交通領域的網絡信息安全體系。隨著國家對國產工業網絡產品的大力支持及本土企業的壯大發展，在該領域的國內實力廠商將快速成長為該領域佼佼者，為我國軌道交通領域構建安全可靠的民族工業網絡做出貢獻。