3月14日,中国城市轨道交通协会信息化专业委员会第二届第三次委员全体会议暨2024年度大会在杭州圆满召开,会议聚焦“智汇八方AI赋能 共绘轨交发展新蓝图”主题,围绕AI技术在城市轨道交通领域的应用展开深入研讨与交流,为行业智能化升级提供了新的思路与方向。会上,深圳地铁岳栋带来2024年度城轨企业网络安全攻防演练总结报告。
·依据与目标:
根据《城市轨道交通信息安全专项工作方案》,由中国城市轨道交通协会信息化专业委员会与深圳地铁集团于2024年11月组织第三届城轨企业网络安全攻防演练,旨在检验参与单位的网络安全攻防对抗和应急处置能力,推动行业网络安全建设水平与防护保障能力提升。
·攻击者需求变化:
从个人炫技、追求财富转向精神或政治驱动,攻击团队化、专业化趋势明显。
·必要性与意义:
全球网络攻击频发且手段升级,城轨系统一旦受攻击将影响公众安全与城市秩序。演练可提前发现漏洞、检验安全体系有效性并提升应急处置能力。
·成果:
攻击队突破4家单位互联网防护边界,发现296个资产,涉及约1067 万条个人信息和1015万条业务数据泄露风险,各单位根据结果修复漏洞。
·攻击过程:
涵盖情报收集、目标确定、漏洞发现、定向攻击、防御侦查、突破控制、横向渗透、数据获取和影响评估等环节。
·攻击技巧:
包括旁搜博采、声东击西、混水摸鱼、借道伐蜀、釜底抽薪、借刀杀人、笑里藏刀、暗度陈仓等策略。
·典型路径:
弱密码(如利用“任意密码重置”漏洞或弱密码猜解)、社工钓鱼(通过社会工程学获取权限并横向渗透)、0day漏洞利用(如通过OA系统漏洞获取服务器权限并横向扩展)。
·安全弱点:
存在端口暴露、隔离缺失、权限蔓延、意识薄弱、信息泄露、漏洞泛滥、监控不足、认证短板等问题,部分企业内网扁平化,缺乏纵深防御。
·人员与意识:
加强员工网络安全培训,提升安全意识,强化密码管理,减少弱密码和信息泄露风险。
·技术与工具:
引入人工智能、大数据分析等智能化安全工具,实现自动化威胁检测与响应,提升安全监测与分析能力。
·机制与流程:
完善应急预案,明确职责与流程,建立常态化应急响应演练机制,提高应急响应效率。
·监测与体系:构建全天候网络安全监测预警平台,覆盖全业务、全网络,实现实时监测、预警与处置;建立安全能力评估与持续改进机制,定期评估优化防护体系。
·经验推广与合作:推广演练经验至更多城轨企业,组织跨区域常态化联合演练,模拟复杂攻击场景,提升行业协同作战能力。
(演讲PPT部分展示)
———————————
来源:协会信息化专业委员会第二届第三次委员全体会议暨2024年度大会
编辑:余超婧
审核:王 博
扫码加入人民城轨交流群
获得完整版PPT
声明:本文版权归原作者所有,发布仅供学习参考之用。