技术栈
ctc调度
安当加密0301
1 天前
等保三级
·
双因素认证
·
ctc调度
·
铁路安全
·
调度员
铁路CTC调度系统安全实战:调度员双因素认证与等保三级合规落地
2025年,某铁路局在网络安全攻防演练中发现了一个典型攻击路径:攻击者通过钓鱼邮件获取了一名CTC(调度集中系统)调度员的VPN凭据,使用该凭据接入铁路内部网络后,利用弱口令登录了CTC调度终端测试账号,模拟操作了3条线路的列车运行调整指令——虽然在真实环境中由于联锁逻辑校验未被实际执行,但CTC系统的操作日志显示:从认证服务器登录到测试账号操作的全过程,没有任何环节触发多因素认证或异常行为告警。
我是有底线的