施衛(wèi)忠

（中國(guó)國(guó)家鐵路集團(tuán)有限公司 信息技術(shù)中心，北京 100844）

當(dāng)前，網(wǎng)絡(luò)信息安全已提升到網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全的高度，陸、海、空、天（網(wǎng)絡(luò)）已引領(lǐng)國(guó)際社會(huì)新變革，創(chuàng)造人類生活新空間。網(wǎng)絡(luò)安全和信息化已成為網(wǎng)絡(luò)強(qiáng)國(guó)的一體之兩翼、驅(qū)動(dòng)之雙輪。隨著鐵路信息化應(yīng)用面向互聯(lián)網(wǎng)開(kāi)放，來(lái)自境內(nèi)外黑客的滲透、攻擊，以及日益猖獗的網(wǎng)絡(luò)違法犯罪活動(dòng)，給鐵路領(lǐng)域帶來(lái)了日趨嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。面對(duì)復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)，加強(qiáng)鐵路網(wǎng)絡(luò)安全管理、強(qiáng)化鐵路網(wǎng)絡(luò)安全保障，對(duì)鐵路領(lǐng)域重要信息系統(tǒng)安全保障建設(shè)進(jìn)行探索，具有重要意義。

闡述鐵路領(lǐng)域重要信息系統(tǒng)安全保障建設(shè)的主要內(nèi)容、關(guān)鍵技術(shù)和創(chuàng)新，并對(duì)我國(guó)鐵路領(lǐng)域網(wǎng)絡(luò)安全管理進(jìn)行展望。

1 主要建設(shè)內(nèi)容

1.1 網(wǎng)絡(luò)安全技術(shù)架構(gòu)

鐵路領(lǐng)域重要信息系統(tǒng)安全保障建設(shè)范圍包括5網(wǎng)3 級(jí)。5 網(wǎng)為鐵路綜合信息網(wǎng)、列車調(diào)度指揮專網(wǎng)、客票專網(wǎng)、旅服網(wǎng)和資金專網(wǎng)；3級(jí)為國(guó)鐵集團(tuán)級(jí)、鐵路局級(jí)、站段級(jí)，共涉及中國(guó)國(guó)家鐵路集團(tuán)有限公司（簡(jiǎn)稱國(guó)鐵集團(tuán)）、18 個(gè)鐵路局集團(tuán)公司、專業(yè)運(yùn)輸公司等全路各單位，共5000多個(gè)基層站段［1］。

以鐵路網(wǎng)絡(luò)安全總體架構(gòu)為基礎(chǔ)，在現(xiàn)有鐵路網(wǎng)絡(luò)安全建設(shè)基礎(chǔ)上，以建設(shè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)為核心，優(yōu)化完善和補(bǔ)齊現(xiàn)有的安全防護(hù)技術(shù)手段，強(qiáng)化網(wǎng)絡(luò)安全管理、應(yīng)急處置等機(jī)制，逐步形成綜合防御體系。具體包含5 個(gè)安全支撐平臺(tái)、5 個(gè)技術(shù)保障系統(tǒng)、1個(gè)管理保障體系［2］（見(jiàn)圖1）。

圖1 網(wǎng)絡(luò)安全技術(shù)架構(gòu)

1.2 安全支撐平臺(tái)建設(shè)

1.2.1 整合形成完善的電子認(rèn)證服務(wù)平臺(tái)

整合鐵路領(lǐng)域在信息化發(fā)展過(guò)程中，各個(gè)屬地隨業(yè)務(wù)應(yīng)用系統(tǒng)分散建設(shè)，覆蓋不全面的電子認(rèn)證CA 系統(tǒng)；統(tǒng)一貨運(yùn)、客運(yùn)業(yè)務(wù)單獨(dú)部署的CA 系統(tǒng)，徹底改變無(wú)序紛亂的鐵路電子認(rèn)證服務(wù)，統(tǒng)一規(guī)劃、有機(jī)整合，將獨(dú)立、零散的各地電子認(rèn)證服務(wù)單元整合形成統(tǒng)一的認(rèn)證體系，規(guī)范統(tǒng)一的認(rèn)證標(biāo)準(zhǔn)。

1.2.2 建立多方位海量數(shù)據(jù)下的集中安全管理平臺(tái)

為應(yīng)對(duì)傳統(tǒng)網(wǎng)絡(luò)和海量數(shù)據(jù)帶來(lái)的多源異構(gòu)數(shù)據(jù)采集、海量數(shù)據(jù)存儲(chǔ)與分析、安全指標(biāo)集中展現(xiàn)等多種挑戰(zhàn)，以資產(chǎn)為核心、情報(bào)為驅(qū)動(dòng)，打造一個(gè)集數(shù)據(jù)采集、情報(bào)預(yù)警、集中運(yùn)維為一體的集中安全管理平臺(tái)，對(duì)IT 資產(chǎn)情況進(jìn)行監(jiān)控和警告，協(xié)助用戶進(jìn)行網(wǎng)絡(luò)安全威脅的統(tǒng)一管理。

1.2.3 建立風(fēng)險(xiǎn)可視化的網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)

針對(duì)鐵路領(lǐng)域綜合信息網(wǎng)、鐵路客票專網(wǎng)、列車調(diào)度指揮專網(wǎng)中承載的關(guān)鍵公眾服務(wù)平臺(tái)、列車調(diào)度指揮、客票發(fā)售、安全運(yùn)輸生產(chǎn)等業(yè)務(wù)系統(tǒng)，結(jié)合安全威脅分析，利用云計(jì)算、大數(shù)據(jù)技術(shù)建設(shè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)［3］，從原有以防護(hù)為核心的模型，轉(zhuǎn)向以檢測(cè)為核心的模型，建立識(shí)別、預(yù)防、發(fā)現(xiàn)、響應(yīng)等機(jī)制，提升變被動(dòng)為主動(dòng)的安全防御能力。

1.2.4 建設(shè)企業(yè)級(jí)互聯(lián)網(wǎng)網(wǎng)站群安全部署平臺(tái)

按照屬地化管理原則，建設(shè)統(tǒng)一標(biāo)準(zhǔn)、安全規(guī)范的鐵路局集團(tuán)公司互聯(lián)網(wǎng)網(wǎng)站群安全部署平臺(tái)。將原有分散部署的中小規(guī)?；ヂ?lián)網(wǎng)網(wǎng)站（應(yīng)用）遷移至新建網(wǎng)站群安全部署平臺(tái)。

1.2.5 構(gòu)建完善移動(dòng)應(yīng)用安全接入平臺(tái)

為了應(yīng)對(duì)移動(dòng)應(yīng)用數(shù)量不斷增多、移動(dòng)安全技術(shù)手段功能單一、移動(dòng)應(yīng)用安全重復(fù)建設(shè)、管理難度大的問(wèn)題，建設(shè)移動(dòng)應(yīng)用安全接入平臺(tái)，作為公共基礎(chǔ)設(shè)施，滿足應(yīng)用系統(tǒng)及業(yè)務(wù)人員需要，以保證移動(dòng)智能終端接入的安全性為目標(biāo)，保障企業(yè)的網(wǎng)絡(luò)安全、數(shù)據(jù)安全和終端安全。

1.3 技術(shù)保障系統(tǒng)建設(shè)

1.3.1 構(gòu)建立體化終端安全防護(hù)體系

以國(guó)家信息安全相關(guān)標(biāo)準(zhǔn)、規(guī)范為依據(jù)，以實(shí)現(xiàn)計(jì)算機(jī)環(huán)境安全防護(hù)平臺(tái)中的終端安全管理為基礎(chǔ)，以制定計(jì)算機(jī)終端安全配置策略為核心，以安全易用為導(dǎo)向，兼顧終端防護(hù)系統(tǒng)高可用性，建立涵蓋鐵路綜合信息網(wǎng)、列車調(diào)度指揮專網(wǎng)中的計(jì)算機(jī)終端安全防護(hù)系統(tǒng)，實(shí)現(xiàn)終端網(wǎng)絡(luò)安全準(zhǔn)入控制、安全狀態(tài)監(jiān)控、安全審計(jì)等功能，最終形成多層次、立體化的終端安全防護(hù)體系。

1.3.2 構(gòu)建含互聯(lián)網(wǎng)、內(nèi)外網(wǎng)、不同安全域邊界間安全防護(hù)體系

通過(guò)構(gòu)建縱深邊界防護(hù)體系、網(wǎng)站群安全防護(hù)及移動(dòng)接入安全體系實(shí)現(xiàn)互聯(lián)網(wǎng)邊界安全防護(hù)；構(gòu)建數(shù)據(jù)安全交換平臺(tái)，結(jié)合安全隔離體系、安全防御體系、業(yè)務(wù)數(shù)據(jù)安全交換體系，實(shí)現(xiàn)數(shù)據(jù)綜合網(wǎng)、客票網(wǎng)、TDCS/CTC 網(wǎng)、旅服網(wǎng)、資金專網(wǎng)等安全域邊界安全防護(hù)及其之間的數(shù)據(jù)可控交換和風(fēng)險(xiǎn)隔離。

1.3.3 研究基于大數(shù)據(jù)的鐵路客運(yùn)售票業(yè)務(wù)風(fēng)險(xiǎn)防控系統(tǒng)

通過(guò)對(duì)鐵路客運(yùn)售票系統(tǒng)各類源數(shù)據(jù)的采集、存儲(chǔ)、匯總建模及快速檢索，在形成通用型數(shù)據(jù)分析系統(tǒng)的基礎(chǔ)上，對(duì)采集的海量數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，實(shí)現(xiàn)海量數(shù)據(jù)的快速分類、查詢檢索、統(tǒng)計(jì)呈現(xiàn)、異常行為預(yù)警，為人工排查應(yīng)用訪問(wèn)行為異常提供有效手段，并通過(guò)與態(tài)勢(shì)感知系統(tǒng)形成聯(lián)動(dòng)，提供安全狀態(tài)的統(tǒng)一展現(xiàn)及分析。

1.3.4 研究通信網(wǎng)絡(luò)安全防護(hù)系統(tǒng)

通過(guò)對(duì)通信信息進(jìn)行加密處理、用戶身份認(rèn)證、設(shè)置權(quán)限等方法來(lái)預(yù)防和制止網(wǎng)絡(luò)通信的安全問(wèn)題。通信網(wǎng)絡(luò)安全由密碼支撐系統(tǒng)、通信網(wǎng)絡(luò)安全服務(wù)平臺(tái)和加密設(shè)備構(gòu)成［4］，目的是為網(wǎng)絡(luò)使用人員提供經(jīng)過(guò)加密的傳輸通道，使用戶可以安全地在網(wǎng)絡(luò)上進(jìn)行信息共享。

1.3.5 研究面向云計(jì)算環(huán)境的應(yīng)用安全保障系統(tǒng)

隨著鐵路行業(yè)網(wǎng)絡(luò)規(guī)模的持續(xù)增長(zhǎng)，移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新技術(shù)對(duì)網(wǎng)絡(luò)安全提出新挑戰(zhàn)［5］。通過(guò)網(wǎng)絡(luò)功能虛擬化、流量調(diào)度等技術(shù)，研發(fā)虛擬網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，包括虛擬環(huán)境內(nèi)部的入侵檢測(cè)、訪問(wèn)控制、Web安全防護(hù)等；通過(guò)安全資源池化管理、安全策略一致性、標(biāo)準(zhǔn)化平臺(tái)接口、虛擬安全設(shè)備智能部署等安全資源統(tǒng)一管理技術(shù)，部署基于安全資源池的云虛擬環(huán)境管理平臺(tái)，實(shí)現(xiàn)安全策略、虛擬安全資源的統(tǒng)一管理。

1.4 完善網(wǎng)絡(luò)安全管理保障系統(tǒng)

網(wǎng)絡(luò)安全管理保障系統(tǒng)從制度規(guī)范、組織保障、人才培養(yǎng)3個(gè)維度［6］，對(duì)既有管理文件進(jìn)行必要的取舍和增補(bǔ)，在部分建設(shè)和試點(diǎn)基礎(chǔ)上，結(jié)合發(fā)現(xiàn)的網(wǎng)絡(luò)安全管理保障體系應(yīng)用范圍不全面等問(wèn)題，對(duì)鐵路網(wǎng)絡(luò)安全防護(hù)能力進(jìn)行完善，擴(kuò)展安全管理、技術(shù)保護(hù)、安全審查、責(zé)任認(rèn)定、應(yīng)急處置和隱私保護(hù)等安全措施，逐步將鐵路領(lǐng)域現(xiàn)有“無(wú)序、零散、被動(dòng)”的風(fēng)險(xiǎn)補(bǔ)救式網(wǎng)絡(luò)安全管理模式，轉(zhuǎn)變?yōu)椤跋到y(tǒng)、連貫、主動(dòng)”的網(wǎng)絡(luò)安全管理模式，進(jìn)一步健全體系，保障鐵路信息網(wǎng)絡(luò)及業(yè)務(wù)應(yīng)用系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行［7］。

2 關(guān)鍵技術(shù)

作為鐵路領(lǐng)域有史以來(lái)最大的網(wǎng)絡(luò)安全建設(shè)工程，涉及鐵路領(lǐng)域所有單位和部門，涵蓋了所有工種和崗位，對(duì)全路55 萬(wàn)臺(tái)（套）終端進(jìn)行管控，對(duì)全路所有互聯(lián)網(wǎng)出口進(jìn)行監(jiān)控，對(duì)鐵路內(nèi)網(wǎng)的重要節(jié)點(diǎn)進(jìn)行數(shù)據(jù)采集、匯總、分析，第1次建立了全路上下聯(lián)動(dòng)、協(xié)同處理的集中安全管理平臺(tái)和對(duì)鐵路網(wǎng)絡(luò)安全狀態(tài)進(jìn)行研判的態(tài)勢(shì)感知平臺(tái)，形成和國(guó)家網(wǎng)絡(luò)安全平臺(tái)對(duì)接，對(duì)鐵路內(nèi)部網(wǎng)絡(luò)安全事件一體化管理的網(wǎng)絡(luò)安全管理平臺(tái)。

2.1 新技術(shù)應(yīng)用

通過(guò)對(duì)新技術(shù)新產(chǎn)品防護(hù)手段的研究和部署，將大力推進(jìn)云計(jì)算［8］、大數(shù)據(jù)和移動(dòng)設(shè)備［9］在鐵路行業(yè)的應(yīng)用，改變鐵路應(yīng)用的部署模式，提高計(jì)算資源的支持和運(yùn)用能力。

2.2 適應(yīng)等保2.0要求

網(wǎng)絡(luò)安全技術(shù)架構(gòu)設(shè)計(jì)中，充分考慮了等級(jí)保護(hù)2.0［10］的要求，結(jié)合大數(shù)據(jù)、云計(jì)算、移動(dòng)平臺(tái)等擴(kuò)展要求，完善補(bǔ)強(qiáng)了鐵路網(wǎng)絡(luò)安全架構(gòu)短板，提升了鐵路網(wǎng)絡(luò)安全架構(gòu)的完整性。

2.3 搭建鐵路首個(gè)態(tài)勢(shì)感知平臺(tái)

首次提出了在鐵路領(lǐng)域搭建網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)，將傳統(tǒng)的被動(dòng)式防御變?yōu)橹鲃?dòng)式防御，實(shí)現(xiàn)鐵路領(lǐng)域全網(wǎng)態(tài)勢(shì)的展現(xiàn)。

2.4 架構(gòu)緊密結(jié)合客運(yùn)售票新模式

網(wǎng)絡(luò)安全技術(shù)架構(gòu)從業(yè)務(wù)防控角度解決了鐵路售票系統(tǒng)的安全，有效實(shí)現(xiàn)對(duì)售票系統(tǒng)的風(fēng)控，確保購(gòu)票過(guò)程的公平公正。

2.5 多個(gè)系統(tǒng)之間的網(wǎng)絡(luò)安全數(shù)據(jù)實(shí)現(xiàn)整合

工程雖然涉及不同系統(tǒng)，但整體目標(biāo)一致、方案技術(shù)統(tǒng)一，通過(guò)安全數(shù)據(jù)平臺(tái)將各個(gè)系統(tǒng)有效結(jié)合，全部業(yè)務(wù)形成閉環(huán)。從基礎(chǔ)防護(hù)手段，到擴(kuò)展防護(hù)策略；從底層安全設(shè)施，到上層態(tài)勢(shì)感知；從通用防護(hù)功能，到針對(duì)具體業(yè)務(wù)的風(fēng)險(xiǎn)防控，建立鐵路領(lǐng)域一體化的網(wǎng)絡(luò)安全防護(hù)架構(gòu)，為今后鐵路網(wǎng)絡(luò)安全發(fā)展奠定基礎(chǔ)。

2.6 重點(diǎn)系統(tǒng)的數(shù)據(jù)安全得到有效保護(hù)

網(wǎng)絡(luò)安全的根本是數(shù)據(jù)安全，即數(shù)據(jù)安全才是網(wǎng)絡(luò)安全的重中之重。數(shù)據(jù)在，價(jià)值在，服務(wù)在。數(shù)據(jù)安全與數(shù)據(jù)泄露共存，研究使用核心技術(shù)，讓數(shù)據(jù)能夠?qū)崿F(xiàn)自保。

2.7 后量子安全密鑰管理技術(shù)實(shí)現(xiàn)天然免疫

網(wǎng)絡(luò)安全中，對(duì)固有數(shù)據(jù)實(shí)現(xiàn)天然免疫、自身免疫，抵御已知和未知的外來(lái)惡意攻擊，不怕漏洞和后門，防勒索、破壞和泄露，放棄網(wǎng)絡(luò)系統(tǒng)的糾纏，開(kāi)創(chuàng)數(shù)據(jù)保護(hù)的先河，以數(shù)據(jù)為核心，控制所有訪問(wèn)數(shù)據(jù)的進(jìn)程。

3 難點(diǎn)及創(chuàng)新

鐵路領(lǐng)域重要信息系統(tǒng)安全保障分4 部分開(kāi)展建設(shè)，分別是：TDCS/CTC 網(wǎng)安全、客運(yùn)售票業(yè)務(wù)風(fēng)險(xiǎn)防控和終端安全、鐵路桌面終端安全、鐵路綜合信息網(wǎng)安全集成。每個(gè)部分又分為2個(gè)建設(shè)階段，即先試點(diǎn)再推廣。在試點(diǎn)過(guò)程中，建設(shè)團(tuán)隊(duì)克服重重困難，解決以下難題。

3.1 實(shí)現(xiàn)新技術(shù)與原系統(tǒng)技術(shù)架構(gòu)結(jié)合

有些功能是在原系統(tǒng)基礎(chǔ)上進(jìn)行補(bǔ)充完善，例如TDCS/CTC 網(wǎng)安全補(bǔ)強(qiáng)、鐵路綜合信息網(wǎng)中的部分建設(shè)內(nèi)容，均要遵循原有技術(shù)架構(gòu)，進(jìn)行網(wǎng)絡(luò)安全補(bǔ)強(qiáng)，同時(shí)也會(huì)采用當(dāng)前漸趨成熟的云計(jì)算、大數(shù)據(jù)等技術(shù)。在試點(diǎn)過(guò)程中，需要將新技術(shù)與原技術(shù)架構(gòu)進(jìn)行驗(yàn)證，在滿足原技術(shù)架構(gòu)基礎(chǔ)上，實(shí)現(xiàn)新技術(shù)功能提升。

3.2 滿足系統(tǒng)功能和業(yè)務(wù)變化之間適配

在工程建設(shè)過(guò)程中，不可避免地出現(xiàn)業(yè)務(wù)功能改變，例如客運(yùn)售票業(yè)務(wù)風(fēng)險(xiǎn)防控，在系統(tǒng)建設(shè)過(guò)程中，遇到了2020年的新冠病毒疫情事件。在此過(guò)程中，鐵路客運(yùn)售票過(guò)程進(jìn)行了緊急調(diào)整，隨之改變的是業(yè)務(wù)風(fēng)險(xiǎn)防控計(jì)算模型。在試點(diǎn)過(guò)程中，建設(shè)團(tuán)隊(duì)克服困難、積極應(yīng)對(duì)，搭建靈活的模型定義模塊，有效應(yīng)對(duì)變化。

3.3 擴(kuò)充終端管理系統(tǒng)實(shí)現(xiàn)不同操作系統(tǒng)之間兼容

在工程實(shí)施中，首次對(duì)鐵路55 萬(wàn)臺(tái)（套）終端進(jìn)行統(tǒng)一平臺(tái)管控。由于鐵路信息化建設(shè)歷程長(zhǎng)，55 萬(wàn)臺(tái)（套）終端的類型千差萬(wàn)別，有的專用生產(chǎn)終端還是Windows XP 系統(tǒng)，設(shè)備配置較低，終端管理系統(tǒng)需要對(duì)所有終端實(shí)現(xiàn)病毒檢測(cè)、補(bǔ)丁下發(fā)、違規(guī)外鏈檢測(cè)等多項(xiàng)功能。在試點(diǎn)過(guò)程中，建設(shè)團(tuán)隊(duì)和鐵路局集團(tuán)公司技術(shù)隊(duì)伍相互配合，對(duì)各類終端進(jìn)行現(xiàn)場(chǎng)驗(yàn)證，發(fā)現(xiàn)一個(gè)典型，即在其他鐵路局試點(diǎn)時(shí)進(jìn)行驗(yàn)證，積累豐富的現(xiàn)場(chǎng)經(jīng)驗(yàn)，奠定全路推廣的基礎(chǔ)。

3.4 建立不同系統(tǒng)之間安全數(shù)據(jù)統(tǒng)一規(guī)則

工程最終目標(biāo)是要實(shí)現(xiàn)各系統(tǒng)安全數(shù)據(jù)的統(tǒng)一采集、分析、研判、處理。為了實(shí)現(xiàn)這個(gè)目標(biāo)，需要各系統(tǒng)將自身產(chǎn)生的安全數(shù)據(jù)匯總到統(tǒng)一平臺(tái)中，并按照平臺(tái)要求進(jìn)行規(guī)范化，統(tǒng)一平臺(tái)在接收到相關(guān)數(shù)據(jù)后，進(jìn)行匯總、綜合分析，形成研判結(jié)果提供給業(yè)務(wù)人員進(jìn)行處理。在試點(diǎn)過(guò)程中，建設(shè)團(tuán)隊(duì)已經(jīng)完成主要節(jié)點(diǎn)數(shù)據(jù)集采和匯總功能，隨著工程的推進(jìn)，將匯總更多數(shù)據(jù)并應(yīng)用。

3.5 創(chuàng)新高效的組織協(xié)調(diào)工作機(jī)制

工程實(shí)施的關(guān)鍵是組織協(xié)調(diào)。工程涉及面廣、內(nèi)容多，需要鐵路行業(yè)各個(gè)單位共同努力，緊密配合，才能高效推進(jìn)工程。工程指揮部每周召開(kāi)工作例會(huì)、建立專項(xiàng)交流群組、設(shè)立問(wèn)題庫(kù)，發(fā)現(xiàn)問(wèn)題及時(shí)解決，將工程實(shí)施經(jīng)驗(yàn)進(jìn)行匯總分享。

截至2020年3月底，4 個(gè)部分的試點(diǎn)工作均已完成，實(shí)現(xiàn)既定目標(biāo)，取得了成效。終端安全功能不僅完成了試點(diǎn)，全路終端安全功能安裝量已完成了90%，正在驗(yàn)證防護(hù)策略。

4 我國(guó)鐵路領(lǐng)域網(wǎng)絡(luò)安全展望

鐵路網(wǎng)絡(luò)安全已成為鐵路領(lǐng)域安全生產(chǎn)的重要組成部分，為應(yīng)對(duì)目前嚴(yán)峻的安全形勢(shì)，優(yōu)化完善鐵路領(lǐng)域現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)手段，設(shè)立鐵路網(wǎng)絡(luò)安全總監(jiān)，在鐵路領(lǐng)域推進(jìn)網(wǎng)絡(luò)安全法實(shí)施。網(wǎng)絡(luò)安全永遠(yuǎn)是攻與防的關(guān)系，盡管鐵路領(lǐng)域?qū)嵤┝擞惺芬詠?lái)最大的網(wǎng)絡(luò)安全工程，但一個(gè)工程不可能解決所有網(wǎng)絡(luò)安全問(wèn)題。網(wǎng)絡(luò)安全是動(dòng)態(tài)、持續(xù)改進(jìn)的。工程實(shí)施過(guò)程中，為適應(yīng)業(yè)務(wù)系統(tǒng)安全需求，完善網(wǎng)絡(luò)安全架構(gòu)體系、建設(shè)全路網(wǎng)絡(luò)安全平臺(tái)、建成全路移動(dòng)數(shù)據(jù)傳輸統(tǒng)一平臺(tái)（MTUP）、建成移動(dòng)應(yīng)用安全接入平臺(tái)。信息中心所屬企業(yè)創(chuàng)新研制系列隔離產(chǎn)品，先后研發(fā)出我國(guó)第一臺(tái)桌面單向?qū)朐O(shè)備、第一臺(tái)網(wǎng)間單向光閘、第一且唯一的雙網(wǎng)隔離終端單向擺渡系統(tǒng)、單向運(yùn)維柵欄系統(tǒng)等系列產(chǎn)品，為解決技術(shù)安全、管理安全做了有益嘗試。

網(wǎng)絡(luò)主權(quán)意識(shí)模糊、鐵路領(lǐng)域網(wǎng)絡(luò)安全管理理念和理論研究不夠、法律體系不完善、網(wǎng)絡(luò)安全缺乏公信力，從而影響網(wǎng)絡(luò)信息安全；網(wǎng)絡(luò)安全產(chǎn)品關(guān)鍵設(shè)備安全認(rèn)證和檢測(cè)不到位、網(wǎng)絡(luò)管控辦法技術(shù)落后及人才短缺，制約著鐵路領(lǐng)域網(wǎng)絡(luò)安全事業(yè)發(fā)展，這些是將來(lái)要逐項(xiàng)解決的難題。

通過(guò)工程項(xiàng)目實(shí)施，帶動(dòng)鐵路領(lǐng)域網(wǎng)絡(luò)安全邁上新臺(tái)階是不容置疑的事實(shí)。