劉大為

隨著信息化和數(shù)字化技術(shù)在國家政治、經(jīng)濟(jì)、軍事、科技、文化等領(lǐng)域的深入應(yīng)用，云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能和移動通信等新一代技術(shù)的大規(guī)模發(fā)展，網(wǎng)絡(luò)空間與現(xiàn)實(shí)社會進(jìn)一步交融，已成為人類生產(chǎn)活動的“第二空間”。然而，信息化、數(shù)字化的發(fā)展也導(dǎo)致網(wǎng)絡(luò)安全的影響范圍逐步擴(kuò)大，影響程度愈發(fā)增強(qiáng)。面對日益復(fù)雜的網(wǎng)絡(luò)安全形勢，我國持續(xù)強(qiáng)化網(wǎng)絡(luò)安全戰(zhàn)略地位，不斷完善網(wǎng)絡(luò)安全法律法規(guī)，持續(xù)加大關(guān)鍵信息基礎(chǔ)設(shè)施、重要數(shù)據(jù)和個人信息等領(lǐng)域的保護(hù)力度。面對網(wǎng)絡(luò)空間安全新形勢、新挑戰(zhàn)和新要求，深入貫徹網(wǎng)絡(luò)強(qiáng)國思想，不斷強(qiáng)化網(wǎng)絡(luò)安全理念，持續(xù)增強(qiáng)鐵路網(wǎng)絡(luò)安全管理能力、技術(shù)能力、運(yùn)營能力，以及核心信息技術(shù)自主可控能力，構(gòu)建安全可控的鐵路網(wǎng)絡(luò)綜合防御體系。

1 國內(nèi)外網(wǎng)絡(luò)安全態(tài)勢

近年來，隨著網(wǎng)絡(luò)空間范圍的不斷延伸，影響逐步擴(kuò)大，以及國際局勢的復(fù)雜動蕩，網(wǎng)絡(luò)空間整體安全態(tài)勢愈發(fā)復(fù)雜，對抗強(qiáng)度大、攻擊針對性強(qiáng)、手段多樣等特點(diǎn)逐步凸顯。

1.1 對抗趨勢突出

隨著國家運(yùn)轉(zhuǎn)、行業(yè)發(fā)展、人民生活等社會活動進(jìn)一步向網(wǎng)絡(luò)空間延伸，網(wǎng)絡(luò)攻擊所帶來的影響已從數(shù)字空間延展至物理空間，個人沖突、行業(yè)競爭乃至國家博弈都通過網(wǎng)絡(luò)進(jìn)行。由于網(wǎng)絡(luò)空間的難以追溯性，以及攻擊工具的日趨自動化和智能化，導(dǎo)致實(shí)施網(wǎng)絡(luò)攻擊的成本顯著降低。據(jù)相關(guān)報告顯示，2022年上半年全球遭到DDoS攻擊的次數(shù)創(chuàng)2019年以來新高，是2021年同期的3倍［1］。

1.2 攻擊目標(biāo)升級

隨著網(wǎng)絡(luò)空間向物理空間的延伸，網(wǎng)絡(luò)攻擊的目標(biāo)已從互聯(lián)網(wǎng)時代的網(wǎng)絡(luò)公民向網(wǎng)絡(luò)空間時代的政府、企業(yè)和組織轉(zhuǎn)變。攻擊目的也從簡單的信息竊取，上升為敲詐勒索、破壞業(yè)務(wù)運(yùn)行、危害國家社會和人民安全的犯罪行為。政府機(jī)構(gòu)、電力、金融、交通、通信、醫(yī)療和能源等關(guān)鍵信息基礎(chǔ)設(shè)施，已成為黑客組織重點(diǎn)攻擊目標(biāo)，多個國家陸續(xù)公布了針對本國關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊事件［2］。

1.3 攻擊方式演化

伴隨攻擊目標(biāo)的升級，有組織、有目的的攻擊方式逐漸增加，通過供應(yīng)鏈的迂回攻擊方式成為新熱點(diǎn)。從歐盟網(wǎng)絡(luò)安全局（ENISA）發(fā)布的供應(yīng)鏈攻擊威脅局勢報告來看，2021 年供應(yīng)鏈攻擊數(shù)量較上一年增加了4 倍之多［3-4］。此外，部分攻擊組織與網(wǎng)絡(luò)黑色產(chǎn)業(yè)緊密合作，直接獲取敏感數(shù)據(jù)、0 day 漏洞。特別是量子攻擊系統(tǒng)作為高度工程化、自動化的網(wǎng)絡(luò)攻擊平臺，可以劫持全世界任意地區(qū)、任意網(wǎng)上用戶的正常網(wǎng)頁瀏覽流量，進(jìn)行0 day漏洞利用攻擊并遠(yuǎn)程植入后門程序［5］。

1.4 防護(hù)難度增大

隨著傳統(tǒng)產(chǎn)業(yè)信息化和數(shù)字化轉(zhuǎn)型升級加速，越來越多的業(yè)務(wù)依托于信息系統(tǒng)，導(dǎo)致信息資產(chǎn)呈幾何級增長，海量數(shù)據(jù)應(yīng)運(yùn)而生，由此帶來了信息基礎(chǔ)設(shè)施和數(shù)據(jù)資產(chǎn)的管理挑戰(zhàn)。根據(jù)國際非營利組織身份盜竊資源中心（ITRC）發(fā)布的《2021 年度數(shù)據(jù)泄露報告》來看，2021 年數(shù)據(jù)泄露事件達(dá)1 862 起，超過2020 年的1 108 起和2017 年的1 506 起［6］。遠(yuǎn)程辦公的普及和5G、物聯(lián)網(wǎng)等技術(shù)的發(fā)展使得網(wǎng)絡(luò)邊界逐漸模糊，基于邊界安全的傳統(tǒng)防護(hù)思路難以契合當(dāng)前安全需求。

2 鐵路網(wǎng)絡(luò)安全現(xiàn)狀及形勢

2.1 國家政策法規(guī)提出更高的網(wǎng)絡(luò)空間防護(hù)要求

為落實(shí)國家總體安全觀［7］，我國出臺多項(xiàng)政策法規(guī)，不斷強(qiáng)化網(wǎng)絡(luò)安全防護(hù)要求，促進(jìn)網(wǎng)絡(luò)空間安全治理。

2.1.1政策規(guī)劃層面

從國家頂層設(shè)計(jì)文件《“十四五”規(guī)劃和2035 遠(yuǎn)景目標(biāo)綱要》，到國家網(wǎng)信工作部署安排《“十四五”國家信息化規(guī)劃》，再到交通行業(yè)發(fā)展規(guī)劃《“十四五”現(xiàn)代綜合交通運(yùn)輸體系發(fā)展規(guī)劃》，通過層層規(guī)劃，逐級推進(jìn)，不斷強(qiáng)化網(wǎng)絡(luò)安全的戰(zhàn)略地位。

2.1.2法律法規(guī)層面

我國持續(xù)完善法律法規(guī)，網(wǎng)絡(luò)安全工作已進(jìn)入法制化軌道?！吨腥A人民共和國網(wǎng)絡(luò)安全法》以及配套的法律法規(guī)，從網(wǎng)絡(luò)運(yùn)行安全和信息安全兩個維度，對網(wǎng)絡(luò)安全工作進(jìn)行了細(xì)化要求。

2.1.3網(wǎng)絡(luò)運(yùn)行安全維度

我國發(fā)布了《網(wǎng)絡(luò)安全等級保護(hù)條例》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，對網(wǎng)絡(luò)安全等級保護(hù)工作、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的保護(hù)對象、關(guān)鍵流程、重點(diǎn)措施和責(zé)任義務(wù)等都進(jìn)行了逐項(xiàng)明確?！毒W(wǎng)絡(luò)安全審查辦法》在關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全要求的基礎(chǔ)上，對網(wǎng)絡(luò)安全和數(shù)據(jù)安全提出了要求，進(jìn)一步加強(qiáng)了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的網(wǎng)絡(luò)安全保護(hù)責(zé)任。

2.1.4信息安全維度

《數(shù)據(jù)安全法》規(guī)定了數(shù)據(jù)處理者的安全保護(hù)責(zé)任，明確了建立數(shù)據(jù)安全管理制度、加強(qiáng)風(fēng)險監(jiān)測、開展風(fēng)險評估、不得竊取數(shù)據(jù)等職責(zé)，標(biāo)志著數(shù)據(jù)安全治理進(jìn)入強(qiáng)監(jiān)管時代?！稊?shù)據(jù)出境安全評估辦法》提出了事前評估和持續(xù)監(jiān)督相結(jié)合、風(fēng)險評估與安全評估相結(jié)合的具體原則，對數(shù)據(jù)處理者提出了更具體的數(shù)據(jù)保護(hù)要求。

2.2 鐵路網(wǎng)絡(luò)安全防護(hù)面臨的風(fēng)險挑戰(zhàn)

鐵路信息化建設(shè)起步較早，目前已形成覆蓋鐵路五網(wǎng)三級的網(wǎng)絡(luò)安全保障體系架構(gòu)。近年來，全路貫徹國家網(wǎng)絡(luò)安全的部署要求，推進(jìn)網(wǎng)絡(luò)安全等級保護(hù)制度落實(shí)，重要系統(tǒng)和基礎(chǔ)設(shè)施安全防護(hù)水平穩(wěn)步提升，信息化保障能力持續(xù)增強(qiáng)。但是，隨著信息技術(shù)的快速發(fā)展、網(wǎng)絡(luò)攻擊方式的演化升級，鐵路網(wǎng)絡(luò)安全工作任重而道遠(yuǎn)。

2.2.1網(wǎng)絡(luò)安全和信息化管理有待全面對標(biāo)和深度融合

鐵路信息系統(tǒng)呈現(xiàn)數(shù)量眾多、部署分散、部分系統(tǒng)功能單一的特點(diǎn)，存在開發(fā)標(biāo)準(zhǔn)、數(shù)據(jù)標(biāo)準(zhǔn)、接口標(biāo)準(zhǔn)不統(tǒng)一的問題。早期建設(shè)的信息系統(tǒng)為實(shí)現(xiàn)“同步規(guī)劃、同步建設(shè)、同步使用”，導(dǎo)致網(wǎng)絡(luò)安全防護(hù)能力沒有完全匹配信息化發(fā)展進(jìn)程。同時，伴隨著鐵路信息系統(tǒng)的建設(shè)，已形成覆蓋基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)、終端外設(shè)、開發(fā)運(yùn)維服務(wù)等龐大的供應(yīng)鏈條，供應(yīng)鏈的安全威脅和挑戰(zhàn)逐步增大。

2.2.2識別認(rèn)定、安全防護(hù)、監(jiān)測預(yù)警等安全能力有待加強(qiáng)

當(dāng)前，鐵路網(wǎng)絡(luò)資產(chǎn)管理多以財(cái)務(wù)資產(chǎn)臺賬和運(yùn)維管理平臺為基礎(chǔ)，管理重點(diǎn)為軟硬件設(shè)備本身及其部署環(huán)境，對重要數(shù)據(jù)、相關(guān)供應(yīng)鏈的針對性管控和防護(hù)有限。鐵路網(wǎng)絡(luò)空間雖已進(jìn)行網(wǎng)絡(luò)及安全區(qū)域劃分，具備了一定的邊界防御能力，但由于互聯(lián)網(wǎng)暴露面分散，難以形成統(tǒng)一有效的互聯(lián)網(wǎng)出口風(fēng)險管控。網(wǎng)絡(luò)安全防御能力建設(shè)多側(cè)重于網(wǎng)絡(luò)邊界訪問控制，網(wǎng)絡(luò)內(nèi)部從主機(jī)和終端到應(yīng)用、數(shù)據(jù)等深層次、細(xì)粒度的防御能力有所欠缺。部署的各類病毒查殺、防火墻、安全網(wǎng)關(guān)、入侵檢測、訪問控制等安全措施，往往僅針對單一系統(tǒng)或行為，全局化監(jiān)測預(yù)警能力尚未形成。

2.2.3實(shí)戰(zhàn)化、常態(tài)化網(wǎng)絡(luò)安全運(yùn)營能力有待提升

近年來，全路高度重視重要時期的網(wǎng)絡(luò)安全保障工作，通過前期準(zhǔn)備、安全值守、總結(jié)提升等工作機(jī)制，有效保障重要活動的順利開展。但全球網(wǎng)絡(luò)安全態(tài)勢復(fù)雜多變，安全事件頻發(fā)，實(shí)戰(zhàn)化、常態(tài)化網(wǎng)絡(luò)安全防護(hù)已成為趨勢。既有的以安全合規(guī)為目標(biāo)，以監(jiān)督檢查為主要手段的安全防護(hù)思路，難以應(yīng)對持續(xù)化、突發(fā)性的網(wǎng)絡(luò)威脅。

2.2.4信息技術(shù)自主可控應(yīng)用能力有待提高

自主可控是保障信息系統(tǒng)安全的先決條件，也是支撐網(wǎng)絡(luò)空間安全的基礎(chǔ)要素。目前，鐵路基本實(shí)現(xiàn)了信息系統(tǒng)應(yīng)用軟件的自主研發(fā)，但是鐵路信息系統(tǒng)軟、硬件基礎(chǔ)設(shè)施自主可控程度較低，存在供應(yīng)鏈斷供、技術(shù)封鎖、惡意攻擊和植入后門的安全風(fēng)險，信息技術(shù)自主可控應(yīng)用能力有待進(jìn)一步提高。

3 鐵路網(wǎng)絡(luò)安全應(yīng)對措施

鐵路行業(yè)應(yīng)積極適應(yīng)網(wǎng)絡(luò)安全新特點(diǎn)，按照國家有關(guān)政策法規(guī)的要求，從網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全運(yùn)營和核心技術(shù)自主可控等方面持續(xù)提升。

3.1 完善鐵路網(wǎng)絡(luò)安全管理體系

3.1.1落實(shí)網(wǎng)絡(luò)安全責(zé)任制

壓緊壓實(shí)黨委網(wǎng)絡(luò)安全責(zé)任制［8］，將網(wǎng)絡(luò)安全工作作為各級領(lǐng)導(dǎo)班子目標(biāo)管理，與中心工作一同部署、一同落實(shí)、一同檢查、一同考核。完善健全考核機(jī)制，將考核內(nèi)容、方法、程序，考核結(jié)果作為對部門、所屬企業(yè)負(fù)責(zé)人綜合考核評價的重要內(nèi)容。強(qiáng)化全員網(wǎng)絡(luò)安全意識，充分認(rèn)識網(wǎng)絡(luò)安全極端重要性，樹立底線思維，增強(qiáng)網(wǎng)絡(luò)安全敬畏感和責(zé)任心，建立健全網(wǎng)絡(luò)安全事件定責(zé)和考核機(jī)制。

3.1.2依法開展網(wǎng)絡(luò)安全日常管理

“三法一條例”是網(wǎng)絡(luò)安全、數(shù)據(jù)安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全、個人信息安全的根本保障，是做好新時代網(wǎng)信工作、推進(jìn)網(wǎng)絡(luò)強(qiáng)國建設(shè)的法治基礎(chǔ)。開展網(wǎng)絡(luò)安全等級保護(hù)常態(tài)化管理，落實(shí)信息系統(tǒng)定級、備案、測評、整改的過程管理，實(shí)現(xiàn)對系統(tǒng)網(wǎng)絡(luò)安全防護(hù)能力的有效提升；規(guī)范開展關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定工作，明確運(yùn)營部門的責(zé)任和義務(wù)，定期進(jìn)行風(fēng)險評估和應(yīng)急演練，確保關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營安全；建立數(shù)據(jù)分類分級保護(hù)制度，制定重要數(shù)據(jù)目錄，加強(qiáng)對重要數(shù)據(jù)的保護(hù)工作。

3.1.3強(qiáng)化系統(tǒng)開發(fā)建設(shè)安全

緊緊把握安全技術(shù)措施與信息系統(tǒng)“同步規(guī)劃、同步建設(shè)、同步使用”的原則。強(qiáng)化等保三級及以上系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)方案編制，落實(shí)新建信息化項(xiàng)目的網(wǎng)絡(luò)安全投資比重，從制度上充分保障網(wǎng)絡(luò)安全的配套建設(shè)。建立健全網(wǎng)信安全機(jī)制，完善網(wǎng)絡(luò)安全專項(xiàng)檢查標(biāo)準(zhǔn)規(guī)范，定期開展技術(shù)檢查和安全審計(jì)，常態(tài)化開展安全監(jiān)管，從根本上解決弱口令、違規(guī)上線和私搭亂建等突出問題。

3.1.4加強(qiáng)供應(yīng)鏈安全管理

鐵路信息系統(tǒng)和網(wǎng)絡(luò)覆蓋廣泛，供應(yīng)鏈具有鏈條長、節(jié)點(diǎn)多、品類雜、交叉嵌套等特點(diǎn)，管理難度較大。需通過制度、程序和技術(shù)等措施，面向物資、設(shè)施、人力資源、信息技術(shù)和應(yīng)用系統(tǒng)，開展供應(yīng)鏈安全風(fēng)險防范。重點(diǎn)覆蓋產(chǎn)品供應(yīng)商、制造商、分銷商，以及各類服務(wù)商，在業(yè)務(wù)風(fēng)險、操作風(fēng)險、市場風(fēng)險、人員風(fēng)險、法規(guī)風(fēng)險等方面建立有效防控機(jī)制，降低供應(yīng)鏈安全風(fēng)險。

3.2 健全鐵路網(wǎng)絡(luò)安全技術(shù)體系

3.2.1強(qiáng)化網(wǎng)絡(luò)安全頂層設(shè)計(jì)

牢固樹立網(wǎng)絡(luò)安全“一盤棋”思想，完善網(wǎng)絡(luò)安全工作格局，持續(xù)落實(shí)“實(shí)戰(zhàn)化、體系化、常態(tài)化”和“動態(tài)防御、主動防御、縱深防御、精準(zhǔn)防護(hù)、整體防護(hù)、聯(lián)防聯(lián)控”的“三化六防”措施［9］。落實(shí)分區(qū)分域措施，堅(jiān)持對網(wǎng)絡(luò)分區(qū)隔離，對應(yīng)用服務(wù)分域管理。開展對數(shù)據(jù)安全、供應(yīng)鏈安全、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)等具體措施的研究。

3.2.2持續(xù)開展信息資產(chǎn)識別梳理

對信息資產(chǎn)的有效識別是開展安全防護(hù)、檢測評估、監(jiān)測預(yù)警和應(yīng)急處置等工作的基本前提。建立健全信息資產(chǎn)管理系統(tǒng)，打通信息系統(tǒng)工程建設(shè)、資產(chǎn)管理、運(yùn)行維護(hù)等環(huán)節(jié)，從時間、空間、權(quán)屬等多維度對資產(chǎn)進(jìn)行精細(xì)化、動態(tài)化、全生命周期管理，統(tǒng)籌兼顧相關(guān)部門的實(shí)際業(yè)務(wù)需求，形成資產(chǎn)信息共享聯(lián)動機(jī)制，保持動態(tài)更新，做到底數(shù)清晰。

3.2.3收斂互聯(lián)網(wǎng)暴露面

落實(shí)互聯(lián)網(wǎng)接入、終端使用和網(wǎng)站（應(yīng)用）安全管理制度，逐步實(shí)現(xiàn)互聯(lián)網(wǎng)接入通道的集中接入和集中統(tǒng)一管理，業(yè)務(wù)服務(wù)類和上網(wǎng)訪問類的互聯(lián)網(wǎng)通道力爭實(shí)現(xiàn)物理隔離。與行車安全、運(yùn)輸生產(chǎn)相關(guān)以及涉及公民個人信息的系統(tǒng)不能部署在互聯(lián)網(wǎng)上，信息應(yīng)用系統(tǒng)未經(jīng)批準(zhǔn)不能與互聯(lián)網(wǎng)相連。對已經(jīng)在互聯(lián)網(wǎng)上部署的系統(tǒng)開展安全評估和整改，并逐步遷移到鐵路內(nèi)網(wǎng)。

3.3 優(yōu)化鐵路網(wǎng)絡(luò)安全運(yùn)營體系

3.3.1培育網(wǎng)絡(luò)安全人才隊(duì)伍

“聚天下英才而用之，為網(wǎng)信事業(yè)發(fā)展提供有力人才支撐，網(wǎng)絡(luò)空間的競爭，歸根結(jié)底是人才競爭”［9］。推動全路網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)，提高信息化運(yùn)維人員安全防范意識和能力，吸收引進(jìn)和培養(yǎng)鐵路網(wǎng)絡(luò)安全專業(yè)人才，定期組織全路開展網(wǎng)絡(luò)安全相關(guān)知識和技能培訓(xùn)，不斷提高全路技術(shù)人員和網(wǎng)絡(luò)安全專業(yè)人員的知識儲備和實(shí)戰(zhàn)水平。

3.3.2錘煉網(wǎng)絡(luò)安全實(shí)戰(zhàn)化能力

“網(wǎng)絡(luò)安全的本質(zhì)在對抗，對抗的本質(zhì)在攻防兩端能力較量”［10］。堅(jiān)持上下結(jié)合、專兼結(jié)合、內(nèi)外結(jié)合的原則，建立鐵路行業(yè)網(wǎng)絡(luò)攻防紅藍(lán)軍隊(duì)伍，構(gòu)建攻防訓(xùn)練、實(shí)戰(zhàn)演習(xí)的網(wǎng)絡(luò)安全攻防靶場［11］。常態(tài)化開展關(guān)鍵信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)等的網(wǎng)絡(luò)安全攻擊滲透和安全測評，在培訓(xùn)鍛煉專業(yè)攻防隊(duì)伍的同時，及時發(fā)現(xiàn)信息系統(tǒng)安全漏洞，促進(jìn)攻防能力建設(shè)和信息系統(tǒng)持續(xù)補(bǔ)強(qiáng)的良性循環(huán)。

3.3.3消除系統(tǒng)和資產(chǎn)安全風(fēng)險

“必須堅(jiān)持安全發(fā)展，扎實(shí)落實(shí)安全生產(chǎn)責(zé)任制，堵塞各類安全漏洞”［9］。明確每一個信息系統(tǒng)的網(wǎng)絡(luò)安全主體責(zé)任歸屬，排查治理安全隱患，完善監(jiān)管體制機(jī)制。針對操作系統(tǒng)、中間件、數(shù)據(jù)庫、軟件開發(fā)框架及各類應(yīng)用組件，分類制定專項(xiàng)補(bǔ)丁處置機(jī)制，定期查詢最新漏洞通報信息，及時處置中高危漏洞，切實(shí)消除信息系統(tǒng)安全隱患，杜絕系統(tǒng)帶病運(yùn)行。

3.3.4提升網(wǎng)絡(luò)安全事件監(jiān)控能力

“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力”［11］。建立健全網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，結(jié)合系統(tǒng)運(yùn)行實(shí)際情況，修正和優(yōu)化態(tài)勢感知系統(tǒng)預(yù)警規(guī)則，不斷提高感知報警準(zhǔn)確率，充分發(fā)揮態(tài)勢感知系統(tǒng)作用，持續(xù)增強(qiáng)網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)、研判和預(yù)警能力。

3.4 構(gòu)建信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)業(yè)體系

3.4.1深化信息技術(shù)應(yīng)用創(chuàng)新頂層設(shè)計(jì)

信息技術(shù)應(yīng)用創(chuàng)新是增強(qiáng)網(wǎng)絡(luò)安全能力、提高科技自主水平、實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的重要舉措，是新基建和關(guān)鍵信息基礎(chǔ)設(shè)施的安全之基。積極穩(wěn)妥推進(jìn)信息技術(shù)應(yīng)用創(chuàng)新，優(yōu)化技術(shù)路線和實(shí)施路徑，開展應(yīng)用軟件適配方法論、標(biāo)準(zhǔn)體系、管理體系，以及網(wǎng)絡(luò)安全體系等研究工作，推動實(shí)現(xiàn)“安全可控”“技術(shù)升級”“應(yīng)用重構(gòu)”三位一體的工作目標(biāo)。

3.4.2典型示范項(xiàng)目引路

本著先易后難、兼顧重點(diǎn)的方針，按照基礎(chǔ)先行、先簡后繁、先管理后生產(chǎn)、先邊緣后關(guān)鍵的方式，分步推進(jìn)試點(diǎn)適配驗(yàn)證以及試點(diǎn)項(xiàng)目，通過迭代實(shí)施，打造示范標(biāo)桿，同步夯實(shí)數(shù)字化轉(zhuǎn)型基礎(chǔ)。通過試點(diǎn)先行，以點(diǎn)帶面，形成可復(fù)制、可推廣的典型經(jīng)驗(yàn)，積極推動信創(chuàng)替代全面落地。

3.4.3構(gòu)建鐵路信創(chuàng)生態(tài)

以實(shí)現(xiàn)高水平科技自立自強(qiáng)為統(tǒng)領(lǐng)，以關(guān)鍵核心技術(shù)自主可控為主線，以持續(xù)深化信息技術(shù)應(yīng)用創(chuàng)新為抓手，加快鐵路行業(yè)信創(chuàng)產(chǎn)業(yè)基地的建設(shè)，聯(lián)合相關(guān)行業(yè)、科研院所，逐步形成完備的鐵路信創(chuàng)體系全產(chǎn)業(yè)鏈，不斷提升信創(chuàng)行業(yè)影響力。

4 結(jié)束語

鐵路作為國家重要基礎(chǔ)設(shè)施、國民經(jīng)濟(jì)的大動脈和大眾化的交通工具，在現(xiàn)代運(yùn)輸體系中發(fā)揮著重要作用。特別是鐵路通信信號系統(tǒng)是列車安全運(yùn)行的重要技術(shù)裝備，其數(shù)字化和信息化程度更高，更需積極應(yīng)對網(wǎng)絡(luò)空間安全態(tài)勢變化，以關(guān)鍵基礎(chǔ)設(shè)施、數(shù)據(jù)資源和業(yè)務(wù)應(yīng)用為保護(hù)對象，不斷健全完善網(wǎng)絡(luò)安全管理體系、技術(shù)體系、運(yùn)營體系和信息技術(shù)應(yīng)用體系，全面提升網(wǎng)絡(luò)安全保障能力。