面向主动防御的铁路网络空间安全技术保障体系研究及应用

中国铁路信息科技集团有限公司

当前网络安全已成为保障运输安全、服务国家战略的重要基石。随着铁路数字化、智能化的快速发展，铁路网络空间面临的安全威胁日益复杂，传统“被动修补式”防御体系难以应对新型攻击和威胁。根据网络安全实战化、体系化、常态化思路，项目团队以保护数据和个人信息为核心，构建了面向主动防御的网络空间安全技术保障体系，攻克了多元异构安全大数据分析、集中安全管理、大规模终端安全统一管理、基于云环境的全栈应用安全防护等难题，进行了工程实践，能够有效抵御高强度网络攻击，为铁路数字化转型筑牢安全根基。

一、主要科技创新

项目提出了主动防御网络安全技术保障体系，集资产发现、监测预警、态势感知、攻防博弈、防御响应和协调处置为一体，形成了网络分区分域安全防御架构和铁路云安全能力矩阵模型，对多地多中心多云环境下安全风险防控和全栈保护取得技术突破，有力推动网络安全从“被动防护、分散独立”向“主动防御、联防联控”转变。

项目设计了网络安全态势感知和分析系统模型，提出面向铁路网络空间的资产分类方法和资产探测评估框架，攻克了铁路网络安全态势数据标准不一、大规模和实时性安全数据难以分析利用等难题，打破多源异构情报数据“流通壁垒”，构建全路网络安全“态势一张图”。

项目构建了全方位、一体化终端安全防护策略，以安全易用为导向，实现网络准入创新应用、用户端安全控制迅速收敛和散点安全风险管控，监测“可信域”违规外联，设计移动应用安全接入体系，解决BYOD和专用移动终端的一体化安全管理难题，有效防范和减少了因终端安全问题引起的网络安全事件。

项目设计了铁路“三位一体”网络安全检测与风险评估模型，建立铁路测评通用指标集和专用指标集，提出铁路漏洞管理与消控解决方案，构建面向实战的网络安全攻防演习体系，建设演练应急指挥平台，实现对业务系统仿真，进行从局部到整体、从静态到动态的安全测试与验证。

二、项目评价

项目完善了铁路既有网络安全技术防护体系，为构建铁路全域感知、全局智能的网络安全体系提供了新范式。通过铁路领域重要信息系统一体化安全保障示范工程进行实践应用，实现覆盖铁路五网三级的网络安全态势的感知和分析，为防护能力向“自适应、自进化”升级提供支撑。在重大活动及重要时期安全保障期间，有效拦截面向国铁集团全网定向高级持续性威胁网络攻击，保障了12306、95306、TDCS/CTC等重要互联网应用和核心业务系统安全稳定运行。项目成果填补了我国铁路行业网络安全主动防御领域技术空白，以“智慧盾牌”之姿，为铁路高质量发展奠定了坚实的网络安全保障。

三、效益及成果

项目成果在国铁集团、18个铁路局、专业运输公司等单位系统部署，贯穿安全管理、技术防护、运维保障全过程，实现跨区域协同联防，可对发现已知攻击后预警时间小于3分钟，制定策略后下达时间小于5分钟，网络安全事件响应处置时间缩短80%，大大减少因网络攻击导致的系统数据恢复成本，为分析、阻断、应急响应等工作提供了可视、可防、可控的支撑，提升了铁路网络空间安全的动态防御、纵深防御、精准防护、整体防控能力。项目获软件著作权3项，形成标准7项，发表论文19篇。