張伯駒

（中國國家鐵路集團(tuán)有限公司 科技和信息化部，北京 100844）

近年來，為了有效應(yīng)對日趨復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)安全形勢，我國持續(xù)健全網(wǎng)絡(luò)安全法律法規(guī)體系，協(xié)調(diào)推進(jìn)技術(shù)攻關(guān)和技術(shù)保障體系建設(shè)，適時(shí)開展監(jiān)督檢查、專項(xiàng)治理行動(dòng)，網(wǎng)絡(luò)安全防護(hù)的整體能力得到全面提升。鐵路系統(tǒng)面對鐵路網(wǎng)絡(luò)安全新形勢與新挑戰(zhàn)，深入貫徹落實(shí)網(wǎng)絡(luò)強(qiáng)國重要思想，不斷強(qiáng)化網(wǎng)絡(luò)安全觀念，全方位打造縱深防御技術(shù)保障體系，加快提升鐵路網(wǎng)絡(luò)主動(dòng)防御能力。

1 我國網(wǎng)絡(luò)安全制度標(biāo)準(zhǔn)建設(shè)情況和有關(guān)舉措分析

我國在2019年相繼起草和出臺(tái)不同層面的網(wǎng)絡(luò)安全管理制度，明確網(wǎng)絡(luò)安全工作要求。國家先后發(fā)布了網(wǎng)絡(luò)安全等級保護(hù)2.0標(biāo)準(zhǔn)、《中華人民共和國密碼法》《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南》《網(wǎng)絡(luò)安全審查辦法（征求意見稿）》《數(shù)據(jù)安全管理辦法（征求意見稿）》《網(wǎng)絡(luò)安全漏洞管理規(guī)定（征求意見稿）》《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法（征求意見稿）》等多項(xiàng)網(wǎng)絡(luò)安全相關(guān)政策法規(guī)。

全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)正式發(fā)布了27項(xiàng)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)，涉及網(wǎng)絡(luò)安全等級保護(hù)、物聯(lián)網(wǎng)、病毒防治、網(wǎng)絡(luò)攻擊、數(shù)字簽名、公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)等多個(gè)細(xì)分領(lǐng)域。網(wǎng)絡(luò)空間安全頂層文件的陸續(xù)出臺(tái)，為我國網(wǎng)絡(luò)空間安全發(fā)展指明了方向和道路[1]，體現(xiàn)了國家加強(qiáng)網(wǎng)絡(luò)安全保障工作的決心和趨勢。

國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT）2020年4月發(fā)布的《2019年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》[2]，將我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全面臨的主要問題總結(jié)為DDos（Distributed Denial of service）攻擊更高發(fā)頻發(fā)、APT（Advanced Persistent Threat）攻擊滲透更猖獗、漏洞威脅更嚴(yán)峻、數(shù)據(jù)泄露更頻繁、移動(dòng)互聯(lián)惡意程序更多樣、網(wǎng)絡(luò)黑灰產(chǎn)業(yè)更激烈、工業(yè)控制系統(tǒng)更嚴(yán)峻等7個(gè)方面。針對這些問題，2020年，國家重點(diǎn)行業(yè)將加速推進(jìn)基礎(chǔ)設(shè)施保護(hù)、數(shù)據(jù)安全管理、網(wǎng)絡(luò)安全治理等基礎(chǔ)工作，并融合云計(jì)算、大數(shù)據(jù)、區(qū)塊鏈等新興技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的轉(zhuǎn)化與應(yīng)用，增強(qiáng)網(wǎng)絡(luò)空間安全防護(hù)能力。

2 鐵路網(wǎng)絡(luò)安全管理現(xiàn)狀分析

鐵路網(wǎng)絡(luò)安全工作堅(jiān)持以習(xí)近平新時(shí)代中國特色社會(huì)主義思想為指導(dǎo)，認(rèn)真貫徹習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全與信息化工作的系列重要論述，積極落實(shí)黨中央、國務(wù)院網(wǎng)信工作部署任務(wù)，聚焦鐵路網(wǎng)絡(luò)安全突出問題，結(jié)合鐵路專網(wǎng)公網(wǎng)并用、網(wǎng)絡(luò)分布點(diǎn)多面廣的特點(diǎn)，堅(jiān)持安全可控和開放創(chuàng)新，建立鐵路網(wǎng)絡(luò)安全防御體系，減少網(wǎng)絡(luò)安全暴露點(diǎn)，強(qiáng)化網(wǎng)信基礎(chǔ)設(shè)施建設(shè)和基礎(chǔ)管理，深化數(shù)據(jù)綜合治理，加強(qiáng)信息系統(tǒng)運(yùn)維保障，構(gòu)建全方位的網(wǎng)絡(luò)安全防護(hù)體系，加快推進(jìn)以鐵路業(yè)務(wù)網(wǎng)絡(luò)安全一體化保障工程為核心的網(wǎng)絡(luò)安全防護(hù)相關(guān)信息系統(tǒng)建設(shè)，充分發(fā)揮網(wǎng)絡(luò)安全與信息化工作在鐵路改革發(fā)展中的支撐保障作用[3]。

2.1 構(gòu)建縱深防御體系

與一般的企業(yè)信息網(wǎng)絡(luò)類似，鐵路信息網(wǎng)絡(luò)也可分為互聯(lián)網(wǎng)區(qū)域、內(nèi)網(wǎng)區(qū)域。在互聯(lián)網(wǎng)、內(nèi)網(wǎng)之間構(gòu)建了3道防線，即互聯(lián)網(wǎng)邊界、內(nèi)外網(wǎng)邊界和安全域邊界。在互聯(lián)網(wǎng)邊界通過部署網(wǎng)站群安全平臺(tái)、移動(dòng)應(yīng)用安全接入平臺(tái)實(shí)現(xiàn)互聯(lián)網(wǎng)邊界的安全防護(hù)。在內(nèi)外網(wǎng)之間、安全域邊界之間，依托安全平臺(tái)提供數(shù)據(jù)安全共享和交換，采用以身份為核心的安全控制體系，實(shí)現(xiàn)鐵路內(nèi)外部服務(wù)網(wǎng)之間信息安全跨域流動(dòng)，達(dá)到適度安全、實(shí)用適用的防護(hù)效果。計(jì)算環(huán)境方面，以終端防護(hù)系統(tǒng)、主機(jī)防護(hù)系統(tǒng)、數(shù)據(jù)庫防護(hù)系統(tǒng)為主要手段，強(qiáng)化操作系統(tǒng)底層安全，保障基礎(chǔ)環(huán)境運(yùn)行安全。

2.2 收斂網(wǎng)絡(luò)暴露面

互聯(lián)網(wǎng)暴露面越寬，安全風(fēng)險(xiǎn)便越大，更容易遭到網(wǎng)絡(luò)攻擊。近年來，鐵路網(wǎng)絡(luò)安全保障工作重點(diǎn)加強(qiáng)了互聯(lián)網(wǎng)出口管控。持續(xù)開展互聯(lián)網(wǎng)收口工作，在全國范圍對所屬單位互聯(lián)網(wǎng)出口實(shí)現(xiàn)統(tǒng)一管控。規(guī)范互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的安全防護(hù)措施，啟動(dòng)互聯(lián)網(wǎng)系統(tǒng)的安全評估與加固、安全監(jiān)控與應(yīng)急響應(yīng)機(jī)制。建立信息系統(tǒng)全生命周期的管理機(jī)制，將網(wǎng)絡(luò)安全管理控制措施覆蓋鐵路信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、建設(shè)開發(fā)、測試、上線投產(chǎn)和下線廢棄等階段，確保信息化和網(wǎng)絡(luò)安全工作同步規(guī)劃、同步建設(shè)、同步運(yùn)行。

2.3 加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管

攻擊者往往以疏于管理的薄弱環(huán)節(jié)或者老舊資產(chǎn)作為攻擊突破口，將它們變?yōu)殚_展迂回攻擊的跳板。國鐵企業(yè)信息化設(shè)備數(shù)量多、規(guī)模龐大，網(wǎng)絡(luò)安全監(jiān)管難度較高。對標(biāo)國家網(wǎng)絡(luò)安全等級保護(hù)要求，國鐵企業(yè)推動(dòng)落實(shí)網(wǎng)絡(luò)安全責(zé)任制、規(guī)章制度建設(shè)、等級保護(hù)、基礎(chǔ)設(shè)施防護(hù)等重點(diǎn)工作，指導(dǎo)并監(jiān)督所屬單位定期開展網(wǎng)絡(luò)安全檢查。根據(jù)安全防護(hù)的重點(diǎn)和影響安全態(tài)勢的重要程度，從資產(chǎn)感知、漏洞感知、威脅感知、風(fēng)險(xiǎn)感知、攻擊感知、運(yùn)行感知、業(yè)務(wù)風(fēng)險(xiǎn)感知等方面，構(gòu)建具有整體視角的網(wǎng)絡(luò)安全態(tài)勢感知平臺(tái)。

2.4 打造網(wǎng)絡(luò)安全專業(yè)團(tuán)隊(duì)

鐵路系統(tǒng)落實(shí)交通強(qiáng)國、鐵路先行新形勢下對鐵路網(wǎng)絡(luò)安全工作的新要求，積極開展鐵路網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)，儲(chǔ)備網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)、風(fēng)險(xiǎn)防控、安全檢測等關(guān)鍵技術(shù)，統(tǒng)一調(diào)配鐵路企業(yè)各方力量，協(xié)同開展態(tài)勢監(jiān)控和響應(yīng)，形成上下一體、協(xié)同聯(lián)動(dòng)的運(yùn)營體系，為既有信息系統(tǒng)和基礎(chǔ)設(shè)施穩(wěn)定運(yùn)行提供人才保障。

3 鐵路網(wǎng)絡(luò)安全發(fā)展趨勢及突出問題分析

鐵路網(wǎng)絡(luò)安全保障工作在構(gòu)建防御體系、收斂網(wǎng)絡(luò)暴露面、加強(qiáng)監(jiān)管、打造專業(yè)團(tuán)隊(duì)方面取得了一定成果，但由于網(wǎng)絡(luò)安全工作的復(fù)雜性與長期性，在網(wǎng)絡(luò)安全防護(hù)、主動(dòng)態(tài)勢感知、及時(shí)有效預(yù)警等方面差距仍然明顯[4]，一旦發(fā)生重大故障或遭到破壞而導(dǎo)致應(yīng)用中斷、網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失，將直接影響鐵路運(yùn)輸生產(chǎn)和經(jīng)營活動(dòng)，情況嚴(yán)重時(shí)甚至?xí)拌F路運(yùn)輸安全。

3.1 新風(fēng)險(xiǎn)隱患

建設(shè)智能鐵路伴隨著新風(fēng)險(xiǎn)隱患[5]。當(dāng)前，鐵路系統(tǒng)緊跟新科技發(fā)展趨勢，積極推進(jìn)新技術(shù)、新材料、新能源與鐵路業(yè)務(wù)融合。中國鐵路正在向智能鐵路方向邁進(jìn)，積極推進(jìn)智能建造、智能裝備、智能運(yùn)營，促進(jìn)鐵路業(yè)務(wù)向精細(xì)化、集約化、智能化轉(zhuǎn)變。在鐵路業(yè)務(wù)應(yīng)用與新型信息技術(shù)有機(jī)融合的同時(shí)，云計(jì)算應(yīng)用模糊了傳統(tǒng)系統(tǒng)邊界的限定，大數(shù)據(jù)應(yīng)用潛在的數(shù)據(jù)安全泄露風(fēng)險(xiǎn)與日劇增，物聯(lián)網(wǎng)設(shè)備、5G設(shè)備的接入安全、授權(quán)認(rèn)證等問題直接關(guān)系到鐵路相關(guān)信息系統(tǒng)的安全，對建設(shè)智能鐵路帶來新的挑戰(zhàn)。

3.2 信息網(wǎng)絡(luò)過于復(fù)雜

鐵路信息網(wǎng)絡(luò)本身過于復(fù)雜。鐵路搭建了覆蓋全國的特殊專用內(nèi)網(wǎng)、覆蓋鐵路沿線的移動(dòng)通信網(wǎng)，未來還將搭建鐵路5G專網(wǎng)，具有網(wǎng)絡(luò)覆蓋地域廣、網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜度高、異構(gòu)網(wǎng)絡(luò)互聯(lián)互通要求高、網(wǎng)絡(luò)暴露面寬等特征。鐵路運(yùn)輸生產(chǎn)和經(jīng)營辦公用信息設(shè)備數(shù)量眾多、種類繁雜、分布廣泛；老舊設(shè)備和非國產(chǎn)化系統(tǒng)軟件占比較多，受原廠商停止服務(wù)的影響較高。這些因素導(dǎo)致鐵路網(wǎng)絡(luò)安全防護(hù)方案異常復(fù)雜，碎片化防御手段難以應(yīng)對復(fù)雜化、多樣化的網(wǎng)絡(luò)攻擊，安全防護(hù)的系統(tǒng)性、結(jié)構(gòu)性不強(qiáng)，間接增高了網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)系數(shù)。

3.3 壓力集中

數(shù)據(jù)中心將安全防護(hù)壓力集中在一點(diǎn)。隨著鐵路數(shù)據(jù)中心的建成投產(chǎn)，集中化的數(shù)據(jù)中心將成為鐵路信息系統(tǒng)生產(chǎn)運(yùn)行中心，擔(dān)負(fù)著鐵路信息資源服務(wù)、關(guān)鍵業(yè)務(wù)計(jì)算、數(shù)據(jù)存儲(chǔ)備份的重要任務(wù)，承擔(dān)著確保鐵路業(yè)務(wù)安全穩(wěn)定運(yùn)行的重要使命，其基礎(chǔ)網(wǎng)絡(luò)、內(nèi)部資產(chǎn)、敏感數(shù)據(jù)等均為鐵路網(wǎng)絡(luò)安全保障工作的重點(diǎn)對象。此外，云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)應(yīng)用等新興技術(shù)的疊加與應(yīng)用融合，可能誘發(fā)的系統(tǒng)運(yùn)行安全、邊界安全、數(shù)據(jù)安全等問題將隨之而來，對于潛在的安全風(fēng)險(xiǎn)與隱患威脅，如何保障鐵路重要基礎(chǔ)設(shè)施的穩(wěn)定運(yùn)行成為網(wǎng)絡(luò)安全工作面臨的新挑戰(zhàn)。

4 鐵路網(wǎng)絡(luò)安全管理策略分析

遵循系統(tǒng)工程方法論，以管理體系、技術(shù)體系、運(yùn)維體系為支撐，從安全能力建設(shè)、安全運(yùn)行角度，研究提出一套基礎(chǔ)結(jié)構(gòu)安全、網(wǎng)絡(luò)縱深防御、主動(dòng)防御、聯(lián)防聯(lián)治的遞進(jìn)型網(wǎng)絡(luò)安全防御體系，有針對性地破解鐵路網(wǎng)絡(luò)安全管理重點(diǎn)難點(diǎn)問題。

4.1 加強(qiáng)頂層設(shè)計(jì)和組織領(lǐng)導(dǎo)

加強(qiáng)頂層設(shè)計(jì)和組織領(lǐng)導(dǎo)，全面落實(shí)安全責(zé)任制。對標(biāo)國家網(wǎng)絡(luò)安全的頂層設(shè)計(jì)、法律法規(guī)，分析鐵路網(wǎng)絡(luò)安全頂層設(shè)計(jì)的薄弱點(diǎn)，建立覆蓋完整、體系清晰、便于實(shí)施的規(guī)劃方案。從管理、技術(shù)、業(yè)務(wù)各方面多措并舉，將網(wǎng)絡(luò)安全工作貫穿在網(wǎng)絡(luò)和系統(tǒng)的規(guī)劃、設(shè)計(jì)、建設(shè)及運(yùn)營整個(gè)生命周期，確保各項(xiàng)安全制度、策略、措施落地落實(shí)。自上而下開展鐵路網(wǎng)絡(luò)安全建設(shè)，堅(jiān)持統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、統(tǒng)一標(biāo)準(zhǔn)[6-7]，堅(jiān)持網(wǎng)絡(luò)安全與信息系統(tǒng)同步規(guī)劃、同步建設(shè)、同步運(yùn)維，堅(jiān)持管業(yè)務(wù)必須管網(wǎng)絡(luò)安全。加強(qiáng)集中統(tǒng)一領(lǐng)導(dǎo)，堅(jiān)持黨委和行政負(fù)同等責(zé)任，主要領(lǐng)導(dǎo)擔(dān)負(fù)第一責(zé)任人，堅(jiān)持分級擔(dān)負(fù)責(zé)任、精細(xì)分解責(zé)任、層層壓實(shí)責(zé)任，全面落實(shí)網(wǎng)絡(luò)安全責(zé)任制要求。

4.2 建立健全通報(bào)預(yù)警機(jī)制

落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度，建立健全通報(bào)預(yù)警機(jī)制。全面落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度，深入開展基礎(chǔ)摸排和分析評估，摸清鐵路信息系統(tǒng)資產(chǎn)，對鐵路網(wǎng)絡(luò)、信息設(shè)備、應(yīng)用系統(tǒng)、基礎(chǔ)設(shè)施等重點(diǎn)目標(biāo)全部納入等級保護(hù)管理，積極開展定級、備案、測評整改工作。充分發(fā)揮網(wǎng)絡(luò)與信息安全信息通報(bào)機(jī)制作用，健全鐵路內(nèi)部通報(bào)預(yù)警機(jī)制，依托網(wǎng)絡(luò)安全態(tài)勢感知平臺(tái)，實(shí)現(xiàn)動(dòng)態(tài)監(jiān)測，防患于未然。建立以安全事件為牽引的監(jiān)控指揮體系，落實(shí)保障措施，全天候、常態(tài)化監(jiān)測處置網(wǎng)絡(luò)安全事件，有效提升應(yīng)對網(wǎng)絡(luò)安全事件的響應(yīng)能力。

4.3 加強(qiáng)攻擊面管理

收斂網(wǎng)絡(luò)暴露面，加強(qiáng)攻擊面管理?？s減、集中各互聯(lián)網(wǎng)應(yīng)用出入口。在互聯(lián)網(wǎng)出口設(shè)計(jì)時(shí)采取向上或就近歸集管理，減少互聯(lián)網(wǎng)出口數(shù)量，在互聯(lián)網(wǎng)出口部署安全防護(hù)設(shè)備與系統(tǒng)。壓縮網(wǎng)站數(shù)量，加強(qiáng)域名管理。清理互聯(lián)網(wǎng)網(wǎng)站，排查歷史域名，及時(shí)清除廢棄域名，做到在線業(yè)務(wù)系統(tǒng)全部可管、可控。加強(qiáng)終端控制。部署終端統(tǒng)一管控措施，及時(shí)修補(bǔ)漏洞，強(qiáng)化用戶管理，集中管控用戶操作行為日志。清理老舊資產(chǎn)。建立動(dòng)態(tài)資產(chǎn)臺(tái)賬，掌握資產(chǎn)分布與歸屬情況，關(guān)停老舊、廢棄系統(tǒng)，下線過期資產(chǎn)，清理無用賬戶。

4.4 開展重點(diǎn)防護(hù)

梳理網(wǎng)絡(luò)資產(chǎn)，加強(qiáng)重要數(shù)據(jù)安全保護(hù)。全面梳理掌握中國國家鐵路集團(tuán)有限公司（簡稱：國鐵集團(tuán)）、各鐵路局集團(tuán)有限公司（簡稱：鐵路局）重要數(shù)據(jù)和安全保護(hù)狀況，采取訪問控制、加密備份、行為審計(jì)等措施，切實(shí)保護(hù)鐵路重要數(shù)據(jù)在采集、存儲(chǔ)、傳輸、應(yīng)用、銷毀等環(huán)節(jié)的安全，切實(shí)保護(hù)數(shù)據(jù)全生命周期的安全[8]。對數(shù)據(jù)進(jìn)行分級分類，防止敏感信息的擴(kuò)散，杜絕數(shù)據(jù)濫用的風(fēng)險(xiǎn)。強(qiáng)化郵件系統(tǒng)安全認(rèn)證，梳理與郵件系統(tǒng)相關(guān)聯(lián)的系統(tǒng)，嚴(yán)格控制訪問策略，禁止通過郵箱傳輸敏感數(shù)據(jù)，定期清理郵件信息。及時(shí)進(jìn)行漏洞修補(bǔ)，實(shí)時(shí)跟進(jìn)漏洞預(yù)警，加強(qiáng)各類漏洞的檢測發(fā)現(xiàn)、巡查修補(bǔ)。

4.5 完善縱深防御體系

合理分區(qū)分域，完善縱深防御體系[9]。構(gòu)建橫向到邊、縱向到底，覆蓋國鐵集團(tuán)、鐵路局、基層站段全范圍，條塊融合、聯(lián)防聯(lián)動(dòng)，貫穿安全管理、技術(shù)防護(hù)、運(yùn)維保障全過程，搭建技術(shù)先進(jìn)、安全可控、攻防兼?zhèn)涞蔫F路網(wǎng)絡(luò)安全綜合防御體系，保障鐵路基礎(chǔ)設(shè)施和核心業(yè)務(wù)應(yīng)用安全穩(wěn)定運(yùn)行。

4.6 建立健全網(wǎng)絡(luò)安全態(tài)勢感知體系

建立健全鐵路行業(yè)網(wǎng)絡(luò)安全事件報(bào)告和應(yīng)急處置機(jī)制，開展網(wǎng)絡(luò)安全實(shí)時(shí)監(jiān)測、通報(bào)預(yù)警、應(yīng)急處置等工作。依托大數(shù)據(jù)分析技術(shù)[10-11]，實(shí)現(xiàn)安全數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、情報(bào)數(shù)據(jù)的關(guān)聯(lián)分析，精準(zhǔn)發(fā)現(xiàn)設(shè)備、系統(tǒng)、威脅情報(bào)間的內(nèi)在線索，挖掘潛在安全事件，定位攻擊源，溯源事件過程和攻擊路徑。

4.7 開展攻防對抗演練

開展攻防對抗演練，防范化解重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。建立鐵路網(wǎng)絡(luò)安全試驗(yàn)靶場，構(gòu)建多層次、體系化、常態(tài)化的演習(xí)機(jī)制，豐富攻防演練的內(nèi)容和方式。組建鐵路內(nèi)部專業(yè)網(wǎng)絡(luò)安全紅藍(lán)對抗團(tuán)隊(duì)，定期開展網(wǎng)絡(luò)攻防演練活動(dòng)。專注攻擊技術(shù)研究，在加強(qiáng)防護(hù)的基礎(chǔ)上，開展?jié)B透測試，收集研究攻擊者常用工具方法。將靶場演習(xí)經(jīng)驗(yàn)應(yīng)用于鐵路網(wǎng)絡(luò)安全防護(hù)實(shí)踐工作，促進(jìn)對鐵路信息化基礎(chǔ)設(shè)施的日常監(jiān)測、通報(bào)預(yù)警，優(yōu)化完善鐵路網(wǎng)絡(luò)安全防護(hù)工作[12]。

4.8 強(qiáng)化供應(yīng)鏈安全管理

重視信息技術(shù)產(chǎn)品和服務(wù)等供應(yīng)鏈安全，優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)[13]。對鐵路系統(tǒng)中核心網(wǎng)絡(luò)設(shè)備、高性能計(jì)算機(jī)和服務(wù)器、大容量存儲(chǔ)設(shè)備、大型數(shù)據(jù)庫和應(yīng)用軟件、云計(jì)算服務(wù)，以及采購數(shù)量大、對鐵路信息化基礎(chǔ)設(shè)施有重要影響的產(chǎn)品和服務(wù)，加強(qiáng)網(wǎng)絡(luò)安全管理。與供應(yīng)商簽訂安全保密協(xié)議，并對其責(zé)任義務(wù)履行情況進(jìn)行監(jiān)督。

4.9 加強(qiáng)專業(yè)人才培養(yǎng)

加強(qiáng)專業(yè)人才培養(yǎng)，打造實(shí)戰(zhàn)化隊(duì)伍。通過組織鐵路內(nèi)部網(wǎng)絡(luò)攻防演習(xí)、舉辦網(wǎng)絡(luò)安全大賽，建立人才發(fā)現(xiàn)、選拔、使用機(jī)制，提升關(guān)鍵安全崗位人員實(shí)戰(zhàn)化能力[14-15]。深入開展網(wǎng)絡(luò)安全知識(shí)技能宣傳普及，提高全路人員網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能。

5 結(jié)束語

鐵路行業(yè)近幾年不斷加強(qiáng)網(wǎng)絡(luò)安全防控體系建設(shè)，已經(jīng)具備了一定的網(wǎng)絡(luò)安全防護(hù)水平。但網(wǎng)絡(luò)安全防護(hù)工程建設(shè)絕非一朝一夕之事，不是一勞永逸，更不是一個(gè)工程建設(shè)能夠完成的，而是持續(xù)性、系統(tǒng)性的龐大復(fù)雜的工程。要樹立正確的網(wǎng)絡(luò)安全觀念，緊跟網(wǎng)絡(luò)安全形勢及發(fā)展趨勢，增強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)和底線思維，認(rèn)真排查、分析突出問題和安全隱患，總結(jié)和把握網(wǎng)絡(luò)安全防護(hù)規(guī)律，從技術(shù)、標(biāo)準(zhǔn)、管理等方面多措并舉，強(qiáng)化各項(xiàng)措施落地實(shí)施，全面提升鐵路網(wǎng)絡(luò)安全保障能力。