等保2.0 下鐵路站段網絡安全防護方案研究

◆胡文君

（中國鐵路北京局集團有限公司北京站 北京 100005）

鐵路綜合信息網由國鐵集團、鐵路局集團公司和站段局域網構成。基層站段的網絡安全處于鐵路“一個中心、三重防御”的縱深防御體系的最前端，其安全作用的發揮對整個鐵路信息系統網絡安全有著重要影響。

當前國鐵集團和集團公司的網絡安全防護體系已覆蓋到基層站段，但由于站段信息系統及其應用環境的復雜程度、基層專業技術力量不足的現狀，基層站段的網絡安全仍然是整個鐵路信息網絡的一個薄弱環節。同時伴隨著我國鐵路的智能化發展，各類智能裝備、智能運維逐步賦能站段發展，物聯網設備、5G 設備等的接入也給鐵路信息網絡帶來了新的安全威脅。

網絡安全等級保護2.0制度，延續等保1.0標準的“安全管理中心、安全計算環境、安全區域邊界、安全通信網絡”，并擴大了對大數據、物聯網、云計算等新型網絡的保護，為新時期網絡安全工作開展和網絡安全防護方案研究提供了指導。

1 站段信息系統架構

以某客運站為例，除專網系統外，信息系統大致分為辦公類系統、以車次信息為數據源的旅客服務類系統、保障車站設施運行的運維管理類系統。在傳統的信息系統基礎上，越來越多的物聯網系統也接入站段局域網內，包括環境監測、設備監控、站臺防入侵、能源管理、指紋考勤、門禁系統等。系統總體框架如表1 所示。

表1 站段信息系統架構

2 站段網絡安全問題

站段信息系統種類繁雜，終端數量多且位置分散、暴露面廣。……