彭丽宇，张进川，苟娟琼，李学伟

(1.北京交通大学 经济管理学院，北京 100044；2.朔黄铁路发展有限责任公司，河北 沧州 062350)

一、引 言

随着信息化、数字化、智能化技术在现代铁路系统的广泛应用，铁路信息系统中包含的大量信息已经成为宝贵资产，在铁路的安全生产和运行指挥过程中发挥的作用越来越大，如何保护和运用好这些信息已成为十分重要的课题，因此，引起了学者们的关注和重视。近年来，学者们从安全体系构建、信息安全管理和智能运维系统平台设计等方面就相关问题开展了一系列研究。孔磊[1](2016)研究了大数据背景下的城市轨道交通公共安全体系的建设背景、核心概念、发展现状和体系架构,分析了体系的三个主要组成部分——公共安全框架、风险治理模型和应急管理平台的核心内容,描述了建设公共安全体系需要的相关大数据技术；王令朝[2](2010)从我国铁路信息安全管理现状入手,在阐述和分析国内外信息安全的标准化情况基础上,提出包括策划准备、范围确定、调查评估、框架建立、文件编写、运行改进和体系审核等内容的铁路信息安全管理及其标准体系的创建思路。高春霞等[3](2015)针对我国铁路信息系统的信息安全保障体系进行研究,包括信息安全管理体系和信息安全技术框架,并对铁路信息安全的管理方针、组织保障、安全意识管理进行探讨,提出铁路信息系统安全管理制度体系。韩帅[4](2012)对云计算环境下面临的安全挑战、具有的安全优势和采取的防护措施进行了归纳总结，介绍了云计算数据存储安全体系架构。朱超平等[5](2017)在大西试验CTCS智能运维系统基础上,提出一种集成现有的各类电务系统,运用大数据技术,结合设备状态维修理论的智能运维平台方案,实现对电务设备全生命周期的状态监测与故障管理。王志等[6](2017)介绍了数据安全所面临的问题,以及中国机车远程监测与诊断系统(CMD系统)在设计过程中就数据安全在数据采集、传输、存储、应用及数据管理等环节采取的应对手段,探究CMD系统数据的安全性。

上述文献主要对轨道交通或者铁路系统的信息安全保障和管理体系，或电务智能运维平台、CMD系统数据安全等问题进行了研究，对地方货运铁路机车智能运维系统信息安全的研究尚不多见。地方货运铁路和国家大铁路在机车智能运维系统车载设备、车地网络架构上大体一致，但是地方铁路没有国家大铁路，铁路总公司、路局、机务段等多层级机构，其信息在地面的存储节点、分布范围和传输路径方面会相对简单，安全漏洞相对减少，防护难度相对降低。但是地方货运铁路机车智能运维系统方面存在的信息安全风险和漏洞，在国家大铁路中也可能普遍存在。因此，本文以朔黄铁路智能运维系统为例，从车载设备、网络通信、应用平台和信息数据资源方面，就地方货运铁路机车智能运维系统存在的一些安全性风险和漏洞进行分析，并在此基础上提出有针对性的信息安全防护措施，以期为建立地方货运铁路机车智能运维系统信息安全防护体系有所贡献，有利于确保地方货运铁路机车智能运维系统的安全高效运行，为国家大铁路机车智能运维系统的信息安全建设起到抛砖引玉的作用。

二、地方铁路机车智能运维系统架构

地方货运铁路机车智能运维系统是支持地方铁路货运机车运用、检修、维护和综合保障一体化的智能应用系统，可提供地方货运铁路机务运维一站式解决方案。现阶段越来越多的机车信息采集后回传到地面大数据云平台服务器集群中，进行数据挖掘、关联性分析和趋势性分析，通过构建地方货运铁路机车智能运维系统，实现了远程监视、故障报警、专家诊断、健康管理等智能应用功能。例如朔黄铁路机车智能运维系统综合应用了大数据、智能化手段，提供地方货运铁路机务运维一站式解决方案，该系统包括平台和应用两个部分。其平台部分，通过搭建朔黄机务运维大数据基础平台，接入检修、技术、运用、监控、调度等相关业务数据，打通信息孤岛，实现对日常运维状况的数据监控；应用部分，通过对数据的挖掘、整理、融合分析等智能化手段，实现对机车状态的远程监视、故障诊断、应急处置、故障预警、寿命预测等机车智能化运维应用功能，支撑机车的运用、管理和维修，实现机车运行环境、线路状态以及自然环境的实时监测与预警，实现多维度数据的聚合分析和综合展示，实现趋势性分析与BI展示。具体功能框架如图1所示。

朔黄铁路智能运维系统中，数据接入存储主要通过两种途径：一类是车载设备各类数据通过3G/4G/WLAN网络将实时车载数据及离线记录文件发送到地面服务器，通过负载均衡、报文处理、消息队列缓存等技术实现数据的接入、分发及云平台存储；另一类是地勤、检修、运安等业务系统数据，通过采集、处理等组件实现数据的定时增量或全量抓取、解析、处理并存储到云平台。

图2展示了朔黄铁路智能运维系统的网络架构，在该系统中各种机车车载设备组成车载系统，是所有信息的源头，生成和记录各种机车设备和系统的运行状态信息。这些信息通过车载网络传输到车载网关，如果是在途机车，车载网关将通过3G/4G将实时数据传输到大数据云平台服务器集群中；如果是入库机车，车载网关则通过WLAN将数据文件传输到本地局域网服务器，然后再由数据服务器通过有线网络汇集到大数据云平台服务器集群中。大数据云平台服务集群和本地办公网(局域网)服务器构成了地面应用平台，该应用平台是收集、存储、分析各种机车信息的主要功能单元，经过处理和分析的信息将通过局域网终端和互联网终端进行展示，便于工作人员进行查阅、操作和处理。

本文通过对朔黄铁路机车智能运维系统中存在的信息安全风险进行分析，找出机车智能运维系统中可能存在的信息安全漏洞，并针对这些风险提出相应的安全防护措施，实现车载设备、网络传输、应用平台和信息数据的安全防护，构建一套完善的贯穿信息生成、信息传输、信息应用到信息销毁全生命周期的安全防护体系。

三、地方铁路机车智能运维系统信息安全风险分析

地方货运铁路机车智能运维系统融合海量信息的采集和存储、公共网络通信和传输、信息系统的分析和应用等功能，其涉及的设备和系统越来越多，网络传输压力越来越大，信息集成融合度越来越高，车载设备、网络、系统已不再是信息孤岛，其对外暴露的设备接口、网络设备、通信链路、数据协议等很多方面都缺少安全防护，这大大增加了遭受恶意攻击的风险。攻击者可以通过非法访问设备，非法入侵网络，攻击破坏应用平台，以及窃取、篡改、伪造数据等手段入侵设备、网络、系统，从而造成不可估量的损失。根据朔黄铁路机车智能运维系统的框架，其安全风险主要存在于车载设备、通信网络、应用平台和信息数据四个方面。

(一)车载设备智能化漏洞增多

从朔黄铁路机车智能运维系统来看，越来越多的机车车载设备采用微处理器、嵌入式操作系统和应用软件相结合的体系架构，以满足日益复杂的智能化需求。通用的操作系统和应用软件普遍存在的安全漏洞使得智能化设备较以往的机械化设备更易受到恶意攻击，面临攻击范围扩大、扩散速度增加、漏洞影响恶化等威胁。而且机车车载设备系统固件的更新非常不便，漏洞修复和补丁升级的不及时可能造成攻击者通过这些漏洞非法入侵设备。而且，因为当前的车载设备对访问未进行身份验证和对权限管理的控制不足，攻击者也可以通过车载设备的各种接口非法接入，甚至对整个车载系统进行访问、窃取、篡改和破坏车载设备信息，监听车载系统中的信息交互，甚至可以通过这些漏洞向车载设备植入恶意代码，轻则窃取各类信息，重则降低车载设备的运行效率，甚至使设备及系统崩溃瘫痪，影响机车的运行安全。

(二)公有网络应用造成网络安全问题蔓延

目前,朔黄铁路机车的实时数据传输，普遍通过3G/4G网络，采用传输层协议下发到地面通信服务器，或通过WLAN网络采用应用层文件传输协议将机车数据文件下发到地面通信服务器。现在的网络传输协议没有采用任何安全防护措施，报文数据明文传输，很容易被截获窃取。文件传输协议仅仅采用了用户名和密码进行身份认证，其安全防护措施也非常薄弱，用户名、密码、报文数据也都是明文传输，因此，数据文件的安全性存在很大漏洞。通过这些安全性欠缺的网络协议进行传输，其数据很容易被窃取、篡改、伪造和破坏。另外，目前机车的车载网络普遍没有安全防护，当采用公用网络，如3G/4G或WLAN进行网络传输时，车载网络将面临非法入侵或攻击，可能造成网络瘫痪，从而造成系统故障，影响机车运行安全。

(三)应用平台系统安全保护机制欠缺导致信息泄露和系统被破坏

随着朔黄铁路机车数据呈现海量增长的趋势，地面应用平台采用了Hadoop的系统架构。由于Hadoop架构在设计之初并非企业级工具，并未考虑太多安全性问题，所以存在一些安全漏洞，比如缺乏统一的跨引擎的数据访问权限管理机制，用户登录授权管理机制不足等，攻击者可以利用这些漏洞对大数据平台中存储的信息进行非法访问、窃取、篡改或破坏，造成平台服务的延迟、中断、停止甚至崩溃。而且由于信息量越来越大，需要借助本地数据服务器进行转储以保证信息传输的稳定性，并节约信息传输的成本。如果信息存储在这些介质中且没有任何保护机制，很容易被盗取和破坏，造成转存至数据平台时出现信息错误、损坏和不可用，影响其最后的分析结果。

(四)数据体量增大、结构复杂，增加了恶意攻击风险

智能运维的核心是数据，目前,朔黄铁路机车数据体量在不断增大，种类不断增多，结构也日趋复杂，并且出现数据在内部与外部网络之间的双向流动共享。现阶段机车系统中对于数据采集、传输、存储和处理各环节基本都是明文处理，这大大增加了数据被窃取、篡改、破坏、伪造以及未授权使用的风险。数据的安全风险将增加设备、网络、系统遭受恶意攻击的可能性，对系统整体也将造成极大的影响。

四、地方铁路机车智能运维系统信息安全防护体系的构建

针对地方货运铁路机车智能运维系统在设备、网络、应用、数据四个方面的风险漏洞，可参考信息系统安全等级保护第三级的相关要求，采取相应防护措施，构建地方货运铁路机车智能运维系统安全防护体系，以确保智能运维系统的安全运行。

在加强车载设备安全性方面，采取增强固件安全、修复安全漏洞、标记设备身份、控制设备访问等措施；在加强网络安全性方面，通过强化网络结构、加密通信传输、安全监测审计等措施，加强车载和地面内部网络以及车地传输的安全性；在加强应用平台安全性方面，采取管控用户安全、加固平台安全、安全监测审计等措施；在加强数据安全性方面，通过数据安全存储、数据访问控制、安全数据分析等措施加强数据在采集、存储、传输和应用等多环节的安全性。这四个方面的安全措施形成完善的信息安全防护体系，可以保证地方货运铁路机车智能运维系统中各类信息的安全性，使系统整体安全可靠高效的运行。地方货运铁路机车智能运维系统信息安全框架如图3所示。

(一)车载设备安全防护措施

地方货运铁路机车智能运维设备主要是指与机车运维系统相关的车载设备，包括单个智能模块以及成套智能平台。可以通过增强操作系统内核和及时扫描、挖掘和修复安全漏洞加固车载设备的操作系统和应用软件，防止利用安全漏洞对车载设备的渗透；通过硬件芯片的唯一性对设备进行身份认证，防止未授权的车载设备接入系统；通过对设备访问进行身份认证和权限控制弥补设备访问控制不足的问题，防止对车载设备的未授权和越权访问。

1.增强操作系统内核来增强设备固件的安全性

设备固件可从操作系统内核方面进行增强，实现对文件、注册表和进程等对象的强制访问控制，可配置针对以上对象的不同访问策略来保护系统和应用资源，并采用白名单的安全策略管控设备中的程序进程。在该策略下，仅允许白名单库中的应用程序运行，未在白名单中的应用程序均被禁止，防止恶意代码和软件的加载和运行。另外，应加强协议的安全性，禁用不必要的通信协议，通过添加黑白名单禁止或允许源IP和目的IP的访问，强化协议的安全配置并修补协议中存在的安全漏洞，防止通过协议栈对设备进行恶意攻击。

2.及时扫描、挖掘和修复安全漏洞

设备操作系统和应用软件需要进行充分的漏洞扫描和挖掘。对于发现的安全漏洞必须及时修复，并且需要密切关注设备安全漏洞和补丁发布，及时采取补丁升级措施，防止出现利用安全漏洞对设备的恶意攻击。针对补丁升级和版本更新的系列性，可建立一套软件管理和OTA升级系统来及时检验设备的操作系统和应用软件是否为最安全的版本，是否需要更新或进行漏洞修补。

3.对访问设备进行可靠性身份识别

为接入地方货运铁路机车智能运维系统的设备设置基于硬件芯片的唯一性标识，使得系统对设备身份的可靠性具备鉴别能力，防止未授权的设备接入系统。另外还可添加安全芯片，对设备中的系统固件、应用软件、配置文件和设备信息进行加密认证，实现设备的安全启动，从而保护设备中各类信息的机密性和完整性。

4.对访问设备进行必要的身份认证与权限认证

在设备中建立完善的用户身份认证和访问控制机制，用户每次访问都必须进行身份认证，通过才可操作设备。并且根据用户角色配置相应的访问和操作权限，禁止采用单一用户角色或者默认用户角色访问设备。设备的默认密码必须在设备启用时及时修改。其中，用户权限的配置遵从最小化原则，对于超级用户权限需进行合理分散，不同用户权限之间进行适度制约，防止对设备的未授权或越权访问。

(二)网络通信安全防护措施

地方货运铁路机车智能运维网络安全防护应面向车载内部网络、地面内部网络和外部公共网络。通过强化网络结构和安全防护实现车载设备和地面网络各自的内外网隔离和内网保护，防止对内部网络的攻击；通过安全传输协议建立安全的传输链路，确保网络通信过程的机密性、完整性和可用性，防止对通信链路上信息和数据的窃取、篡改、伪造和破坏；通过网络安全审计实现网络安全态势的感知和网络安全威胁的报警。

1.强化网络结构和安全防护

网络结构强化和安全防护主要涉及网络边界保护和内部网络隔离，车载网络和地面网络均采用相似措施形成两个独立网络运行，防止通过车载网络和地面网络进行相互攻击。在车载系统和地面系统的网络边界添加防火墙，车载系统添加板卡式车载防火墙，地面添加机架式地面防火墙，实现内外网隔离，抵御外部网络的攻击。在防火墙中采用白名单机制，只允许授权可信设备连接到车载内部网络和地面内部网络，只开放所需的受控地址、协议和端口进行通信，对通信内容进行过滤，阻止不合规的内容进入内部网络和内部网络输出到外部网络。在网络边界添加IPS，对网络攻击、恶意代码、病毒进行阻止和警示。

车载内部网络和地面内部网络均通过VLAN技术划分不同的网络区域，实现内部子网络隔离。车载内部网络将控制网络和信息网络隔离，阻断通过信息网络对控制网络的入侵，将对机车的安全威胁降到最低。地面内部网络则根据不同业务划分为不同网络区域，例如车地通信服务、机车智能检修、乘务员运用管理、大数据平台服务器等不同业务的服务器都分布在不同的网络区域中，即便某个网络区域遭受攻击，也不会影响其他业务系统的运行，将网络攻击损失降到最小。配置足够的网络设备和网络带宽以满足业务高峰期的需求，并添加通信链路和采用关键网络设备的硬件冗余，保证整体网络系统的可用性和可靠性。对于无线网络，关闭SSID的广播和WPS功能，启动MAC地址过滤，采用802.1x技术控制外部终端接入和使用WPA2加密方式提高无线网络的安全性。

2.确保网络通信的机密性、完整性和可用性

网络通信防护主要是通过安全传输协议建立安全的传输链路，确保网络通信过程的机密性、完整性和可用性，防止对网络传输信息的窃取、篡改、伪造和破坏。其主要包括两个方面的通信安全，一是车载系统和地面系统之间的通信安全，二是应用终端和应用服务器之间的通信安全。因为目前车载实时信息是通过UDP或TCP协议传输，所以采用IPSec安全传输协议在网络层进行保护，可在保证安全性的同时，大大减少对原有协议和应用的改动。而通过FTP传输的文件则改为采用SFTP安全协议进行传输，保证文件在传输过程中的安全性。应用终端和应用服务器之间的通信则采用SSL或者TLS进行保护，保证两者之间通信的安全性。

3.通过网络安全审计构筑网络态势感知

部署网络安全审计系统，对网络系统中的网络设备、服务器、网络链路、安全设备的运行状况、网络流量、安全事件、安全策略等进行审计。审计记录定期备份，以避免受到未预期的删除、修改或覆盖等。收集汇总各设备上的审计记录，对记录进行读取、查阅、搜索、分类和排序，以及事件分析、态势感知、异常检测、威胁报警和攻击探测等。

(三)应用安全防护措施

地方货运铁路机车智能运维应用系统覆盖大数据综合应用、机车故障预测和健康管理、机车智能检修、机车及大型互换配件电子履历、乘务员运用管理系统等多种业务。可以通过用户身份的鉴别和权限管控建立统一的访问控制机制，防止用户对应用平台的未授权和越权访问；通过加固主机系统和应用软件增强应用平台和转储服务器的安全性，防止利用系统漏洞攻击应用平台；通过监测、分析与记录用户行为和应用平台运行状态构建应用平台安全态势感知机制和安全威胁报警机制。

1.用户身份鉴别和访问控制

地方货运铁路机车智能运维应用系统通过用户密码和用户指纹两种鉴别机制对登录用户身份进行认证，为每一位用户建立唯一性标识，并且采用设置登录验证次数限制，强化用户密码策略，配置会话超时机制、限制系统最大会话连接数等安全策略。根据登录用户的角色分配所需的最小权限，并在不同角色用户之间形成制约。

访问控制颗粒度达到主体为用户级，客体为文件、数据库表级、记录或字段级。为敏感信息资源设置安全标记，并控制主体对有安全标记信息资源的访问。平台中不同用户之间的资源应当采取必要的措施实现充分隔离，用户只能访问分配给自己的资源，对于其他未分配资源的访问都将被禁止，由此可防止病毒、恶意代码等安全威胁通过平台向不同用户扩散。通过重命名默认账号，修改默认口令，及时删除多余和过期的账号，避免共享账号的存在。

2.加固主机系统和应用软件

登录主机系统进行身份认证，分配最小的访问操作权限。系统以最小化原则进行剪裁安装，即只安装业务需要的组件，禁用与业务无关的网络端口、系统进程和服务，如邮件代理、图形桌面、Telnet、编译工具等；通过修改操作系统内核参数，增强操作系统安全性，如禁用IP转发、禁止响应广播请求、禁止接收、转发ICMP重定向消息等；设置账号密码复杂度、密码有效期、登录失败次数、禁用root账号等安全策略，并遵从最小化原则配置文件和目录权限。加固后的操作系统可大大降低系统遭受攻击的风险。安装反病毒软件，防止恶意代码和病毒的入侵。过滤检查应用软件人机接口和通信接口的数据，只接收合规性数据。当发生故障时，隔离并重启故障模块，启动自动保护功能，保存当前所有状态，使应用系统能够从故障中尽快恢复，增强应用系统的鲁棒性。

3.监测、分析与记录用户行为和应用平台运行状态

审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计。审计记录包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。审计记录定期备份，审计进程不允许未经授权停止。分析审计记录，对用户不合规的行为和攻击威胁进行报警。此外，对平台实施集中、实时的安全监测。监测内容包括各种物理和虚拟资源的运行状态。通过对系统运行参数(如网络流量、主机资源和存储等)以及各类日志进行分析，确保平台管理者可执行故障管理、性能管理和自动检修管理，从而实现平台运行状态的实时监测。将平台与安全有关的信息进行有效识别、充分记录、长时间的存储和自动分析，对平台的安全状况做到持续、动态、实时的有依据的安全审计。

(四)数据安全防护措施

根据数据敏感度的不同，可将数据分为一般数据、重要数据和敏感数据三类。数据涉及采集、传输、存储、处理等各个环节。对于数据安全防护，应采取数据存储安全、数据访问控制、安全数据分析等多种防护措施，覆盖包括数据收集、传输、存储、处理等在内的全生命周期的各个环节。通过数据的安全存储保护数据在存储过程中的机密性、完整性和可用性，防止对数据的窃取、篡改、破坏；通过设置不同安全域数据的访问权限防止对数据的非法和越权访问；通过对安全数据的收集、处理和分析，实现运行规律、异常情况、安全目标、安全态势的感知和对潜在威胁和恶意攻击的预警。

1.确保数据安全存储

应根据数据敏感度采用分等级的加密存储措施(如不加密、部分加密、完全加密等)。可以按照国家密码管理有关规定使用和管理密码设施，并按规定生成、使用和管理密钥。同时，针对数据在平台之外加密后再传输到平台中存储的场景，应确保任何第三方无法对客户的数据进行解密。数据作为重要资产，应当采取技术措施和其他必要措施，防止数据泄露、毁损或丢失。在发生或者可能发生数据泄露、毁损或丢失的情况时，应当立即采取补救措施。平台应根据业务需要制定必要的数据备份方案，定期对数据进行备份。当发生数据丢失事故时能及时恢复一定时期内备份的数据，从而降低损失。

2.设置不同安全域间数据访问权限

数据访问控制需要保证不同安全域之间的数据不可直接访问，避免存储节点的非授权接入，同时避免对虚拟化环境数据的非授权访问。借助交换机，根据访问逻辑将数据划分到不同的区域内，使得不同区域的设备相互间不能直接访问，从而实现网络中设备之间的相互隔离。对于存储节点的接入认证可通过成熟的标准技术，包括iSCSI 协议本身的资源隔离和CHAP(Challenge Handshake Authentication Protocol)等，也可通过在网络层面划分VLAN 或设置访问控制列表等来实现。在虚拟化系统上对每个卷定义不同的访问策略，以保障没有访问该卷权限的用户不能访问，保证各卷之间互相隔离。

3.安全数据的收集、处理与分析

首先对安全数据进行收集。收集主要分为两个方面:一是对控制系统及应用系统所产生的关键安全数据进行汇总，包括产品全生命周期的各类数据的同步采集、管理、存储及查询，为后续安全分析提供数据来源;二是对全网流量进行监听，尤其是网络关键节点的异常流量，并将监听过程中采集到的数据进行汇总。安全数据收集齐备以后，按其特征进行提取、筛选、分类、优先级排序和可读等处理，从而实现从数据到信息的转化过程。该过程主要是针对单个设备或单个网络的纵向数据分析。关联分析过程通过将运行机理、运行环境、操作内容和外部威胁情报等有机结合，基于大数据进行横向大数据分析和多维分析，利用群体经验预测单个设备的安全情况，或根据历史状况和当前状态的差异发现网络及系统的异常。状态感知基于关联分析过程，实现对运行规律、异常情况、安全目标、安全态势和业务背景等的认知，确定安全基线，结合大数据分析技术，发现潜在威胁、预防黑客攻击。

五、结 语

地方货运铁路机车智能运维系统的信息安全防护体系具备以下功能：确保信息在存储、使用和传输过程中不会泄漏给非授权用户或实体；不会被非授权用户篡改，同时还要防止授权用户对系统及信息进行篡改，保持信息内、外部表示的一致性；确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息及资源；确保智能运维系统在其寿命期内以及在正常运行条件下能够正确执行指定功能，以及系统在受到攻击或破坏后恢复正常功能；确保智能运维系统内用户的隐私安全；确保智能运维系统安全可靠的运行，为机车的高效运行提供强有力的支持。

未来地方货运铁路机车智能运维系统安全防护的思维模式将从传统的事件响应式向持续智能响应式转变，旨在构建全面的预测、基础防护、响应和恢复能力，抵御不断演变的高级威胁。此外，未来将基于安全数据仓库，利用机器学习、深度学习等人工智能技术分析处理安全大数据，不断改善安全防御体系。其安全架构重心也将从被动防护向持续普遍性的监测响应及自动化、智能化的安全防护方向转移。

随着智能运维数据的不断发展，对数据分类分级保护、审计和流动追溯、大数据分析价值保护和用户隐私保护等提出了更高的要求。未来对于数据的分类分级保护以及审计和流动追溯将成为防护热点。智能运维现场设备的智能化发展将使安全问题在生产场景中被逐步放大，仅靠拦截将无法应对新形势下的安全挑战。未来要力争在对现场设备的安全监测、内存保护、漏洞利用阻断等终端防护技术等方面取得创新突破，有针对性地保护现场设备，并对攻击行为进行快速响应。

面对不断变化的网络安全威胁，地方货运铁路企业仅仅依靠自身力量远远不够，与政府和其他企业统一认识、密切配合已成为安全界的共识。未来应通过建立健全运转灵活、反应灵敏的信息共享与联动处置机制，打造多方联动的防御体系，进一步提升地方货运铁路企业安全风险发现与安全事件处置水平。