铁路移动终端安全管控方案探讨

移动终端在铁路运输生产的广泛应用提高了工作效率，但同时也不可避免地带来了新的网络安全风险。本文从铁路移动终端应用中所面临的主要安全风险出发，按照“一个中心、三重防护”的原则，基于可信技术来构建以“身份和数据”为中心的主动防御体系，从移动终端设备安全、应用安全、网络安全、数据安全等方面提出了管控方案；结合移动终端访问铁路业务的流程将网络划分为铁路内部网络区域、网络边界区域以及移动终端所处的外部网络区域3个不同区域，给出了移动终端安全管控方案的部署过程。