北信源终端安全发挥硬作用，建设铁路整体终端防御系统

党的二十大报告指出，建设现代化产业体系，坚持把发展经济的着力点放在实体经济上，推进新型工业化，加快建设制造强国、质量强国、航天强国、交通强国、网络强国、数字中国。

建设网络强国，关键是要打好基础。关键信息基础设施是经济社会运行的核心枢纽及“重要基底”，承载核心系统，提供核心服务。保护关键信息基础设施，就是保卫国计民生，就是捍卫网络国防。而铁路系统作为国家重要的关键基础设施，一旦遭到破坏、丧失功能或数据泄露，将严重危害国家安全、国计民生及公共利益。因此，加强铁路网络安全管理、强化铁路网络安全保障、实施铁路领域重要信息系统一体化安全保障示范工程，具有重要意义。

近几年，根据国家等级保护等相关要求，铁路信息化部门组织了铁路总公司信息系统的等级保护定级工作。在铁路信息安全体系建设过程中，以铁路信息安全风险管理体系建设咨询项目为载体，结合铁路信息化标准体系研究课题，有序推动铁路信息安全规章制度体系的建设。目前基本建成安全风险管理体系，为全面规范信息化建设、运行维护提供科学依据。


作为中国终端安全领域的领导者，北信源已累计15年实现国内终端安全管理市场占有率第一，是国内网络安全产业领军企业之一。北信源在铁路领域重要信息系统一体化安全保障示范工程中，以“网住全程、护好关键、拦控风险”为目标，覆盖铁路五网三级，构建出铁路整体终端安全防御体系。

项目总体技术架构以“四个统一”（统一认证、统一准入、统一接口、统一管理）为中心，根据铁路现状和建设目标，在前期铁路网络安全建设的基础上，完善补强铁路五网三级的安全保障体系下，实现对其中三网的终端安全防护。


本项目建设网络准入、终端安全管理、统一防病毒等主要功能模块，实现了从终端入网认证安检、入网后主机安全策略基线的加固、病毒木马的抵御防护，到使用过程中一机联网监控审计、用户行为管控审计的全流程防护。横向实现了终端安全管理系统本级的各功能模块一体化，纵向实现了终端安全管理系统本网的三级部署二级管理。

北信源以面向业务的软件定义安全架构为核心，以业务及应用场景为基础，与集中安全管理平台和内网综合态势感知平台形成整体安全防护体系，以大数据安全分析为核心，配合建立从应用管理、服务管理、控制管理、安全事件处置分析、事件调查取证到威胁情报挖掘的全网安全监测与管理方案。