隨著互聯(lián)網(wǎng)技術的發(fā)展和信息化水平的提高，網(wǎng)絡安全已成為企事業(yè)單位、研究院等機構不容忽視的關鍵問題。2014年8月，工信部下發(fā)了《加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全工作的指導意見》，對網(wǎng)絡基礎設施和業(yè)務系統(tǒng)安全防護、推進安全可控關鍵軟硬件應用、網(wǎng)絡數(shù)據(jù)和用戶個人信息保護等做出強調。網(wǎng)絡及信息安全已上升到國家級戰(zhàn)略層面。

[[165300]]

中國鐵道科學研究院(以下簡稱“鐵科院”)作為中國鐵路唯一的科研院所，是一家集科研、開發(fā)、生產(chǎn)、咨詢等業(yè)務為一體的鐵道部直屬大型科技企業(yè)。成立50多年來，承接了包含京九鐵路、京滬高速鐵路、青藏高原鐵路、南京長江大橋、廣深線等重要鐵路線路的研究、試驗和技術攻關，是國內鐵路科研、試驗、工業(yè)產(chǎn)品及材料檢驗、科技信息和標準計量中心，在國家高速鐵路走向世界的宏偉規(guī)劃中起著舉足輕重的作用。2013年鐵科院辦公區(qū)開通了院無線網(wǎng)絡，隨著近幾年信息化的發(fā)展，企業(yè)數(shù)據(jù)網(wǎng)絡從以封閉型的專線、專網(wǎng)向開放的、連接Internet的企業(yè)信息網(wǎng)絡轉變已成為趨勢，鐵科院原有的網(wǎng)絡部署模式已經(jīng)不能滿足其移動辦公的需求。

同時，由于鐵科院一些應用業(yè)務需要面向互聯(lián)網(wǎng)開放，很容易受到來自互聯(lián)網(wǎng)的攻擊，黑客通過篡改網(wǎng)頁發(fā)布虛假信息，通過DDOS攻擊使應用服務器終止服務，通過木馬、病毒獲取有價值的文件。此外，一些員工安全意識淡薄，保密意識不強，在使用計算機訪問網(wǎng)絡中的誤操作行為，導致信息泄露。因此，如何在不確定安全風險環(huán)境下實現(xiàn)可控的信息共享、安全的數(shù)據(jù)交互和方便的應用服務，已成為制約鐵科院信息化建設的關鍵因素。

結合鐵科院面臨的移動辦公和信息化發(fā)展需求，華為聯(lián)合北京方聯(lián)世紀信息技術有限公司(簡稱“方聯(lián)世紀”)為鐵科院打造了一套網(wǎng)絡與信息系統(tǒng)安全方案，建立了安全防護之網(wǎng)。

鐵科院原有網(wǎng)絡格局有院互聯(lián)網(wǎng)、院辦公網(wǎng)、院總公司網(wǎng)三個網(wǎng)絡，網(wǎng)絡結構復雜，也僅部署了簡單的網(wǎng)絡安全。鐵科院網(wǎng)絡與信息系統(tǒng)安全方案在院原有網(wǎng)絡上進行安全系統(tǒng)建設，把互聯(lián)網(wǎng)接入?yún)^(qū)將單路接入改為主備雙路接入方式，并將全院網(wǎng)絡按照業(yè)務要求劃分為六個網(wǎng)絡分區(qū)，保證整體網(wǎng)絡的穩(wěn)定性。

鐵科院網(wǎng)絡與信息系統(tǒng)安全方案從綜合性、整體性角度出發(fā)，合理規(guī)劃、統(tǒng)一設計，實現(xiàn)鐵科院應用服務接入的方便性和多元化用戶接入的高效性。

◆精細化的的數(shù)據(jù)安全保護體系，保障鐵科院的科研機密信息的安全交換。

◆精準主動的威脅防御，保障其業(yè)務運營的連續(xù)性。

◆防IT特權濫用，從內部瓦解潛在威脅，避免濫用權限造成信息泄密。

華為無線局域網(wǎng)以及智能化產(chǎn)品為鐵科院網(wǎng)絡與信息安全提供了重要保障。NE40—X8路由器作為華為公司的高端網(wǎng)絡產(chǎn)品，通過強大的匯聚接入能力、良好的線速轉發(fā)性能，在安全方案中放置于中心機房，為鐵科院安全、穩(wěn)定的網(wǎng)絡環(huán)境建立了有效保障。此外，整套方案采用華為S9700系列交換機，分別放置于鐵科院的中心機房、信息所、鐵建所等關鍵位置，該系列交換機在提供高性能的L2/L3層交換服務基礎上，進一步融合了多種網(wǎng)絡業(yè)務，在提高鐵科院工作效率的同時，保證了網(wǎng)絡最大正常運行時間，實現(xiàn)了鐵科院的視頻會議、無線、桌面云等多項網(wǎng)絡業(yè)務。

華為高端網(wǎng)絡產(chǎn)品是鐵科院本次信息化安全方案的重要設備支撐，優(yōu)異的數(shù)據(jù)采集能力、對數(shù)據(jù)的精細化處理、強大的業(yè)務承載容量、安全可靠的服務質量，滿足了鐵科院的寬帶增長和信息化需求。為進一步保證鐵科院信息化方案的有效實施，方聯(lián)世紀聯(lián)合鐵科院進行了為期半年的整網(wǎng)測試，對院內廣泛分布對應用服務系統(tǒng)、網(wǎng)絡設備、安全設備進行集中管理，院網(wǎng)運行狀態(tài)進行集中運維監(jiān)控，提升安全防護系統(tǒng)的嚴密性。

鐵科院網(wǎng)絡與信息系統(tǒng)改造方案是方聯(lián)世紀聯(lián)合華為助力企事業(yè)單位信息化改造的一個縮影，本次合作方案的高效、有序推進使鐵科院網(wǎng)絡得到了物理、網(wǎng)絡、系統(tǒng)、應用和管理等多方面立體的防護，在不影響正常辦公的前提下保證了整個鐵科院信息網(wǎng)的安全，獲得了鐵科院領導的一致肯定。