隨著互聯網技術的發展和信息化水平的提高，網絡安全已成為企事業單位、研究院等機構不容忽視的關鍵問題。2014年8月，工信部下發了《加強電信和互聯網行業網絡安全工作的指導意見》，對網絡基礎設施和業務系統安全防護、推進安全可控關鍵軟硬件應用、網絡數據和用戶個人信息保護等做出強調。網絡及信息安全已上升到國家級戰略層面。

[[165300]]

中國鐵道科學研究院(以下簡稱“鐵科院”)作為中國鐵路唯一的科研院所，是一家集科研、開發、生產、咨詢等業務為一體的鐵道部直屬大型科技企業。成立50多年來，承接了包含京九鐵路、京滬高速鐵路、青藏高原鐵路、南京長江大橋、廣深線等重要鐵路線路的研究、試驗和技術攻關，是國內鐵路科研、試驗、工業產品及材料檢驗、科技信息和標準計量中心，在國家高速鐵路走向世界的宏偉規劃中起著舉足輕重的作用。2013年鐵科院辦公區開通了院無線網絡，隨著近幾年信息化的發展，企業數據網絡從以封閉型的專線、專網向開放的、連接Internet的企業信息網絡轉變已成為趨勢，鐵科院原有的網絡部署模式已經不能滿足其移動辦公的需求。

同時，由于鐵科院一些應用業務需要面向互聯網開放，很容易受到來自互聯網的攻擊，黑客通過篡改網頁發布虛假信息，通過DDOS攻擊使應用服務器終止服務，通過木馬、病毒獲取有價值的文件。此外，一些員工安全意識淡薄，保密意識不強，在使用計算機訪問網絡中的誤操作行為，導致信息泄露。因此，如何在不確定安全風險環境下實現可控的信息共享、安全的數據交互和方便的應用服務，已成為制約鐵科院信息化建設的關鍵因素。

結合鐵科院面臨的移動辦公和信息化發展需求，華為聯合北京方聯世紀信息技術有限公司(簡稱“方聯世紀”)為鐵科院打造了一套網絡與信息系統安全方案，建立了安全防護之網。

鐵科院原有網絡格局有院互聯網、院辦公網、院總公司網三個網絡，網絡結構復雜，也僅部署了簡單的網絡安全。鐵科院網絡與信息系統安全方案在院原有網絡上進行安全系統建設，把互聯網接入區將單路接入改為主備雙路接入方式，并將全院網絡按照業務要求劃分為六個網絡分區，保證整體網絡的穩定性。

鐵科院網絡與信息系統安全方案從綜合性、整體性角度出發，合理規劃、統一設計，實現鐵科院應用服務接入的方便性和多元化用戶接入的高效性。

◆精細化的的數據安全保護體系，保障鐵科院的科研機密信息的安全交換。

◆精準主動的威脅防御，保障其業務運營的連續性。

◆防IT特權濫用，從內部瓦解潛在威脅，避免濫用權限造成信息泄密。

華為無線局域網以及智能化產品為鐵科院網絡與信息安全提供了重要保障。NE40—X8路由器作為華為公司的高端網絡產品，通過強大的匯聚接入能力、良好的線速轉發性能，在安全方案中放置于中心機房，為鐵科院安全、穩定的網絡環境建立了有效保障。此外，整套方案采用華為S9700系列交換機，分別放置于鐵科院的中心機房、信息所、鐵建所等關鍵位置，該系列交換機在提供高性能的L2/L3層交換服務基礎上，進一步融合了多種網絡業務，在提高鐵科院工作效率的同時，保證了網絡最大正常運行時間，實現了鐵科院的視頻會議、無線、桌面云等多項網絡業務。

華為高端網絡產品是鐵科院本次信息化安全方案的重要設備支撐，優異的數據采集能力、對數據的精細化處理、強大的業務承載容量、安全可靠的服務質量，滿足了鐵科院的寬帶增長和信息化需求。為進一步保證鐵科院信息化方案的有效實施，方聯世紀聯合鐵科院進行了為期半年的整網測試，對院內廣泛分布對應用服務系統、網絡設備、安全設備進行集中管理，院網運行狀態進行集中運維監控，提升安全防護系統的嚴密性。

鐵科院網絡與信息系統改造方案是方聯世紀聯合華為助力企事業單位信息化改造的一個縮影，本次合作方案的高效、有序推進使鐵科院網絡得到了物理、網絡、系統、應用和管理等多方面立體的防護，在不影響正常辦公的前提下保證了整個鐵科院信息網的安全，獲得了鐵科院領導的一致肯定。