摘要
铁路重要网络和信息系统亦成为国外敌对势力和黑客组织网络攻击的重点目标,面临遭受大规模有组织攻击的风险,其应用系统体量大、用户多,存储大量公民个人信息,涉及公民法人合法权益和社会公共利益。这些系统尚缺乏主动态势感知和及时预警的能力,一旦遭到有组织、高强度的持续性攻击破坏,可能发生系统中断、信息泄漏、数据篡改等重大网络安全事件。所以我们需要构建一套攻防一体的安全机制,用来解决提高网络安全风险的识别能力和对抗能力,而构建铁路行业网络安全自动化检测装置也就实属必要。本文结合本人的一些思考,围绕铁路行业网络安全自动化检测装置进行了研究与分析。