基于Cyber Kill Chain的铁路信息网络安全防御研究.docx

随着信息化技术的发展，企业面临的网络安全威胁日益增加[1]。近年来，各类网络安全事件造成的破坏和损失，让政府、企业和个人愈发重视网络安全。我国于2017年实行《中华人民共和国网络安全法》，2019年实施网络安全等级保护2.0系列标准，增加了个人信息保护、云计算扩展等要求[2]，从法律法规层面对网络安全保护给予支撑。但各企业因行业特点和规模需求的不同，面临的网络安全威胁不同，导致所需的防护措施也不尽相同[3]。 作为国民经济大动脉，铁路的重要性和特殊性决定了其对安全有更高的需求。铁路信息系统作为关键基础设施支撑了铁路业务的高效运转。大数据、云计算等新技术的应用，对铁路信息系统的网络安全防护提出了