国铁济南局| 新时代铁路，新网络架构

近年来，国内外针对关键信息基础设施的网络攻击事件屡见不鲜，为了保障铁路关键信息基础设施安全，维护网络安全，国家铁路局于2023年7月18日起草形成《铁路关键信息基础设施安全保护管理办法(征求意见稿)》。因此，如何系统解决铁路信息化建设中存在的问题成为各铁路局的工作重点。

中国铁路济南局集团有限公司（以下简称国铁济南局）诞生于新中国前夕，是中国国家铁路集团有限公司管理的18个全资铁路局集团公司之一，主要从事铁路运输服务和多元化经营业务。截至2021年底，国铁济南局铁路营业里程6418.79公里，所辖铁路网覆盖山东省16地市，管辖386个客货车站（含线路所32个）。

图源：国铁济南局官网

随着手持智能终端在大众中的普及，移动互联网促使铁路运输及其配套业务的升级。新的业务模式激化了原有网络架构繁琐、操作复杂的矛盾。新的时代需要高效的铁路系统，也对网络架构提出了以下四点新要求：

信锐在企业级无线领域深耕多年，沉淀出强大的专业能力已经帮助众多企业实现数字化转型升级。基于国铁济南局的新需求，信锐为其设计了个性化整网解决方案（如下图所示）。

用户解决方案示意图（仅供参考）

国铁济南局坚持“人民铁路为人民”宗旨，自觉服从国家发展战略，服务地方经济社会发展。此次携手信锐进行网络架构升级，致力于为旅客带来更好更安全的服务，全面建设安全高效智慧文化美丽新济铁（图一）。

图一：国铁济南局样板签约图

一、无线安全检测引擎

信锐NMC网络控制器内置WFSE无线流量安全引擎，可实时监测、阻断威胁并且快速定位攻击者账号，下发策略将终端加入黑名单；同时内置干扰信号智能阻断技术，通过信锐AP不断采集环境无线信息，结合基于AI的InSight明眸分析引擎智能感知网络质量，当监测到网络环境存在严重干扰或者网络通信质量下降，快速定位干扰信号以及钓鱼信号，实施精确反制（图二）。

图二：内网流量安全引擎（仅供参考）

除此之外，信锐NMC网络控制器内置国内领先的应用识别库，含6000+种应用，支持本地转发应用识别和控制技术，有效拦截访客访问非法网站，实现上网行为管控。

二、Wi-Fi 6设备提高性能

应对不断变化的网络应用以及无线网络建设先进性，信锐使用新一代的802.11ax协议AP，具备高带宽、高并发、低时延、低耗电等特性。

三、全局终端管理能力

为适应铁路站点网络多样化的终端管理需求，信锐NMC网络控制器内置IoT终端识别与管理组件，通过内置在交换机、无线AP等设备中的终端管理微探针vDetect组件，可实现终端类型的自动识别、终端分类准入、终端审批入网及终端资产可视，形成围绕入网终端，从安全便捷入网到智能资产分析的全局终端管理能力（图三）。

四、管理运维统一可视

信锐NMC网络控制器能够实现三网合一统一运维，在保障运维效率的同时降低企业用户的前期投入成本。运维管理系统提供精准到设备界面的可视化管控，所有配置（包括ACL、IP、Qos、DHCP、虚拟化等）操作均可在全图形化WebGUI界面完成，实现统一纳管（图四）。

在多分支场景中，网管系统还可实现设备多分支统一管理运维。运维人员可在总部信息管理中心统一查看所有分支站点情况，各站点无需单独设置运维人员。

图四：首家全WebGUI技术（仅供参考）

目前，信锐已为中国国际货运航空有限公司、吉林省高速公路集团、河南省机场集团、中铁一局集团等众多企业用户提供安全、稳定的无线网络。作为行业领先的企业级网络现代化解决方案提供商，信锐将继续为企业信息化建设升级助力！