當前，我國正大力推進“互聯網+城市軌道交通”戰略，信息化已覆蓋城市軌道交通的建設、運營、管理、安全、服務等各個方面，信息化建設也隨之進入大規模開發和應用階段。云計算、大數據等信息技術在城市軌道交通行業逐漸得到應用，自動化、信息化和智能化已成為城市軌道交通的必然趨勢。

隨著軌道交通車輛智能化程度不斷提高，車輛數據傳輸共享的應用場景越來越多，城市軌道交通各類自動化系統與外界的隔離逐漸削弱，各類病毒、惡意代碼通過外部或內部接口侵入軌道交通內網系統，安全隱患問題日益嚴峻。如何保障軌道交通各類數據在安全隔離的基礎上實現受控的共享交換成為當前面臨的“必答題”。

中國城市軌道交通協會發布的《智慧城市軌道交通信息技術架構及網絡安全規范 第3部分：網絡安全》中提出，智能城市軌道交通應采用“網間分級隔離”的策略，根據業務特點、安全性和可靠性的需求，對安全生產網（用于承載城市軌道交通一線生產及調度人員服務的運營生產類業務）、內部管理網（用于承載城市軌道交通運營管理、企業管理、建設管理、資源管理等面向企業內部用戶服務的業務）和外部服務網（用于承載城市軌道交通乘客服務類等面向外部或公眾用戶服務的業務）設置安全機制。

天融信依據法規政策要求及智慧城市軌道交通業務需求，推出了“安全數據交換系統+網閘”的跨網數據交換解決方案。該方案滿足城市軌道交通內部管理網與安全生產網、外部服務網之間的數據交換需求，解決各類軌道交通業務的數據傳輸安全問題，實現“三網”之間安全隔離與數據的受控交換，加速軌道交通行業的信息化體系建設。

外部服務網與內部管理網

在外部服務網和內部管理網之間部署天融信安全數據交換系統（前后置）+ 網閘，阻斷基于TCP/IP協議的各種攻擊。前后置服務器將應用數據剝離出來，用專用的協議封裝，通過網閘將數據擺渡到對端，完成不同安全等級網絡之間的數據安全交換，保障城市軌道交通客戶的業務系統、門戶網站等平穩運行。

內部管理網與安全生產網

在內部管理網和安全生產網之間部署天融信安全數據交換系統（前后置）+ 光閘，利用光信號的單向傳輸原理，數據只能從安全生產網單向傳輸到內部管理網，保證數據傳輸共享時免受來自企業管理網的威脅攻擊。使用光閘的單向傳輸方式，避免了企業管理網中的敏感數據、信息反向傳輸到安全生產網內，從而致使信息被截取、泄露的風險，達到內部管理網對結構化數據、非結構化數據的資源整合。

依托深耕網絡安全行業的多年經驗積累，天融信從業務需求出發，為客戶提供專業的安全產品、技術與服務，目前已形成覆蓋法院、檢察院、電子政務、軌道交通等領域的跨網數據交換解決方案，保障各類數據在安全隔離的基礎上實現可控的共享交換。

《數字交通“十四五”發展規劃》提出，到2025年“交通設施數字感知，信息網絡廣泛覆蓋，運輸服務便捷智能，行業治理在線協同，技術應用創新活躍，網絡安全保障有力”的數字交通體系深入推進。未來，天融信將持續提升自主創新能力與核心競爭力，助力城市軌道交通數字化、智能化發展，為交通強國、數字中國建設貢獻企業力量。