网络安全防护是我国铁路信号系统的重中之重。全面分析了当前我国铁路信号系统的网络安全风险；根据现场实际安全需求，结合等级保护制度，采取网络安全域划分、网络逻辑隔离、网络物理隔离、身份鉴别增强、安全运维审计等安全措施，构建集防护、检测、响应、恢复于一体的纵深安全防御体系；选取列车调度指挥系统/调度集中系统为示范性研究对象，分析本安全防护措施的实践应用情况。研究表明：本防护措施可以有效抵御铁路信号系统中现存的安全风险，提高网络安全保障能力，确保铁路信号系统的安全稳定运行。