为有效应对网络攻击，在确保数据安全的前提下满足智慧城际铁路数据共享需求，结合当前主流的零信任架构、软件定义边界技术、隐私计算技术及微服务技术，提出基于云端的智慧城际铁路数据治理体系架构，包括数据基座、数据共享平台、数据管控平台和应用服务，能够实现动态的细粒度数据访问控制，满足不同应用场景下差异化数据安全及隐私保护的需求。

• 单位
  电子信息工程学院; 中国铁道科学研究院集团有限公司; 北京交通大学