港口车站智能调度与控制系统接口众多，数据信息丰富，虚拟化、集群化技术运用广泛。通过对系统网络安全风险的分析，明确风险点及安全管理需求；基于零信任安全架构，提出适应不可知环境的网络安全技术方案：可动态调整虚拟用户的网络访问权限，构筑零信任身份安全边界，并对计算环境内存指令控制流进行智能安全监测，最终实现安全策略的统一管理，最大限度地避免系统遭受网络中不安全因素的威胁。

• 单位
  中国铁道科学研究院集团有限公司