高鐵信號系統網管子系統可能面對的信息安全風險包括：

1) 操作人員違規使用移動存儲設備

各地方鐵路公司一般對在信號系統中使用移動存儲設備有比較嚴格的信息安全管理措施。但在系統升級、數據備份等過程中仍存在違規操作風險，把病毒引入系統。

2) 系統組件的供應鏈污染

各鐵路信號系統集成商一般都建立了比較嚴格的信息安全管控流程。但由於系統組件多，生產供應鏈長，在組件採購、生產、安裝、調試過程中易受到病毒或惡意代碼感染。

首先用工業信息安全檢查評估工具箱和工業臨檢 U 盤對信號系統的網管子系統進行APT攻擊和病毒檢測。確認無毒後，部署360工業安全管理系統、360 主機安全防護軟件，進行安全防護。

360 工業信息安全檢查評估工具箱結合威脅情報知識庫和異常行為檢測模型對實時數據和歷史數據進行威脅分析與檢測，可為高鐵信號系統網管子系統進行安全檢查、風險評估、等保測評、項目管理、合規性檢查、工控資產發現、工控漏洞掃描、工控流量分析、威脅情報分析、安全事件、行為日誌、報告自動生成等服務。該工具箱依據對原始流量數據的採集、存儲、分析、挖掘和可視化展示，實現對攻擊的快速檢測和持續分析。此外，360工業安全檢查評估工具箱為便攜式產品，帶有高清顯示屏幕，便於在多個單位進行現場快速分析，接入鏡像流量即可，無需複雜配置。

為解決病毒、惡意程序攻擊等問題，在高鐵信號系統網管子系統主機、服務器部署基於白名單機制的360主機安全防護軟件。該軟件基於輕量級「應用程序白名單」技術，能夠智能學習並自動生成工業主機操作系統及專用工業軟件^[2]正常行為模式的「白名單」防護基線，放行正常的操作系統進程及專用工業軟件，主動阻斷未知程序、木馬病毒、惡意軟件、攻擊腳本等運行，為高鐵網管系統工業主機創建乾淨安全的運行環境。

對更好對部署的工控安全設備和系統進行管理，對高鐵信號系統網管子系統

部署360工業安全管理系統，全面記錄工業網絡中的工業主機安全日誌等情況，為高鐵信號系統網管子系統提供管理體系。

經過以上操作，高速鐵路信息安全防護得到極大提高，西成高鐵順利開通運營。