在当今通信网络宽带化、业务融合和终端智能化等发展趋势下,移动通信系统安全已成为当今电信行业高度重视的重要课题。作为要求高可靠性和高安全性的下一代铁路综合移动通信系统LTE-R,其有必要构筑并部署一套端到端系统级的安全保障体系,以进一步保护网络服务和运营安全。传统系统系统安全设计与评估方法是一种凭经验、孤立、被动的工作方法,而且人们平时对安全工作不予重视,缺乏对安全工作深入细致的研究。因此,为了避免出现LTE-R系统上线后到处填补漏洞的被动局面,迫切需要建立一个更加有条理的框架来对整个网络的安全进行分析、设计和评估,并尝试建立网络安全态势评估与预测模块。本文首先介绍了LTE-R通信系统,然后采用预先危险分析法对LTE-R通信系统进行了安全分析,指出了影响系统安全的主要因素、各个因素的危险等级以及发生的可能性,然后针对安全分析结果,对危险等级较高的网络安全从接入网和核心网两个层面分别进行了详细的安全设计。在接入网层设计中提出了同站址双层分布式基站的环型组网方案,该方案可以有效地增强覆盖,为铁路并线、枢纽场、车站等地区组网提供理想解决方案；在核心网层采用了冗余备份的组网方案,可以有效避免由于灾害和业务拥塞等问题造成的大范围服务中断现象,从而大大提高了网络的安全性。最后,从业务安全、设备安全、网络安全、管理安全四个方面,利用灰色多层次综合评价方法对LTE-R整个网络系统进行了安全评估,采用多层次法计算出每个评价指标的权重,利用灰色法计算出灰色评价权矩阵,再进行综合评估,根据综合评估结果可以评定出每个指标及整个LTE-R系统的安全等级状况,为进一步改进优化LTE-R系统安全提供了参考。此外,借助本文提出的动态系统安全评估流程模型,通过循环的评估、改进优化能够不断地提升LTE-R系统的安全性。