随着移动互联网技术飞速发展,面向旅客的铁路互联网应用平台越来越多,在给旅客带来方便与快捷的同时,其潜在的安全风险亦不容忽视,尤其是API接口越权使用、信息泄露等安全问题已成为影响铁路数据安全的重要因素.铁路公安机关作为铁路网络安全、数据安全的监管者,肩负维护铁路关键信息基础设施、铁路重要信息系统安全的重要职责.为消除由API接口问题引发的安全隐患,铁路公安应强化访问控制机制、进行输入验证和输出清理、确保传输安全与数据加密、实施数据分级管理、加强安全审计和持续安全评估,提升铁路互联网服务平台的安全性,确保旅客信息安全,维护铁路运营稳定.