基于等级保护2.0的铁路网络安全技术防护体系研究

等级保护2.0系列标准于2019年正式发布，相对于等级保护1.0标准，等级保护2.0更注重动态防护、整体防控和精准防护。分析新形势下铁路网络安全面临的挑战和需求，结合铁路网络安全现状，提出等级保护2.0时代铁路网络安全技术体系的建设思路，构建基于安全管理中心、安全通信网络、安全区域边界和安全计算环境的网络安全体系，并针对铁路当前新兴的IT应用安全防护需求提出主要建设内容，为铁路运营单位建设技术防护体系提供参考。     

铁路网络攻防靶场平台方案研究

为解决铁路网络安全主动防御能力不足的难题,缓解长期被动防护的压力,切实强化主动安全防护能力,结合铁路网络安全现状,针对铁路网络安全面临的突出问题,研究提出铁路网络攻防靶场平台方案;平台整合既有资源,可模拟铁路网络实际生产环境,提供业务流量仿真、网络攻防对抗演练、网络安全加固试验、人员培训教育等服务,有助于强化铁路网络安全防护能力,促进铁路网络安全防护水平的提升。     

铁路网络安全防护策略研究

在国家和社会高度重视网络安全新形势下,铁路企业持续加强网络安全防护能力建设。面对网络安全新形势、新问题,文章从铁路网络安全防护总体要求切入,初步研究强化互联网接入和互联网应用管理、强化网络安全纵深防御、强化网络安全主动防御3个方面,并围绕上述3个方面建立铁路全方位网络安全防护策略架构,对提升铁路网络安全防御能力具有参考意义。     

互联网环境下铁路信息安全等级保护设计方案研究

信息安全是铁路信息系统建设的一个重要问题,目前我国铁路缺少统一、标准化的信息安全等级保护解决方案,伴随互联网发展,铁路出现一批面向互联网提供服务的信息系统,该类信息系统的上线应用,生产系统不可避免与外网互联,信息安全受到威胁日益加大。本文提出了互联网接入管理中心支持下的安全计算环境子系统、安全区域边界子系统、安全通信网络子系统保护三重防护技术体系结构,形成纵深防御体系。基于该体系并结合互联网信息系统的特点,对安全方案设计开展了研究,可为相关部门采取相应的防护技术和管理措施提供理论依据和参考。     

新形势下铁路网络安全工作探索与发展展望

近年来，我国加快推进网络安全管理制度和标准建设，科学应对网络安全突出问题，不断加强网络安全治理能力建设。在全社会高度重视网络安全工作的新形势下，铁路企业积极构建网络安全纵深防御体系，全面收敛网络暴露面，大力加强网络安全监管，持续打造网络安全专业团队，多措并举提升铁路网络安全治理能力。在铁路改革发展新阶段，建设智能铁路、高度集中的大型数据中心、高度复杂的铁路信息网络，加大了铁路网络安全防控难度。面对新形势新问题，从系统性、整体性角度进行统筹考虑，研究提出加强铁路网络安全管理、提升铁路网络安全防护能力的若干策略，主要包括:加强顶层设计，推动制度机制体系完善、责任制落实，坚持分级分类、分区分域、纵深防御、重点突出，强化主动收敛暴露面、主动防护、实时全面态势感知、智能监测预警，加强应急演练、攻防对抗演练，注重技术储备、经验积累和人才培养。     

融合动态防御的企业远程办公信息安全防护框架研究

企业远程办公模式下的信息系统安全防护体系呈现防护场景复杂、防护主体多样的特点。在攻击手段不断更迭，信息安全受到威胁的情况下，针对未来远程办公模式常态化所面临的信息安全问题，基于远程办公信息安全基础框架和安全动态防御模型，提出融合动态防御的企业远程办公信息安全防护框架。通过引用新技术，构建动态风险监测、风险识别和风险响应机制，提供主动防御及协同防御能力。该框架可以在铁路企业远程办公终端设备安全、边界接入安全、网络传输安全和基础设施安全开展应用，支撑铁路企业远程办公模式下的信息安全保障工作。     

铁路信息系统安全体系研究

分析中国铁路信息系统的安全现状和面临的信息安全威胁,提出铁路信息安全系统的顶层建设构思,构建基于铁路安全管理中心和PKI/CA认证中心支持下的安全应用环境子系统、区域边界防护子系统、通信网络防护子系统三重防护技术体系,以客票系统为例检验该体系的适用性。     

铁路数据通信网智能流量分析系统研究

网络安全威胁的破坏力和传播能力与日俱增,仅依靠传统的防范措施已无法满足铁路数据通信网的安全需求,精确检测分析和预警成为安全防护的关键.针对铁路数据通信网运用智能流量分析技术,可以对数据网流量流向进行深度检测.研究了智能流量分析系统及其应用方案,从链路及业务两个层次监测网络,及时发现异常流量,保障网络运行安全,为铁路数据...     

铁路Wi-Fi应用分析与建议

无线Wi-Fi技术应用在实践中会产生很多安全问题,如弱口令、加密等级不足等,容易被黑客通过热点进入企业内部网络,造成信息泄露、核心数据被篡改等严重后果。依据国家政策和法规、行业规范和行业监管的迫切要求,分析铁路环境下典型Wi-Fi应用的安全防护现状及需求,有针对性地提出铁路无线网络安全防护的三大能力:信息安全感知能力、基本防护能力和网络行为管控能力,这些增强安全防护的能力是保证持续关注企业当前无线网络安全状况的基本条件。无线网络安全的一些重要措施,例如无线设备和相关数据集中管理,应能够持续捕获当前无线环境中所有的数据流量,将数据流量进行安全性分析,具备数据统计和分析能力,并针对无线网络数据链路层的无线网络攻击行为进行精准识别,必要时进行反制和阻断。     

铁路信息系统网络安全风险评估指标体系研究

借鉴国内外信息系统网络安全风险评估方面的经验和教训，结合铁路行业网络安全和信息化治理体系要求，从安全管理保障、安全技术保障和安全运维保障3个层面，建立铁路信息系统网络安全风险评估体系，开展定性与定量相结合的检查评估方法研究。该研究可为从事铁路网络安全管理人员、维护人员开展网络安全风险评估、安全自查工作提供理论依据和技术参考，对铁路信息系统网络安全管理工作具有重要意义。     

基于Cyber Kill Chain的铁路信息网络安全防御研究

为有效应对铁路企业面临的日益严峻的信息网络安全威胁,引入Cyber Kill Chain模型来识别和预防网络入侵活动,分析了该模型7个阶段相应的攻击行为特点,针对各阶段的预期目的,提出符合铁路行业特点的信息网络安全防御措施,以求在网络攻击较早阶段瓦解网络威胁,构建全方位、深层次的网络安全防御体系,保护铁路基础设施、应用系统、数据资源等免遭网络攻击破坏。     

铁路通信信号制造企业供应链管理

从供应链管理基本思想出发,对铁路通信信号设备制造企业面临的问题进行简要阐述,提出企业供应链管理的策略,认为企业逐步实施供应链管理既能满足IRIS标准要求,又能提升企业管理水平和核心竞争力。     

铁路企业音视频监控集成平台方案研究

音视频监控系统在铁路企业安全生产中发挥着重要作用，各专业部门自建或通过租赁数量众多的音视频监控系统来满足其业务需求。随着重复建设和独立运用的系统越来越多，系统利用率低、技术标准繁杂、应用软件各异、信息无法共享、网络安全和数据安全不可控等诸多问题日益凸显。为此，在全面调查既有音视频监控系统建设和运用情况的基础上，与各专业部门就音视频监控资源应用需求进行充分探讨，提出铁路企业音视频监控集成平台方案，按照“一套标准、一个平台、一张专网”建设目标，实现对既有音视频监控资源的深度集成和有效融合，在充分保障系统网络安全的同时，显著提升了音视频监控资源的利用率；实现了设备统一运维管理和规范化履历管理，可为今后音视频监控系统改扩建决策提供准确依据，有助于改变以往音视频监控资源分散建设、重复投资的不利局面。     

Anycast架构下的铁路DNS系统解决方案

近几年铁路信息化的飞速发展,已经成为铁路现代化的一个标志,作为信息化重要组成部分的DNS系统,为所有对内对外的信息系统提供地址解析服务,因此其可靠性、安全性至关重要,利用Anycast架构建设的DNS系统可以有效解决铁路DNS系统存在的性能瓶颈,以及难以抵御网络攻击等问题,可以极大提升铁路信息系统的可靠性、安全性。     

铁路网络安全攻防实战演练研究

为应对严峻的网络安全形势，中国国家铁路集团有限公司连续5年参加由国家相关部门牵头组织的网络安全攻防实战演练活动，取得了优异成绩。为更好地总结、丰富铁路网络安全攻防实战演练经验，文章介绍了攻防演练的定义；结合铁路近年参与攻防演练的情况，总结了常用的网络攻击和防御方法，以及铁路攻防演练的经验，以提高铁路网络安全防护、监测和应急处置的能力。     

网络安全传输平台通用代理服务设计与开发

针对网络环境愈发复杂、现有网络安全传输平台边界安全防护力薄弱、平台接口功能存在缺陷和重复开发部署、效率低下等问题，采用Golang语言、Socket加密传输方式及身份认证技术开发了网络安全传输平台通用代理服务，该代理服务具有穿越网络安全传输平台的正反向透明代理、内/外网的网络安全防护身份认证、访问控制、行为检测和安全管理等功能。作为铁路互联网和移动App项目中的传输桥梁，网络安全传输平台通用代理服务已在多个系统中应用，应用效果良好。