共查询到17条相似文献,搜索用时 140 毫秒
1.
针对商用密码技术在铁路应用的现状及问题,结合工业控制系统、云计算、物联网和大数据的应用场景,对铁路商用密码与新技术的融合进行了研究;结合铁路信息系统的实际安全需求和密码应用要求,提出了铁路商用密码的安全技术体系,为商用密码在铁路行业更加正确有效的全面应用奠定基础。 相似文献
2.
作为铁路的重要基础设施,铁路通信网的网络安全问题至关重要。密码技术应用是保障通信数据安全的重要手段之一。对当前主要密码技术和发展情况进行概述,分析主流密码技术的技术特点,并总结其不同的适用场景。结合铁路通信网现状和安全需求,对移动通信系统、数据通信网、综合视频监控系统等主要铁路通信系统密码技术选择的原则开展研究,提出密码技术选择方案。同时,根据铁路通信运维体制的特点,对支撑铁路通信网密钥技术使用的密码管理体系提出基本构想,提出统一密钥生成和系统分发的密钥管理架构,为进一步完善铁路通信网的安全防护体系提供了建议方案。 相似文献
3.
等级保护2.0系列标准于2019年正式发布,相对于等级保护1.0标准,等级保护2.0更注重动态防护、整体防控和精准防护。分析新形势下铁路网络安全面临的挑战和需求,结合铁路网络安全现状,提出等级保护2.0时代铁路网络安全技术体系的建设思路,构建基于安全管理中心、安全通信网络、安全区域边界和安全计算环境的网络安全体系,并针对铁路当前新兴的IT应用安全防护需求提出主要建设内容,为铁路运营单位建设技术防护体系提供参考。 相似文献
4.
数字化和信息化技术的快速发展和深入应用,推动网络空间与现实社会渐趋融合。铁路作为国家重要基础设施,其运输生产、经营管理和客户服务等诸多关键业务均已与信息技术深度融合。为切实践行国家网络安全战略规划,持续满足网络安全法律法规和技术要求,以网络安全保业务安全,本文在深度分析国内外网络安全态势,铁路网络空间安全防护要求及面临风险挑战的基础上,提出了通过加强网络安全管理能力、技术能力、运营能力、核心信息技术自主可控能力,构建安全可控的铁路网络综合防御体系的防护理念,并研究了相应的应对措施。 相似文献
5.
铁路信息化的发展使信息安全问题日益重要,商用密码技术是实现信息安全的关键技术,通过密码技术可以实现信息的真实性、机密性、完整性和不可抵赖性.本文介绍了商用密码技术和商用密码产品在铁路电子认证系统和其他信息系统中的应用. 相似文献
6.
7.
8.
当前网络环境愈趋复杂,而网络安全是铁路安全的基础,开展针对复杂网络环境的铁路安全防护研究具有重要的现实意义。文章根据铁路网络安全特点及需求,以网络安全数据为核心,建立4层铁路网络安全防护架构,结合以身份验证为中心的安全验证及服务于数据计算与处理的算力分配等技术,实现铁路网络从数据采集到安全分析的全过程防护。该研究可为铁路网络安全防御提供一定参考。 相似文献
9.
研究并采用柔性虚实互联、异构数据融合、攻击检测、攻击溯源等技术,设计铁路网络安全攻防仿真实验平台,借助平台开展网络安全技术研究、网络安全攻防演练、安全防御能力验证、安全事件取证分析等科研实验,实现对铁路网络安全事件及时有效预警、快速取证、精准定位和分析,为构建安全可控、攻防兼备的铁路网络安全综合防御体系提供技术和数据支撑。 相似文献
10.
11.
12.
基于无证书公钥密码技术的铁路通信网访问控制,能够在显著降低系统开销、快速响应网络访问控制的同时,解决加密访问控制信息的公钥的真实性无法保证的问题。研究过程中使用了无证书公钥密码(CL-PKC,Certificateless Public Key Cryptography)技术和基于角色访问控制(RBAC,Role-Based Access Control),保证系统不被非法操作,相较于使用证书的密码技术,减少系统确认信息真实性的时间。此研究使得铁路通信网的访问控制实现了信息真实性和效率的充分兼顾,能够简单、高效地实现对铁路通信网内信息的保护,满足应用要求。 相似文献
13.
14.
为解决铁路旅客信息使用过程中的旅客信息安全问题,提出并设计了基于铁路客票系统的旅客信息保护安全应用“中铁客户码”,以及一套规范且行之有效的铁路旅客信息数据保护和应用流程体系,同时,提出了铁路旅客大数据应用创新方法步骤,最大程度地确保铁路科研人员在使用旅客大数据过程中旅客隐私信息的安全性,为进一步完善智能铁路系统工程建设打下坚实的基础。通过研究并解决旅客大数据使用过程中的安全性问题,有助于积极稳妥地提升铁路旅客大数据应用的服务能力,实现铁路运营企业战略转型和业务创新的同时,有效避免探索创新过程中可能遇到的舆论和法律风险。 相似文献
15.
16.
铁路网络与信息安全风险管理研究 总被引:1,自引:1,他引:0
本文建立了三维结构的铁路网络与信息安全管理体系,分别从技术要素、管理要素和信息安全生命周期的角度对铁路信息安全风险进行深刻剖析.技术因素主要分为环境安全、系统安全、网络安全与应用安全;管理因素主要分为人员、机构和制度;信息系统生命周期从规划、设计、实施、运维到废弃的全生命周期过程中,针对技术因素的各个方面,都从安全风险的识别、评估和控制三个层次的纵深防御体系,进行了深入的研究与分析.本文对于有效降低铁路信息安全风险,提高铁路信息系统的安全性,保障铁路网络和信息系统安全、持续、稳定运行有着积极的推动与借鉴作用. 相似文献
17.
随着大数据技术的飞速发展,基于大数据技术的安全隐患事前感知技术日趋成熟,为分析海量数据和挖掘事故规律提供了有效手段。文章优化、改进数据挖掘技术中经典的Apriori算法,基于改进的Apriori算法,研究提出一种铁路网络安全预警方法,并结合网络安全等级保护要求,构建铁路网络安全指标体系,通过仿真实验,验证算法的正确性和可用性。研究表明,采用改进的Apriori算法能够实现铁路网络安全事前感知,有效解决预警防范手段不足的问题,在铁路网络安全预警中具有较高的应用价值。 相似文献