铁路商用密码应用及安全技术体系研究

针对商用密码技术在铁路应用的现状及问题，结合工业控制系统、云计算、物联网和大数据的应用场景，对铁路商用密码与新技术的融合进行了研究；结合铁路信息系统的实际安全需求和密码应用要求，提出了铁路商用密码的安全技术体系，为商用密码在铁路行业更加正确有效的全面应用奠定基础。     

铁路通信网密码技术应用研究

作为铁路的重要基础设施，铁路通信网的网络安全问题至关重要。密码技术应用是保障通信数据安全的重要手段之一。对当前主要密码技术和发展情况进行概述，分析主流密码技术的技术特点，并总结其不同的适用场景。结合铁路通信网现状和安全需求，对移动通信系统、数据通信网、综合视频监控系统等主要铁路通信系统密码技术选择的原则开展研究，提出密码技术选择方案。同时，根据铁路通信运维体制的特点，对支撑铁路通信网密钥技术使用的密码管理体系提出基本构想，提出统一密钥生成和系统分发的密钥管理架构，为进一步完善铁路通信网的安全防护体系提供了建议方案。     

基于等级保护2.0的铁路网络安全技术防护体系研究

等级保护2.0系列标准于2019年正式发布，相对于等级保护1.0标准，等级保护2.0更注重动态防护、整体防控和精准防护。分析新形势下铁路网络安全面临的挑战和需求，结合铁路网络安全现状，提出等级保护2.0时代铁路网络安全技术体系的建设思路，构建基于安全管理中心、安全通信网络、安全区域边界和安全计算环境的网络安全体系，并针对铁路当前新兴的IT应用安全防护需求提出主要建设内容，为铁路运营单位建设技术防护体系提供参考。     

铁路网络安全面临的严峻形势和主要对策研究

数字化和信息化技术的快速发展和深入应用，推动网络空间与现实社会渐趋融合。铁路作为国家重要基础设施，其运输生产、经营管理和客户服务等诸多关键业务均已与信息技术深度融合。为切实践行国家网络安全战略规划，持续满足网络安全法律法规和技术要求，以网络安全保业务安全，本文在深度分析国内外网络安全态势，铁路网络空间安全防护要求及面临风险挑战的基础上，提出了通过加强网络安全管理能力、技术能力、运营能力、核心信息技术自主可控能力，构建安全可控的铁路网络综合防御体系的防护理念，并研究了相应的应对措施。     

商用密码在铁路的应用

铁路信息化的发展使信息安全问题日益重要,商用密码技术是实现信息安全的关键技术,通过密码技术可以实现信息的真实性、机密性、完整性和不可抵赖性.本文介绍了商用密码技术和商用密码产品在铁路电子认证系统和其他信息系统中的应用.     

铁路关键信息基础设施安全防护框架设计

针对铁路关键信息基础设施网络安全态势日趋严峻、安全保护体系亟待优化与完善的问题，提出了一套基础牢固、措施高效的安全防护框架，具有夯实网络安全基础，提高铁路关键信息基础设施安全防护能力的功能。实践表明，所提框架能够提高现有系统关键信息基础设施安全防御能力，改善其主动防御和纵深防御的性能，可为进一步完善和优化铁路关键信息基础设施安全保护体系的设计、建设提供理论和实践参考。     

铁路关键信息基础设施安全保护框架研究

通过对铁路关键信息基础设施安全保护现状的研究,在网络安全等级保护2.0要求的基础上,结合中国国家铁路集团有限公司网络安全需要,以铁路关键信息基础设施为重点保护对象,以风险管控为出发点,建立一套以识别、保护、检测、响应、恢复为核心的铁路关键信息基础设施安全保护框架。巩固网络安全基础设施保护能力,夯实网络安全合规建设基础,强化网络安全重点保护能力,落实关键信息基础设施安全防护措施,逐步实现铁路关键信息基础设施保护的基础牢固、环节畅通、措施高效、响应有力。     

面向复杂网络环境的铁路安全防护技术

当前网络环境愈趋复杂，而网络安全是铁路安全的基础，开展针对复杂网络环境的铁路安全防护研究具有重要的现实意义。文章根据铁路网络安全特点及需求，以网络安全数据为核心，建立4层铁路网络安全防护架构，结合以身份验证为中心的安全验证及服务于数据计算与处理的算力分配等技术，实现铁路网络从数据采集到安全分析的全过程防护。该研究可为铁路网络安全防御提供一定参考。     

铁路网络安全攻防仿真实验平台方案设计

研究并采用柔性虚实互联、异构数据融合、攻击检测、攻击溯源等技术,设计铁路网络安全攻防仿真实验平台,借助平台开展网络安全技术研究、网络安全攻防演练、安全防御能力验证、安全事件取证分析等科研实验,实现对铁路网络安全事件及时有效预警、快速取证、精准定位和分析,为构建安全可控、攻防兼备的铁路网络安全综合防御体系提供技术和数据支撑。     

铁路商用密码维护保障机制研究

商用密码技术在铁路信息系统中有着广泛应用。从商用密码技术和产品入手,重点研究分析了当前铁路商用密码的使用及管理现状,提出了一种铁路商用密码维护保障机制。     

铁路物联网系统的安全挑战与对策研究

物联网作为互联网的进一步延伸，在现场大量部署监测控制设备或边缘计算节点，使得网络信息安全边界越发模糊，也对铁路物联网应用系统的安全防护策略提出了更高的要求。文章总结铁路物联网业务应用的安全特点，从设备、网络、数据和应用的维度分析铁路物联网的安全挑战，提出构建铁路物联网安全参考框架和全生命周期管理模式的安全对策，探讨保障铁路物联网安全的新技术。文章对铁路物联网系统安全开展的研究，可为完善和提升铁路网络安全和信息化体系提供参考。     

基于无证书公钥密码的铁路通信网访问控制方案研究

基于无证书公钥密码技术的铁路通信网访问控制，能够在显著降低系统开销、快速响应网络访问控制的同时，解决加密访问控制信息的公钥的真实性无法保证的问题。研究过程中使用了无证书公钥密码（CL-PKC，Certificateless Public Key Cryptography）技术和基于角色访问控制（RBAC，Role-Based Access Control），保证系统不被非法操作，相较于使用证书的密码技术，减少系统确认信息真实性的时间。此研究使得铁路通信网的访问控制实现了信息真实性和效率的充分兼顾，能够简单、高效地实现对铁路通信网内信息的保护，满足应用要求。     

铁路网络数据安全风险分析及应对措施

随着信息技术在铁路领域的应用不断深化,铁路业务系统中产生和积累了海量的网络数据,成为铁路企业重要的生产要素之一。网络数据在收集、存储、传输、应用、销毁等各个环节面临着被泄露、窃取、非法使用的安全风险。通过分析铁路网络数据面临的主要安全风险,结合铁路企业网络数据应用场景,研究提出网络数据安全风险应对措施,可为铁路企业网络数据安全管理工作提供借鉴和参考。     

铁路旅客信息安全与大数据应用管理流程研究

为解决铁路旅客信息使用过程中的旅客信息安全问题，提出并设计了基于铁路客票系统的旅客信息保护安全应用“中铁客户码”，以及一套规范且行之有效的铁路旅客信息数据保护和应用流程体系，同时，提出了铁路旅客大数据应用创新方法步骤，最大程度地确保铁路科研人员在使用旅客大数据过程中旅客隐私信息的安全性，为进一步完善智能铁路系统工程建设打下坚实的基础。通过研究并解决旅客大数据使用过程中的安全性问题，有助于积极稳妥地提升铁路旅客大数据应用的服务能力，实现铁路运营企业战略转型和业务创新的同时，有效避免探索创新过程中可能遇到的舆论和法律风险。     

铁路网络安全威胁及漏洞管理平台研究

为提高铁路行业对网络安全威胁及漏洞的整体防范能力,提升铁路系统运维管理水平,实现网络安全威胁及漏洞全生命周期闭环式管理,研究提出铁路网络安全威胁及漏洞管理平台。通过研究漏洞修复优先级算法、安全威胁及漏洞动态更新技术,设计平台总体架构、网络架构、主要功能及应用场景。可为建立铁路网络安全威胁及漏洞管理体系、构建行业漏洞知识库和补丁库提供参考。     

铁路网络与信息安全风险管理研究

本文建立了三维结构的铁路网络与信息安全管理体系,分别从技术要素、管理要素和信息安全生命周期的角度对铁路信息安全风险进行深刻剖析.技术因素主要分为环境安全、系统安全、网络安全与应用安全;管理因素主要分为人员、机构和制度;信息系统生命周期从规划、设计、实施、运维到废弃的全生命周期过程中,针对技术因素的各个方面,都从安全风险的识别、评估和控制三个层次的纵深防御体系,进行了深入的研究与分析.本文对于有效降低铁路信息安全风险,提高铁路信息系统的安全性,保障铁路网络和信息系统安全、持续、稳定运行有着积极的推动与借鉴作用.     

基于改进Apriori算法的铁路网络安全预警方法研究

随着大数据技术的飞速发展,基于大数据技术的安全隐患事前感知技术日趋成熟,为分析海量数据和挖掘事故规律提供了有效手段。文章优化、改进数据挖掘技术中经典的Apriori算法,基于改进的Apriori算法,研究提出一种铁路网络安全预警方法,并结合网络安全等级保护要求,构建铁路网络安全指标体系,通过仿真实验,验证算法的正确性和可用性。研究表明,采用改进的Apriori算法能够实现铁路网络安全事前感知,有效解决预警防范手段不足的问题,在铁路网络安全预警中具有较高的应用价值。