基于城轨云的网络安全纵深 防御体系研究

针对城轨云网络安全问题,对城轨云网络架构、业务承载和安全风险进行梳理分析,从城轨云网络安全 技术和网络安全运维两个体系进行研究和设计,将云平台及应用系统网络安全防护措施与企业管理相结合,提出 城轨云网络安全纵深防御体系建设思路和方案。研究结果表明,构建城轨云网络安全纵深防御体系可以在面对多 层面网络可疑攻击事件时,确保城轨云具备相适应的防护能力,限制恶意或意外破坏的行为,并最大限度地提高 快速识别潜在安全漏洞的能力,减少城轨行业的经济损失和生产活动的信息泄露。     

基于BIM技术的铁路运维管理信息平台设计研究

针对当前铁路运维管理体系存在的信息分散、传递滞后等问题,为提高运维管理信息化水平与日常运维管理工作效率,提出基于BIM技术的铁路运维管理信息平台设计研究方案。方案提出了信息平台的建设思路、建设目标及内容,明确了平台定位,设计了平台架构及功能,研究了平台建设策略,对BIM技术在铁路运维管理领域的应用研究具有一定指导意义。     

铁路通信网网络安全体系架构研究

为了进一步提高铁路通信网的整体网络安全防控能力,确保网络安全,对铁路通信网所面临的网络安全威胁进行了分析;结合铁路通信业务运用及维护管理特点,从管理、运维、技术等方面进行研究,提出了铁路通信网网络安全体系架构,为未来全面开展铁路通信网络安全防护工作提供参考。     

基于网络安全策略的可视化管理平台研究

为实现网络安全策略可视化、精细化和集中化管理，并将网络安全策略自动化管理融入日常网络运行维护（简称：运维）工作中，文章分别从网络安全视角和工作流程视角，研究网络安全策略优化清理技术、安全拓扑域管理技术、建模与分析技术及策略应急处置技术，构建基于网络安全策略的可视化管理平台。该平台提供快速检测不合规安全策略及实时监测网络防火墙状态等功能。在运维管理工作中的实际应用表明，该平台可确保网络安全策略满足合规管理要求与安全控制要求，实现网络安全策略持续合规运维，提高防火墙的应用效果与网络安全防御的整体水平。     

铁路网络安全威胁及漏洞管理平台研究

为提高铁路行业对网络安全威胁及漏洞的整体防范能力,提升铁路系统运维管理水平,实现网络安全威胁及漏洞全生命周期闭环式管理,研究提出铁路网络安全威胁及漏洞管理平台。通过研究漏洞修复优先级算法、安全威胁及漏洞动态更新技术,设计平台总体架构、网络架构、主要功能及应用场景。可为建立铁路网络安全威胁及漏洞管理体系、构建行业漏洞知识库和补丁库提供参考。     

铁路站场无线Wi-Fi安全接入方案研究

针对目前铁路站场各类应用所使用的无线Wi-Fi网络接入存在的问题和风险，提出一种安全接入方案。依据等级保护相关技术要求和标准，从终端接入认证、用户身份认证、终端安全监测等方面对铁路站场移动终端安全接入方案进行构思，设计了铁路站场无线Wi-Fi安全接入框架及移动终端安全接入流程，明确了无线接入点、无线网络控制器、Wi-Fi安全接入网关、移动终端安全管理平台的功能定位。通过安全性分析，验证了该方案可实现铁路站场接入终端安全可控、接入用户安全可信、终端安全状态持续检测和异常终端拒绝接入等功能，支持铁路各站场Wi-Fi的统一管理和运维，降低了铁路站场网络安全防护的建设成本和运维成本，适用于各铁路局站场无线Wi-Fi环境。     

基于BIM的铁路基础设施运维管理平台总体方案及关键技术研究

为了提高设计建设期数据资料的应用价值，实现铁路基础设施的可视化、信息化、规范化管理，提出基于BIM的铁路基础设施运维管理平台总体方案。方案阐述了当前铁路运维管理信息化系统的发展现状，分析了信息化平台建设的具体需求，从总体架构、网络架构和关键技术3个方面给出了详细的设计思路和实现方法。对BIM技术在铁路基础设施运维管理领域的应用研究具有一定的指导意义。     

铁路信创云平台解决方案

为实现铁路高质量发展和数字化转型,提出建设基于全栈信创体系的云计算平台,对实现科技创新、保障本质本体安全、降低信息化建设和运维成本具有重要意义。通过调研铁路行业云平台应用现状,分析存在云平台服务能力不足、建设标准不统一、自主可控程度较低的问题。结合铁路信息化特点,提出铁路信创云平台解决方案应遵从自主性、开放性、可扩展性、可靠性、安全性、前瞻性的设计原则。研究分析铁路信创云平台总体架构和技术架构,并从云平台安全和租户安全2个维度设计云安全方案,从分布式部署模式和单一数据中心部署架构2个层面设计云部署方案,完成信创云平台功能设计,经实验环境部署测试,平台可实现对IT基础设施的统一管理和运维,为上层业务系统提供有力支撑。     

铁路视频监控体系化建设探讨

介绍视频监控云平台、视频监控网络、视频监控网络安全和视频监控智能化运维建设方案及各系统之间实现融合的方式.通过视频监控体系化建设解决了各系统相对独立、自成体系的弊端,实现各系统之间统一管理、智能运维和信息资源共享.     

铁路网络攻防靶场平台方案研究

为解决铁路网络安全主动防御能力不足的难题,缓解长期被动防护的压力,切实强化主动安全防护能力,结合铁路网络安全现状,针对铁路网络安全面临的突出问题,研究提出铁路网络攻防靶场平台方案;平台整合既有资源,可模拟铁路网络实际生产环境,提供业务流量仿真、网络攻防对抗演练、网络安全加固试验、人员培训教育等服务,有助于强化铁路网络安全防护能力,促进铁路网络安全防护水平的提升。     

铁路局集团公司云平台建设总体设计方案

云平台技术有利于铁路的高速发展和业务运营.文章以中国铁路北京局集团有限公司(简称:北京局集团公司)为例,研究铁路局集团公司云平台建设总体设计方案,采用资源池虚拟化、网络隔离等技术塔建云平台的总体架构.该方案可整合系统资源,降低信息系统成本,提升安全保障机制,将成为北京局集团公司未来信息化发展战略的重要组成部分.     

新形势下铁路网络安全工作探索与发展展望

近年来，我国加快推进网络安全管理制度和标准建设，科学应对网络安全突出问题，不断加强网络安全治理能力建设。在全社会高度重视网络安全工作的新形势下，铁路企业积极构建网络安全纵深防御体系，全面收敛网络暴露面，大力加强网络安全监管，持续打造网络安全专业团队，多措并举提升铁路网络安全治理能力。在铁路改革发展新阶段，建设智能铁路、高度集中的大型数据中心、高度复杂的铁路信息网络，加大了铁路网络安全防控难度。面对新形势新问题，从系统性、整体性角度进行统筹考虑，研究提出加强铁路网络安全管理、提升铁路网络安全防护能力的若干策略，主要包括:加强顶层设计，推动制度机制体系完善、责任制落实，坚持分级分类、分区分域、纵深防御、重点突出，强化主动收敛暴露面、主动防护、实时全面态势感知、智能监测预警，加强应急演练、攻防对抗演练，注重技术储备、经验积累和人才培养。     

铁路企业音视频监控集成平台方案研究

音视频监控系统在铁路企业安全生产中发挥着重要作用，各专业部门自建或通过租赁数量众多的音视频监控系统来满足其业务需求。随着重复建设和独立运用的系统越来越多，系统利用率低、技术标准繁杂、应用软件各异、信息无法共享、网络安全和数据安全不可控等诸多问题日益凸显。为此，在全面调查既有音视频监控系统建设和运用情况的基础上，与各专业部门就音视频监控资源应用需求进行充分探讨，提出铁路企业音视频监控集成平台方案，按照“一套标准、一个平台、一张专网”建设目标，实现对既有音视频监控资源的深度集成和有效融合，在充分保障系统网络安全的同时，显著提升了音视频监控资源的利用率；实现了设备统一运维管理和规范化履历管理，可为今后音视频监控系统改扩建决策提供准确依据，有助于改变以往音视频监控资源分散建设、重复投资的不利局面。     

昆明局集团公司软件研发工作思考

为有效提升铁路软件研发能力，使开发的软件更好地满足铁路发展需要，就当前中国铁路昆明局集团有限公司（简称:昆明局集团公司）软件开发现状及普遍存在的问题进行深入分析，如数据资产利用、网络安全防护、大数据应用等问题。提出规划软件开发战略、统筹规划和管理网信安全及软件运维、加快信息系统研发基础性建设、加快推进大数据技术应用、加强合作与交流等软件研发工作改进建议。     

5G技术在铁路数字化货运场站的应用研究

铁路货运场站数字化过程中需要接入各种移动终端和大量物联网(IoT,Internet of Things)设备,亟待实现高速度、低时延和低功耗的网络通信。针对数字化铁路货运场站的业务需求,利用5G网络切片、5G边缘计算、D2D通信、5G网络安全等关键技术,提出铁路数字化货运场站的总体方案,探讨5G技术在作业安全监控与管理、智能装卸作业、智能货检作业、货场资源管理、物流配送和无人驾驶货物运送等场景中的应用,以期推进铁路货运场站数字化和智能化发展,提升铁路货运场站运营效率,为客户提供更加高效、便捷的现代物流服务。     

基于业务的SNCP在寿平铁路的应用

通信系统的建设遵循技术成熟、经济适用、同时满足发展需要的原则,网络结构满足运营维护管理体制的要求,传输系统必须具备较高的网络保护和恢复能力。基于寿平铁路通信传输系统组网及益羊线既有运营维护管理体制,本次工程通信传输系统组网旨在保证业务的高度可靠。通过参照子网连接保护(SNCP)已广泛用于传输系统的组网案例,其适用于各种网络拓扑结构,倒换速度快,可实时切换工作通道和保护通道。为此,选用基于业务的SNCP作为本线传输系统的网络保护方式,以双发选收的原则保证通信传输业务的高度可靠,并在优化网络结构的同时,一定程度上提高益羊线传输系统的通道利用率。