铁路网络与信息安全管理系统研究与设计

针对铁路网络安全技术与安全需求的实际状况,提出并设计了一种铁路网络与信息安全管理系统,系统实现了各种网络安全设备、主机设备的集中管理,网络安全事件的实时监控和安全风险的综合评估。文章对系统总体架构、主要功能、关键技术进行了研究和分析,对网络与信息安全管理的发展趋势和下一阶段的工作给出了建议。     

铁路机车实时安全状态监测及故障预警系统

将机车从总体上分为机械、电气与空气管路三大部分,阐述了机车实时安全状态监测及故障预警的主要内容,设计了基于TCN的铁路机车实时安全状态监测及故障预警系统,并给出其具体实现方案.系统由机车在线状态监测与故障预警主机、各车载设备运行状态监测装置组成.机车在线状态监测与故障预警主机通过MVB将内部各状态监测装置联结成为监测网络,利用现有WTB连接重联机车或车辆,构成一个完整的、基于TCN标准架构的机车实时安全状态监测及故障预警系统.     

铁路信息系统网络安全风险评估指标体系研究

借鉴国内外信息系统网络安全风险评估方面的经验和教训，结合铁路行业网络安全和信息化治理体系要求，从安全管理保障、安全技术保障和安全运维保障3个层面，建立铁路信息系统网络安全风险评估体系，开展定性与定量相结合的检查评估方法研究。该研究可为从事铁路网络安全管理人员、维护人员开展网络安全风险评估、安全自查工作提供理论依据和技术参考，对铁路信息系统网络安全管理工作具有重要意义。     

浅谈网络安全

论述部分人对网络安全理解上的误区，提出了在实际中遇到的安全缺口，包括主机，网络设备，操作系统等方面。提出了确保网络安全的一些措施，包括关闭不必要的服务，限制访问等的其体措施；阐明了提高企业内部网络安全的几个步骤和具体措施，包括在网络出口安装防火墙、在网内安装IDS等。     

构建铁路数据通信网骨干网的网络安全管理中心

针对当前铁路通信网络面临的安全问题,提出铁路数据通信网骨干网的网络安全管理中心的构建方案,通过被动、主动的防御手段,力争构建一个完整的、动态的网络安全管理中心,将铁路通信网络调整到最安全和风险最低的状态,持续地保证铁路通信各系统的网络安全。     

TDCS/CTC综合网络管理维护系统安全技术研究

介绍了TDCS/CTC综合网络管理维护系统的部署方式,分析了系统的安全防护手段,从主机安全、网络安全、系统安全三个方面保证了TDCS/CTC网络安全,为运输安全提供了可靠保证。     

铁路网络安全靶场设计与研究

针对国内外网络安全靶场的建设现状,结合我国铁路网络安全工作所面临的突出问题和实际需求,采用网络仿真与复现、网络流量行为模拟、试验数据采集与分析、安全隔离与控制等关键技术,提出了构建"两库五域"的铁路网络安全靶场设计方案,并对预期效果进行了分析。通过该靶场,可开展网络安全科研创新、攻防对抗演练、安全效能评估、教学实训等科研和试验任务。     

铁路设计企业安全态势感知技术研究与实践

分析了铁路设计企业网络安全防护现状,对比并制定了安全态势感知技术方案,重点阐述铁路设计企业态势感知技术实践中遇到的问题和对既有网络及安全防控体系的适应性调整。实现企业网络流量安全态势监测及安全自动化,使安全态势感知技术在网络安全综合防控体系中发挥出核心价值,可以切实提升企业整体安全水平。     

浅析京沪高铁北京CTC中心网络安全

随着分散自律调度集中(CTC)系统运用于京沪高速铁路,京沪CTC中心网络安全成为保障京沪高铁行车安全的一个重要环节。对CTC中心网络安全进行风险识别与分析。从安全管理和安全技术2个方面论证,总结了解决京沪CTC中心网络安全风险的途径。实践证明,采用安全管理和安全技术相结合的策略,有效规避了京沪高铁北京局CTC中心潜在的内、外网络风险,保证了系统网络高安全性。     

城市轨道交通ATC系统信息安全建设方案

随着计算机和网络的发展,信息安全越来越受到关注,越来越多的城市在城市轨道交通信号工程招标文件中对列车自动控制(ATC)系统提出了需满足信息安全等级三级的要求。以目前城市轨道交通ATC系统中主流的CBTC系统为研究对象,按照信息安全标准分析物理安全、网络安全、主机安全、应用安全及数据安全等方面的要求。根据分析结果,对系统中较薄弱的网络安全、主机安全等环节通过增加安全审计、边界防护、入侵防护的方式进行改进。     

基于城轨云的网络安全纵深 防御体系研究

针对城轨云网络安全问题,对城轨云网络架构、业务承载和安全风险进行梳理分析,从城轨云网络安全 技术和网络安全运维两个体系进行研究和设计,将云平台及应用系统网络安全防护措施与企业管理相结合,提出 城轨云网络安全纵深防御体系建设思路和方案。研究结果表明,构建城轨云网络安全纵深防御体系可以在面对多 层面网络可疑攻击事件时,确保城轨云具备相适应的防护能力,限制恶意或意外破坏的行为,并最大限度地提高 快速识别潜在安全漏洞的能力,减少城轨行业的经济损失和生产活动的信息泄露。     

旅客列车在线安全状态监测及故障预警系统

列车故障是铁路行车安全的潜在威胁。文章从分析我国旅客列车的基本结构、安全装备情况入手,提出了基于TCN的旅客列车在线安全状态监测及故障预警系统具体实现方案。     

铁路信号集中监测系统安全隔离机制研究

随着铁路信息化的快速发展,铁路多个系统之间实现了互联互通、信息共享和协同工作。然而不同安全等级的业务系统进行通信也带来了一系列严重的网络安全威胁。通过网络物理安全隔离技术.可以将信号集中监测系统(CSM)和列车运行控制系统(CTCS)之间的网络通信协议剥离,有效阻断网络入侵和病毒传播.保障列车运行控制系统的网络安全。     

无干扰技术在车载在线无扰实时监测系统的应用研究

干扰问题是列控车载设备中,监测系统和其他安全系统交互时面对的关键问题。基于对现有无干扰技术和模型的研究,运用无干扰的终端安全模型原理,结合车载在线无扰实时监测系统的设计方案进行分析,详细地探讨无干扰技术在车载在线无扰监测系统的实际应用,明确无干扰技术对列控车载监测设备的保障意义。     

RBAC在铁路客票网络安全系统中的应用

基于角色访问控制(RBAC)是近几年访问控制领域的研究热点,本文详细描述了基于角色的访问控制模型,探讨了其实现机制,并将之应用于铁路客票安全系统。在已提出的各种模型中,对角色的定义大都没有进行明确分类,往往造成角色权限的冲突,成为安全隐患。本系统根据一般安全系统的具备的特征对角色进行了分类,对各个子类定义了通用的角色约束机制,以避免冲突。客票系统是个复杂的分布式系统,在其访问控制的设计中,按照客票系统的实际情况进行了扩充和修改,从安全性和可用性给出了具体的解决方案。     

云内云外融合网络安全 纵深防御体系研究

基于城轨行业网络安全建设现状和国内外网络安全行业新技术应用调研情况,分析城轨云的网络安全风 险,在遵循城轨协会各项技术规范和“平台统保、系统自保、边界防护、等保达标、安全确保”方针的基础上, 研究城轨云内云外融合网络安全纵深防御体系建设方法,提出安全能力分步建设步骤和区分网域差异化安全能力 构建理念,并探讨城轨云安全运维中心安全运营成熟度模型和各阶段目标,为后续城轨行业云平台安全规划建设 提供指导。通过对软件定义安全、零信任、云工作负载、安全运维中心等创新技术进行对比分析,测试验证了相 关技术在城轨云的创新应用场景,分析了创新技术所带来的技术效益。研究成果对于深化我国城轨云网络安全纵 深防御体系具有一定的参考意义。     

建立铁路三位一体网络安全测评指标库研究

通过对铁路典型的网络安全等级保护测评、风险评估测评和安全检查3类检测方法有机融合,研究建立铁路三位一体网络安全测评体系,重点解决如何高效测评问题。建立铁路网络安全测评指标库是解决上述问题的关键和基础步骤,指标库主要包括通用指标和专用指标,其中,通用指标按照网络安全等级保护2.0标准（简称:等级保护2.0）梳理出安全通用指标、云扩展指标、物联网扩展指标、移动互联网扩展指标和工业控制扩展指标;专用指标重点考虑业务安全,从完整性、保密性、可用性出发梳理铁路重要系统的测评指标。运输调度管理信息系统的专用指标、网络安全测评指标库作为现场开展测评工作的基本依据和参考,具有实际意义。     

城市轨道交通信号系统信息安全风险辨识

从城市轨道交通信息安全面临的严峻形势出发,介绍城轨交通信号系统组成,并对信号系统各子系统功能进行阐述。城轨交通信号系统是保证列车安全、准点、高密度运行的重要技术装备,主要由列车自动监控子系统、列车自动防护子系统、列车自动运行子系统、联锁子系统组成。根据信息安全风险分析模型,识别城轨交通信号系统信息安全的威胁来源及核心资产。由于城轨交通系统属于工业控制系统的典型系统,城轨信号系统则具备工控系统的一般性特点,继承工控系统的脆弱性。针对国内城轨交通信息安全研究的空白之处,结合工控系统不同层级结构的脆弱性,从技术和管理两个方面进行信号系统的信息安全风险辨识,通过分析发现存在物理安全、网络安全、主机安全和应用安全等层次上的风险。风险辨识结果反映出城轨交通信息安全存在大量的薄弱环节,以期为日后的研究和防护工作的开展打下基础。     

城市轨道交通网络安全集中管控防护方案

通过分析城市轨道交通面临的主要网络安全风险,阐述当前各系统各自为政的网络安全解决方案的弊端, 从安全响应协同联动、安全设备集中运维、安全资源统一共享、安全人员整体部署和安全管理顶层规划等方面的 迫切需求出发,研究网络安全集中管控防护解决方案,实现跨系统的协同监控、防御、检测、响应、预测和分析 等功能,以形成完善的城市轨道交通网络安全防护体系,有效抵御各类安全威胁,从而适应未来数字化、智慧化 的动态多维安全环境。