铁路站场无线Wi-Fi安全接入方案研究

针对目前铁路站场各类应用所使用的无线Wi-Fi网络接入存在的问题和风险，提出一种安全接入方案。依据等级保护相关技术要求和标准，从终端接入认证、用户身份认证、终端安全监测等方面对铁路站场移动终端安全接入方案进行构思，设计了铁路站场无线Wi-Fi安全接入框架及移动终端安全接入流程，明确了无线接入点、无线网络控制器、Wi-Fi安全接入网关、移动终端安全管理平台的功能定位。通过安全性分析，验证了该方案可实现铁路站场接入终端安全可控、接入用户安全可信、终端安全状态持续检测和异常终端拒绝接入等功能，支持铁路各站场Wi-Fi的统一管理和运维，降低了铁路站场网络安全防护的建设成本和运维成本，适用于各铁路局站场无线Wi-Fi环境。     

异步专线网络在铁路客票代售点中的应用

介绍了铁路客票代售点的网络结构及如何建立异步专线网络,讨论了异步专线网络PPP协议的建立过程及调试方法.给出了Windows98拨号网络及Cisco路由器异步端口的详细配置方案.     

关于上海地区客票代售点布局优化的思考

以上海地区为背景,分析多经客票代售点现状和存在问题,按照零售企业连锁经营的理念,结合客票代售业务特点,提出多经客票代售点布局优化原则和措施。     

GSM-R网络铁路紧急呼叫和组呼测试方法探讨

介绍GSM-R系统铁路紧急呼叫、组呼动态检测内容、方法和要求,以及这些测试项目在动态验收和运营维护安排中遇到的问题和困难;提出新的测试方法,并介绍了新测试方法的特点优势。     

浅谈客票通道改造

随着火车票代售点的增多,代售点与火车站电算中心的ISDN、HDSL、ADSL等电缆线路接入的客票通道明显不足,故障率比较高,通道速率较低,安全性较差,为此铁通公司结合自身的光纤城域网资源,对客票通道进行改造。     

代售点经营分析管理系统研发与应用

针对代售点分布面广、地理位置分散、管理难度高的问题,对代售点经营分析管理进行系统分析,设计开发一套稳定、高效的管理系统。系统实现代售点窗口、操作员、奖金系数等基础信息的计算机管理,为代售点统计分析提供多种日、月报表,在代售点管理工作中取得很好的应用效果。     

铁道车辆验收技术信息平台的总体设计

阐述了当前铁道车辆验收技术信息管理方面的特点,对车辆验收技术信息管理需求和日常验收活动进行了分析,从需求分析、网络安全、系统实现等方面考虑提出了铁道车辆验收技术信息平台总体设计方案,信息平台完成后经过测试投入使用,达到了预期效果,同时对存在的问题和将来的改进方向做了说明。     

完善地铁实体工程防水质量评定及验收标准研究

防水是地铁实体工程中的一项重要内容,直接影响着地铁的运营环境、结构耐久性及运营安全。文章通过分析现有工程质量评定和验收标准存在的弊端,结合实际地铁实体工程防水质量现场检测方法和技术路线,提出完善其质量评定及验收标准的思路,以期提高地铁实体工程的防水质量,保障地铁的运营安全。     

基于物联网平台的道岔缺口监测系统研究与应用

针对传统道岔缺口监测系统存在着数据分散、设备接入能力弱和系统扩展性差等问题,提出采用物联网平台微服务架构技术和标准物联网MQTT协议,基于spring boot/spring cloud框架,对道岔缺口监测系统的设备接入技术和扩展性进行研究,构建设备服务、告警服务、安全服务、数据服务、流服务和缺口服务等,实现道岔缺口监测设备平台化管理。     

城轨云工程质量验收标准的研究

为规范城轨云工程质量验收内容,完善工程实施体系,根据城轨云网络架构及系统部署,详细阐述城轨云工程质量验收标准的主要内容.城轨云作为一个独立单位工程,包括系统管线、云平台与设备安装、系统调测、电源与接地等分部工程,重点论述云平台检测、大数据平台检测和业务系统资源检测等系统调测的内容,旨在对城轨云的建设起到指导作用.     

中国铁路客运票制改革相关问题的研究

1996年．我国铁路开始使用条码车票．它的使用有力地推动了我国铁路客运营销的改革。但是，经过近年来的应用．条码票也逐渐暴露出许多亟待解决的问题，例如．信息量小、防伪性能差以及不利于自动检（验）票等。这些问题已经影响了我国铁路客运事业的跨越式发展。因此．改革现有的铁路客运票制是非常有必要的。     

RBAC在铁路客票网络安全系统中的应用

基于角色访问控制(RBAC)是近几年访问控制领域的研究热点,本文详细描述了基于角色的访问控制模型,探讨了其实现机制,并将之应用于铁路客票安全系统。在已提出的各种模型中,对角色的定义大都没有进行明确分类,往往造成角色权限的冲突,成为安全隐患。本系统根据一般安全系统的具备的特征对角色进行了分类,对各个子类定义了通用的角色约束机制,以避免冲突。客票系统是个复杂的分布式系统,在其访问控制的设计中,按照客票系统的实际情况进行了扩充和修改,从安全性和可用性给出了具体的解决方案。     

城际铁路票务系统票制问题的探讨

城际铁路既具有普通铁路的运营特点,又具有公交化运营特点,在一些城市还需与地铁实现同台无障碍换乘。通过对成都至都江堰铁路票务系统的需求分析,提出城际铁路票务系统票制问题的解决思路。     

铁路移动智能安全管理平台研究

为更好地保障铁路行业移动终端的信息安全，解决终端失控、非授权访问、信息泄露等安全问题，基于虚拟安全域（VSA，Virtual Security Area）技术，结合移动应用安全网关（MAG，Mobile Application Security Gateway）技术及动态加密通道（DEC，Dynamic Encryption Channel）技术，研究并开发了铁路移动智能安全管理平台（MISMP，Railway Mobile Intelligence Safety Management Platform），设计了平台架构，阐述了平台的业务能力、管控能力和安全传输能力。该平台可为铁路行业移动终端的信息安全建设提供参考。     

铁路客票快速经由算法的研究与实现

为解决铁路既有运能和路网布局导致的高峰期无票及小站间无直达车的问题，以计算推荐换乘站为目的，提出了铁路客票快速经由算法；通过对比分析既有经由算法，根据应用程序实现复杂程度，使用GemFire平台搭建了铁路旅程规划系统模型。经测试，算法准确高效，可实现旅客有效中转换乘，提高铁路客运资源利用率。     

基于标记技术的强制访问控制模型设计与应用

为了增强铁路应用在新型计算基础设施环境下的网络安全防护能力,根据《信息安全技术网络安全等级保护基本要求》,在铁路现有的网络架构基础上,设计铁路网络空间安全体系架构,并提出适用于该体系架构的强制访问控制模型.依据该模型,利用标记技术可以实现相同网络空间相同域、相同网络空间不同域和不同网络空间之间的强制访问,并与可信操作系...     

铁路局集团公司客票系统网络安全态势感知技术的研究

针对铁路局集团公司客票发售和预订系统（简称：铁路局客票系统）存在难以全面把控网络安全态势的问题，从数据采集与预处理、态势评估与预测及态势感知可视化3个角度，研究铁路局客票系统网络安全态势感知关键技术，提出适合我国铁路局客票系统安全保护场景的网络安全态势感知可视化方法，可为铁路局客票系统的安全防护提供参考。     

铁路云平台细粒度访问控制方案研究

为进一步提高铁路云平台网络安全防护能力,参照信息系统安全等级保护的有关要求,在铁路云平台网络安全保障体系框架下,提出一种铁路云平台细粒度访问控制方案;该方案采用零信任访问控制策略,由代理程序、数据总线、安全网关和安全模块4个部件协同完成安全的数据传输,利用标记技术实现域内和跨域的细粒度强制访问控制,在保持原有安全部署的基础上,有效提升铁路云平台的安全防护能力。     

光纤直放站+时延模块技术在大型铁路编组站中的应用研究

利用GSM-R实现调车业务,有利于克服传统400MHz无线通信的诸多缺点,实现话音、调车指令同时传输,调车作业单无纸化传送,满足编组站综合自动化的需要,提高劳动效率,保证安全生产。针对新丰镇编组站地区特殊的线路情况,提出采用光纤直放站+时延模块技术对编组站进行场强覆盖。通过无线网络规划、模拟测试等手段,有效解决新丰镇编组站和郑西客运专线间的频率干扰、多径干扰问题。     

铁路网络攻防靶场平台方案研究

为解决铁路网络安全主动防御能力不足的难题,缓解长期被动防护的压力,切实强化主动安全防护能力,结合铁路网络安全现状,针对铁路网络安全面临的突出问题,研究提出铁路网络攻防靶场平台方案;平台整合既有资源,可模拟铁路网络实际生产环境,提供业务流量仿真、网络攻防对抗演练、网络安全加固试验、人员培训教育等服务,有助于强化铁路网络安全防护能力,促进铁路网络安全防护水平的提升。