建立铁路三位一体网络安全测评指标库研究

通过对铁路典型的网络安全等级保护测评、风险评估测评和安全检查3类检测方法有机融合,研究建立铁路三位一体网络安全测评体系,重点解决如何高效测评问题。建立铁路网络安全测评指标库是解决上述问题的关键和基础步骤,指标库主要包括通用指标和专用指标,其中,通用指标按照网络安全等级保护2.0标准（简称:等级保护2.0）梳理出安全通用指标、云扩展指标、物联网扩展指标、移动互联网扩展指标和工业控制扩展指标;专用指标重点考虑业务安全,从完整性、保密性、可用性出发梳理铁路重要系统的测评指标。运输调度管理信息系统的专用指标、网络安全测评指标库作为现场开展测评工作的基本依据和参考,具有实际意义。     

基于贝叶斯攻击图的CBTC系统安全风险评估

先进的无线通信技术、计算机技术在城市轨道交通中的应用,在促使列控系统快速发展的同时,也使得其面临的信息安全风险日益严峻。目前,应用于传统IT和工控领域的信息安全分析方法不能很好地满足基于通信的列车自动控制系统(Communication Based Train Control System, CBTC)对信息安全分析的需求。为了提出对CBTC系统安全进行评估的方法,在分析传统工控系统信息安全标准后,从资产、脆弱性、威胁源三个角度分析CBTC系统的信息安全风险,将贝叶斯攻击图(Bayesian Attack Graph, BAG)应用到CBTC系统风险评估建模中,并以ATS子系统为例,从入侵的攻击路径和对组件脆弱性的利用方式两个方面进行考虑,构建攻击模型,通过扩充BAG模型的节点来更好地描述系统特点。最终得到ATS子系统最易发生的信息安全事件以及在考虑黑客和内部恶意工作人员的入侵时,CBTC系统的风险等级。从构建的模型可以看出,CBTC系统处于安全状态。     

基于等级保护的信息安全风险评估方法

研究目的:根据我国信息安全风险评估工作的进展情况,结合信息安全风险评估项目,对安全评估实施过程和评估方法进行研究,解决信息安全评估实施中的关键技术问题。研究方法:结合国外信息安全等级保护准则和国内信息安全等级保护标准体系,采用定性与定量相结合的研究方法。研究结果:通过对国内外可信安全产品的等级评估准则的研究,从整体上形成了多级信息系统安全保护体系。针对信息安全风险评估项目的实施过程,提出了一种基于等级保护思想的信息安全评估方法。研究结论:完整的、正确的理解每一个安全保护等级的安全要求,并合理地确定目标系统的安全保护等级,是将安全等级保护合理地运用于信息安全风险评的重要前提。基于等级保护思想的信息安全风险评估是一种有效的信息安全风险评估方法,有利于信息系统的安全体系架构的建设。     

AHP策略下CTCS网络安全风险评估方法

工业控制系统的网络安全风险评估通常受多种不确定性因素的影响，为有效降低评估过程中专家主观因素和其他不确定性因素对评估结果造成的影响，提出一种基于攻击树和层次分析法（Analytic Hierarchy Process,AHP）策略的网络安全风险评估方法，并将其应用于中国列车运行控制系统（Chinese Train Control System,CTCS）的风险评估实践。首先，分析CTCS结构及其安全威胁，并基于安全威胁构建攻击树模型；其次，研究CTCS安全事件的产生机制，基于AHP策略分析安全事件可能导致的损失，将不确定性因素纳入安全事件发生概率的计算，通过安全事件发生概率及其损失计算出CTCS的风险值，当被评估对象为新上线系统或专家评估经验不足时，为降低数据波动引起的评估偏差，计算时去掉安全事件概率的最大值和最小值；最后，基于所提方法开展风险评估试验并进行仿真。结果表明：考虑攻击不确定因子和影响因子，风险评估结果在较低风险至中风险连续区间内的分布率接近100%，相对于未考虑不确定性因素的情况，风险评估结果在连续区间的分布率提升了近15%；去掉安全事件概率的最大值和最小值时，风险评估结...     

信息系统安全风险评估模型及其在铁路客票系统中的应用

提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标。通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于铁路客票预定与发售系统的安全风险评估。铁路客票预定与发售系统包括信息资产和物理资产,受到来自系统本身、外部环境以及人为和自然界的安全威胁。应用建立的信息系统安全风险评估模型,定量计算铁路客票预定与发售系统Web组件的安全风险值。根据计算值确定信息系统中的高风险组件,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据,增强系统安全性。     

对自动售检票系统进行风险评估的探讨

自动售检票(AFC)系统作为地铁运营体系的核心部分,其信息的安全性需要得到充分保证.深圳地铁为了提升AFC系统的安全性,建立了信息安全管理体系.结合该体系建立过程,对风险评估的流程和重点进行了探讨.风险评估是在对AFC系统的资产、威胁和脆弱性进行详细的识别和估值后,再计算风险值,得出了系统中一系列存在风险的业务范围和较全面的安全需求.     

铁路信息系统网络安全风险评估指标体系研究

借鉴国内外信息系统网络安全风险评估方面的经验和教训，结合铁路行业网络安全和信息化治理体系要求，从安全管理保障、安全技术保障和安全运维保障3个层面，建立铁路信息系统网络安全风险评估体系，开展定性与定量相结合的检查评估方法研究。该研究可为从事铁路网络安全管理人员、维护人员开展网络安全风险评估、安全自查工作提供理论依据和技术参考，对铁路信息系统网络安全管理工作具有重要意义。     

铁路云计算安全标准研究与实践

为促进铁路云计算安全的合规性，对网络安全等级保护（简称:等级保护）2.0 制度进行了深入研究，分析了等级保护制度中云服务商与云用户的相互关系。对中国国家铁路集团有限公司主数据中心云平台的等级保护测评情况进行了分析研究，为铁路云计算安全标准合规工作提供参考。     

基于指数矩阵的深基坑邻近砌体房屋安全风险评估

为客观评估深基坑邻近的砌体结构房屋的安全风险等级,基于综合风险指数矩阵法建立具有实操性的安全风险评估模型。根据深基坑施工对房屋的影响机理及砌体结构的受损机理,从深基坑和砌体房屋2个方面各选取4个二级评价指标;利用层次分析法结合改进灰色关联度法确定指标权重;提出具有区分度的评价标准和赋值方法,并同时考虑修正系数来综合评定砌体房屋的安全风险等级;最后通过工程实例,该评价模型的可操作性和可靠性得到了有效验证。     

等级保护测评管理系统的研究与设计

设计等级保护测评管理系统，解决信息系统测评过程中的问题。利用安全信息自动化收集技术，通过系统安全自动化评估工具，实现部分主要测评指标的自动检测与判断，并生成测评报告，实现了测评过程的有效管理、测试标准的高度统一、测评工作的自动运行、测评报告的自动生成等功能。通过等级保护测评管理系统能够明显提升等级保护测评工作的效率及测评结果的准确性、公正性。     

智能铁路时代网络安全问题探讨

智能铁路的网络安全问题是迫切需要研究的问题。在分析智能铁路时代云计算等高新技术引领铁路发展带来的各种网络安全风险的基础上，阐述开展智能铁路网络安全问题研究的必要性，提出构建层次化的网络安全理念，体系化的网络安全运作模式，横向隔离、纵向认证、分区分域、等级保护的网络安全技术架构，并构建安全平台，使技术架构能够落地实现。对智能铁路网络安全规划设计具有参考价值。     

基于等级保护2.0的铁路网络安全技术防护体系研究

等级保护2.0系列标准于2019年正式发布，相对于等级保护1.0标准，等级保护2.0更注重动态防护、整体防控和精准防护。分析新形势下铁路网络安全面临的挑战和需求，结合铁路网络安全现状，提出等级保护2.0时代铁路网络安全技术体系的建设思路，构建基于安全管理中心、安全通信网络、安全区域边界和安全计算环境的网络安全体系，并针对铁路当前新兴的IT应用安全防护需求提出主要建设内容，为铁路运营单位建设技术防护体系提供参考。     

基于等级保护2.0的铁路客票系统安全管理中心研究

简要介绍网络安全等级保护2.0标准，概述该标准中安全管理中心的定位及主要功能；结合铁路客票系统的现状和发展要求，依据该标准提出面向铁路客票系统的安全管理中心的初步设计，以实现系统网络安全的集中管控，满足合规性要求。     

新建工程穿越既有地铁项目脆弱性评价研究

风险承灾体系统的脆弱性评价是风险分析和控制的关键。将新建工程、围岩介质和既有地铁作为一个整体系统,分析系统的风险因素和脆弱性特性,首次在穿越工程领域提出承灾体系统的脆弱性评价方法。选用暴露度、适应度和敏感度三要素作为脆弱性评价的一级评价指标,并结合工程实践和文献成果,选取新建工程特性、既有地铁特性和应急预案等11项指标作为脆弱性评价的二级评价指标。基于突变理论的基本原理,建立脆弱性评价的数学模型,同时对脆弱性指数的计算结果进行数学调整,使其更符合传统的评价概念,并结合工程实践,划分脆弱性等级,有利于穿越工程的分级管控。通过实际工程案例的应用,验证方法的有效性和实用性。     

铁路网络安全威胁及漏洞管理平台研究

为提高铁路行业对网络安全威胁及漏洞的整体防范能力,提升铁路系统运维管理水平,实现网络安全威胁及漏洞全生命周期闭环式管理,研究提出铁路网络安全威胁及漏洞管理平台。通过研究漏洞修复优先级算法、安全威胁及漏洞动态更新技术,设计平台总体架构、网络架构、主要功能及应用场景。可为建立铁路网络安全威胁及漏洞管理体系、构建行业漏洞知识库和补丁库提供参考。     

交流传动电力机车主电路保护技术分析

对交流传动电力机车主电路结构进行了简要介绍,并结合电力机车典型主电路原理图,根据水冷IGBT变流器的控制特点,系统全面地阐述了各谱系交流传动电力机车主电路的网侧电路、变压器次边、四象限整流电路、中间直流回路及逆变输出回路的接地、过流/短路以及过压故障的检测方案和保护控制逻辑,并重点分析了定位接地故障的意义和方法,对理解和掌握交流传动电力机车主电路保护技术方案具有重要意义。     

面向铁路信息网络的资产安全属性量化评估方法

目前,我国既有信息安全管理体系虽明确提出了资产评估要求,但缺乏具体的评估方法。而大多数已提出的评估方法与实际业务场景安全要求脱节,导致针对具体业务场景的资产评估实施存在诸多局限。文章通过分析铁路信息系统的业务特点及信息资产对系统安全状况的影响,利用层次分析法,提出了适用于铁路信息网络的资产安全属性评估方法。实验证明,所提出的方法可以有效地刻画信息资产对系统整体安全的影响程度,准确地描述资产在不同业务场景中的价值差异。通过此方法与漏洞评分系统相结合,可以更准确地评估漏洞在不同应用环境中的威胁程度。