铁路领域重要信息系统安全保障的创新与实践

铁路领域重要信息系统安全保障工程是铁路领域有史以来最大的网络安全建设工程,建设范围包括铁路综合信息网、列车调度指挥专网、客票专网、旅服网和资金专网等5个网络系统,涵盖中国国家铁路集团有限公司(简称国铁集团)、铁路局集团公司(简称铁路局)、站段3个层级企业,涉及铁路行业所有单位和部门。首次搭建铁路网络安全态势感知平台,构建铁路集中安全管理平台,形成与国家网络安全平台对接、对铁路行业内部网络安全事件一体化的管理平台。对国家相关行业网络安全工程建设,实现数据安全和数据自保等具有示范作用。     

铁路局客票双中心系统研究

介绍铁路局客票双中心系统的主要功能及结构,结合铁路总公司已建成的客票系统双中心模式,对铁路局客票双中心系统进行研究,通过虚拟化技术和双中心构架,提出铁路局客票双中心系统的系统功能和基本结构,该系统能提高铁路局客票系统数据安全及系统运行安全,确保铁路局的客票系统数据安全。     

基于虚拟化对铁路局售票应急方案优化的研究

根据铁路客票系统当前售票应急情况,提出基于虚拟化对铁路局售票应急方案优化的研究,解决当前应急方式存在的降级响应问题。研究虚拟化技术、云计算技术、双中心双活应急互备技术在铁路局客票系统中的应用。为铁路局客票系统设计的两个双活生产中心可以同时工作,达到互为应急备份且提供正常开展业务的效果,提高客票系统的处理能力、可靠性与稳定性,从而整体提高业务的应急保障能力。     

客票系统网络安全分析

本文介绍了客票系统网络安全现状，分析了客票预订和发售系统网络拓扑结构和与其它业务系统的关系，阐述了目前客票系统网络安全所采取的相关应对措施，以及存在的问题和不足之处，提出了防范网络病毒入侵，提高网络安全性的一些建议。     

铁路局级客票系统双活架构的研究

铁路局级客票系统目前部署于铁路局的同一物理机房,系统处于单中心运行状态,一旦机房环境出现故障,客票业务连续性难以保障。本文着重分析和研究铁路局级客票系统业务、结构和数据同步关系;结合虚拟化技术,设计了铁路局级客票系统双中心双活架构,该架构具备系统可靠性高、系统规模扩展灵活、系统处理能力快速等优点。     

基于等级保护2.0的铁路客票系统安全管理中心研究

简要介绍网络安全等级保护2.0标准，概述该标准中安全管理中心的定位及主要功能；结合铁路客票系统的现状和发展要求，依据该标准提出面向铁路客票系统的安全管理中心的初步设计，以实现系统网络安全的集中管控，满足合规性要求。     

基于售票量预测的客票系统数据负载均衡方法研究

中国铁路客票发售与预订系统是支撑铁路客运售票业务的核心系统,随着铁路客运专线的不断铺设与发展,客票系统的交易量急剧增加,及时做好系统的负载均衡工作是保证客票系统平稳运行的重要前提.本文从客票系统的系统架构研究入手,针对影响系统运行的关键业务数据进行分析,提出以客票发售量预测为基础的客票系统负载均衡方法.采用该方法,对2013年春运期间的哈尔滨铁路局客票系统进行系统负载均衡调整,保证了该铁路局春运的售票业务的平稳有序,实践证明此方法有效、合理、科学.     

铁路客票计划管理系统

铁路客票发售和预订系统(简称客票系统)是覆盖全国铁路的大型计算机网络应用系统,由铁道部客票中心、铁路局客票中心、车站售票系统三级联网构成。客票系统规模大、子系统多,计划管理系统在铁路客票系统中占有非常重要的地位,起着承上启下的作用。计划管理系统在客票基础数据正确维护完成的基础上,具有实现列车计划编制、列车席位生成、列车席位调整、售票组织策略制定、售票控制策略制定等一系列功能。列车席位的正确生成和灵活调整保证     

客票地区中心建设取得突破性进展

全路客票发售和预订系统建设,在部客票系统领导小组的直接领导和指挥下,各铁路局积极贯彻落实广州会议推进计划,今年以来地区中心建设不断取得可喜成绩。在1997年建     

铁路客票数据维护系统

<正>数据维护在客票系统中主要是完成路网数据、业务参数、票价数据、列车数据等基础数据的维护功能,基础数据管理是铁道部、铁路局和车站的各项客票业务正常运行的前提,需要在分布式数据库间实现数据同步。目前TRS5.2版本的全路性基础数据由铁道部统一维护,铁路局维护与本局相关的列车数据,车站数据维护只有查询和检查功能。     

铁路设计企业安全态势感知技术研究与实践

分析了铁路设计企业网络安全防护现状,对比并制定了安全态势感知技术方案,重点阐述铁路设计企业态势感知技术实践中遇到的问题和对既有网络及安全防控体系的适应性调整。实现企业网络流量安全态势监测及安全自动化,使安全态势感知技术在网络安全综合防控体系中发挥出核心价值,可以切实提升企业整体安全水平。     

新形势下铁路网络安全工作探索与发展展望

近年来，我国加快推进网络安全管理制度和标准建设，科学应对网络安全突出问题，不断加强网络安全治理能力建设。在全社会高度重视网络安全工作的新形势下，铁路企业积极构建网络安全纵深防御体系，全面收敛网络暴露面，大力加强网络安全监管，持续打造网络安全专业团队，多措并举提升铁路网络安全治理能力。在铁路改革发展新阶段，建设智能铁路、高度集中的大型数据中心、高度复杂的铁路信息网络，加大了铁路网络安全防控难度。面对新形势新问题，从系统性、整体性角度进行统筹考虑，研究提出加强铁路网络安全管理、提升铁路网络安全防护能力的若干策略，主要包括:加强顶层设计，推动制度机制体系完善、责任制落实，坚持分级分类、分区分域、纵深防御、重点突出，强化主动收敛暴露面、主动防护、实时全面态势感知、智能监测预警，加强应急演练、攻防对抗演练，注重技术储备、经验积累和人才培养。     

铁路网络安全领域知识图谱构建及应用的研究

针对铁路网络安全防护现状，结合铁路网络安全知识图谱的应用需求，研究铁路网络安全领域知识图谱构建技术，应用该技术构建了某铁路局集团公司的互联网安全知识图谱。该知识图谱在铁路网络安全态势动态监测与响应、全资产库建立和资产集中管理实现等方面取得了良好的应用效果。     

铁路网络空间可视化实现路径分析

针对铁路网络空间安全防护的可视化问题,研究了铁路网络可视化的理论基础,并结合铁路网络实际结构,分别从理论研究和技术路径进行分析。在此基础上,进一步分析了铁路网络空间可视化应用,并给出了应用示例。分析表明,所提路径能够实现铁路网络安全事件的监测、预警与处置,在网络性能评估和风险预测上具有参考意义。     

铁路网络安全等级保护管理系统研究

随着国内外网络安全形势逐渐严峻，铁路网络安全等级保护相关问题也日益倍增。为解决铁路网络安全工作不统一、不规范的问题，研究了铁路网络安全等级保护管理系统。结合网络安全等级保护2.0的标准要求，对系统进行了需求分析和架构设计。结合铁路特有的业务走向和管理流程，制定了备案、整改、测评流程，设计了工作台、台账管理、定级备案、测评管理、整改规划、监督检查、知识库、统计分析等多项功能。完善了铁路网络安全管理体系，在开展网络安全管理工作方面为铁路相关单位提供参考。     

铁路网络安全态势感知平台方案研究

研究基于大数据的网络安全态势感知技术在铁路行业的应用,使铁路信息网络具有全面感知、主动预警的能力是当前铁路网络安全建设的重点任务之一。为此,需要解决目前由于无法及时监测和感知信息网络中所存在的安全风险而导致的应用系统发展受限问题;解决传统网络安全态势感知平台由于实际网络环境中数据处理量巨大、业务复杂、层次套叠所导致的误报警率高、易遗漏报警等问题。以大数据高速存取为基础,利用人工智能和并行处理等技术优化感知预测算法,提出适于铁路行业应用的网络安全态势感知平台解决方案,并在测试环境中进行测试验证。结果表明:在具有高通量、复杂化特点的铁路信息网络环境中,该解决方案对潜在安全风险的感知和发现能力优于传统网络安全态势感知平台,满足铁路信息网络高通量、高实时性响应要求,有效地降低误报警率,提升了报警质量和水平。     

基于等级保护2.0的铁路网络安全技术防护体系研究

等级保护2.0系列标准于2019年正式发布，相对于等级保护1.0标准，等级保护2.0更注重动态防护、整体防控和精准防护。分析新形势下铁路网络安全面临的挑战和需求，结合铁路网络安全现状，提出等级保护2.0时代铁路网络安全技术体系的建设思路，构建基于安全管理中心、安全通信网络、安全区域边界和安全计算环境的网络安全体系，并针对铁路当前新兴的IT应用安全防护需求提出主要建设内容，为铁路运营单位建设技术防护体系提供参考。     

RBAC在铁路客票网络安全系统中的应用

基于角色访问控制(RBAC)是近几年访问控制领域的研究热点,本文详细描述了基于角色的访问控制模型,探讨了其实现机制,并将之应用于铁路客票安全系统。在已提出的各种模型中,对角色的定义大都没有进行明确分类,往往造成角色权限的冲突,成为安全隐患。本系统根据一般安全系统的具备的特征对角色进行了分类,对各个子类定义了通用的角色约束机制,以避免冲突。客票系统是个复杂的分布式系统,在其访问控制的设计中,按照客票系统的实际情况进行了扩充和修改,从安全性和可用性给出了具体的解决方案。     

铁路关键信息基础设施安全防护框架设计

针对铁路关键信息基础设施网络安全态势日趋严峻、安全保护体系亟待优化与完善的问题，提出了一套基础牢固、措施高效的安全防护框架，具有夯实网络安全基础，提高铁路关键信息基础设施安全防护能力的功能。实践表明，所提框架能够提高现有系统关键信息基础设施安全防御能力，改善其主动防御和纵深防御的性能，可为进一步完善和优化铁路关键信息基础设施安全保护体系的设计、建设提供理论和实践参考。     

铁路网络安全防护策略研究

在国家和社会高度重视网络安全新形势下,铁路企业持续加强网络安全防护能力建设。面对网络安全新形势、新问题,文章从铁路网络安全防护总体要求切入,初步研究强化互联网接入和互联网应用管理、强化网络安全纵深防御、强化网络安全主动防御3个方面,并围绕上述3个方面建立铁路全方位网络安全防护策略架构,对提升铁路网络安全防御能力具有参考意义。