铁路运输设备故障知识图谱构建与应用研究

铁路运输设备故障数据的科学分析对提升铁路安全保障水平具有重要意义。文章在研究铁路运输设备安全保障体系的基础上，阐述铁路运输设备故障知识图谱构建过程，提出铁路运输设备故障知识图谱构建和应用架构，以及基于该图谱的故障智能诊断与处理、风险管理和智能问答的知识应用场景，为铁路各专业分析设备故障数据提供参考。     

面向复杂网络环境的铁路安全防护技术

当前网络环境愈趋复杂，而网络安全是铁路安全的基础，开展针对复杂网络环境的铁路安全防护研究具有重要的现实意义。文章根据铁路网络安全特点及需求，以网络安全数据为核心，建立4层铁路网络安全防护架构，结合以身份验证为中心的安全验证及服务于数据计算与处理的算力分配等技术，实现铁路网络从数据采集到安全分析的全过程防护。该研究可为铁路网络安全防御提供一定参考。     

铁路网络安全防护策略研究

在国家和社会高度重视网络安全新形势下,铁路企业持续加强网络安全防护能力建设。面对网络安全新形势、新问题,文章从铁路网络安全防护总体要求切入,初步研究强化互联网接入和互联网应用管理、强化网络安全纵深防御、强化网络安全主动防御3个方面,并围绕上述3个方面建立铁路全方位网络安全防护策略架构,对提升铁路网络安全防御能力具有参考意义。     

IEC61508及其在铁路安全相关系统研制开发中的应用研究

铁路是一个对系统设备安全性、可靠性要求很高的行业,列车提速又给铁路安全提出了新的要求,迫切需要建立一套铁路安全标准和评估体系,使得铁路安全管理规范化、标准化、国际化。借鉴国外铁路安全技术和标准,并结合我国铁路行业的实际情况来建立这个体系是比较可行的方法。文章首先对功能安全国际标准IEC61508进行了介绍和分析,然后对该标准在铁路安全相关系统研制、开发和评估过程中的应用进行初步探讨。     

基于GSM-R的通信模组管理平台的设计与研究

GSM-R通信模组是铁路物联网的重要信息传输工具,通信模组能够使得布设在铁路沿线的传感器具备网络接入能力,同时能够保证通信过程的安全可靠,进而保障高速铁路运行的安全稳定和高效运转。设计一种基于GSM-R的通信模组管理平台,用于实现对GSM-R通信模组的安全接入、行为管控、业务分析以及服务分析,辅助铁路上传感器间信息的安全传输,大大促进铁路物联网的发展和应用。     

基于物联网的铁路安全信息保障系统

为满足铁路建设快速发展对运输安全日益严格的要求,提出建设基于物联网的铁路安全信息保障系统。通过分析物联网的技术特点和铁路安全信息传输工作的需求,阐述基于物联网的铁路安全信息保障系统的基本结构和工作流程,描述该系统涉及的相关核心问题与技术,提出建设基于物联网的铁路安全信息保障系统,以推动铁路运输的进一步发展。     

嵌入式SNMP Agent在铁路安全检测网中的设计和实现

铁路安全检测网主要由铁路沿线安全检测设备及其通信网络组成,为实现对该网络及其设备的管理配置和维护,我们在该网络中设置了嵌入式SNMP网管代理,使上层的综合网管系统通过网管接口就可以对现场网络的设备进行管理.研究并提出一种基于AT91RM9200微处理器以及Linux操作系统的嵌入式SNMP网管代理,针对铁路安全检测网的实际应用要求,实现对其中安全检测设备的远程管理配置和维护.     

青藏铁路视频监控网络安全防护管理平台研发与应用

青藏铁路所处地理位置复杂，各视频监控点分散在不同路段。针对当前视频监控网络存在设备部署零散、容易出现漏洞和安全隐患等问题，提出面向青藏铁路视频监控网络的安全防护方案，开发了相应的可视化视频监控网络安全防护管理平台，并部署于西宁西站。该平台可提供视频监控安全分析平台，通过风险漏洞管理、视频专网非法行为监控阻断、视频设备故障和视频质量检测等功能，实现定制化、智能化的视频监控安全管理，通过融合行为分析、机器学习、设备识别和安全准入等关键技术，促进铁路信息监控系统集成化发展与创新，也为铁路信息资源整合和综合应用开发提供了有利条件。     

加强施工管理确保铁路GSM-R核心网运用安全

目前中国铁路GSM-R网络正处于快速建设期内,北京铁路局GSM-R核心机房作为全国骨干核心节点之一,在铁路专用移动网应用和管理中起着重要的作用。针对在日常施工中如何保证铁路核心网运用安全提出了独到的见解,为铁路GSM-R专用移动通信网络的安全提供参考。     

空天地一体化智能铁路通信网络安全保障技术研究

智能铁路是我国交通发展的重要方向,空天地一体化通信网络将成为智能铁路未来的关键信息基础设施。文章针对空天地一体化智能铁路通信网络面临的安全挑战,以安全感知、协同推理、防御决策为主线,提出网络安全保障技术框架,探讨网络安全知识图谱构建、网络攻击检测和路径图生成以及动态协同防御策略等关键技术,可为空天地一体化智能铁路通信网络安全建设提供参考。     

全国煤炭交易平台信息和网络安全建设及运维管理

针对互联网快速发展引发的铁路网络安全严峻形势,为提升应对全国煤炭交易平台相关突发事件的能力,最大限度地减轻甚至消除突发事件对平台业务造成的损害,提出了全国煤炭交易平台信息和网络安全建设及运行与维护（简称：运维）管理方案。该方案从平台及应用安全、硬件网络环境、日常运维、管理机制、业务系统安全保护、网络安全保护、新技术新应用、安全管理与防护机制等方面加强信息和网络安全建设,强化运维管理力度,从技术和管理层面共同保障全国煤炭交易平台安全稳定运行,助力铁路网络安全管理工作的创新发展。     

铁路网络数据安全风险分析及应对措施

随着信息技术在铁路领域的应用不断深化,铁路业务系统中产生和积累了海量的网络数据,成为铁路企业重要的生产要素之一。网络数据在收集、存储、传输、应用、销毁等各个环节面临着被泄露、窃取、非法使用的安全风险。通过分析铁路网络数据面临的主要安全风险,结合铁路企业网络数据应用场景,研究提出网络数据安全风险应对措施,可为铁路企业网络数据安全管理工作提供借鉴和参考。     

铁路关键信息基础设施安全防护框架设计

针对铁路关键信息基础设施网络安全态势日趋严峻、安全保护体系亟待优化与完善的问题，提出了一套基础牢固、措施高效的安全防护框架，具有夯实网络安全基础，提高铁路关键信息基础设施安全防护能力的功能。实践表明，所提框架能够提高现有系统关键信息基础设施安全防御能力，改善其主动防御和纵深防御的性能，可为进一步完善和优化铁路关键信息基础设施安全保护体系的设计、建设提供理论和实践参考。     

铁路综合信息网区域边界风险及防护策略

针对铁路综合信息网内区域划分的复杂化及边界安全防护策略的多样化,文章从铁路综合信息网区域划分现状以及跨区域通信特点出发,依据网络安全等级保护2.0系列标准对区域边界的防护要求,提出了5种铁路信息网中典型的区域边界类型,并结合业内主流边界安全防护技术,为不同类型区域边界提供相应的安全防护措施建议。所提出的典型区域边界类型及防护措施将为铁路综合信息网日常运维工作提供模板化的参考,为安全防护体系建设提供参考。     

铁路商用密码应用及安全技术体系研究

针对商用密码技术在铁路应用的现状及问题，结合工业控制系统、云计算、物联网和大数据的应用场景，对铁路商用密码与新技术的融合进行了研究；结合铁路信息系统的实际安全需求和密码应用要求，提出了铁路商用密码的安全技术体系，为商用密码在铁路行业更加正确有效的全面应用奠定基础。     

铁路信息系统网络安全风险评估指标体系研究

借鉴国内外信息系统网络安全风险评估方面的经验和教训，结合铁路行业网络安全和信息化治理体系要求，从安全管理保障、安全技术保障和安全运维保障3个层面，建立铁路信息系统网络安全风险评估体系，开展定性与定量相结合的检查评估方法研究。该研究可为从事铁路网络安全管理人员、维护人员开展网络安全风险评估、安全自查工作提供理论依据和技术参考，对铁路信息系统网络安全管理工作具有重要意义。     

铁路网络安全领域知识图谱构建及应用的研究

针对铁路网络安全防护现状，结合铁路网络安全知识图谱的应用需求，研究铁路网络安全领域知识图谱构建技术，应用该技术构建了某铁路局集团公司的互联网安全知识图谱。该知识图谱在铁路网络安全态势动态监测与响应、全资产库建立和资产集中管理实现等方面取得了良好的应用效果。     

铁路客站设备运用监控系统总体方案研究

针对目前客站设备管理模式混乱、维护手段单一、信息系统分散和能源消耗较大等问题,对客站设备运用监控系统建设的必要性和需求进行分析。依托既有铁路组织和网络优势,构建系统的总体结构和网络结构,并提出合理完善的系统基本功能框架和接口方案,从而完成对设备运用、监控和维护的全寿命周期跟踪管理。     

铁路TD-LTE专网系统解决方案

为满足当前铁路不断增加的通信需求,结合TD-LTE通信技术的优势,提出一种铁路TD-LTE无线专网系统方案。在保证铁路无线网络业务安全性和设备可靠性的前提下,详细说明系统网络中各网元的具体功能,对此方案中的实现难点进行详细的分析,针对不同场景提出相应的解决方案,在满足铁路通信中的有线和无线综合业务的同时,也满足了铁路企业多样的通信需求,真正实现高速铁路通信的现代化信息网络平台。     

基于Cyber Kill Chain的铁路信息网络安全防御研究

为有效应对铁路企业面临的日益严峻的信息网络安全威胁,引入Cyber Kill Chain模型来识别和预防网络入侵活动,分析了该模型7个阶段相应的攻击行为特点,针对各阶段的预期目的,提出符合铁路行业特点的信息网络安全防御措施,以求在网络攻击较早阶段瓦解网络威胁,构建全方位、深层次的网络安全防御体系,保护铁路基础设施、应用系统、数据资源等免遭网络攻击破坏。