铁路综合视频监控系统的初步规划构想

充分分析铁路行业各专业对视频监控系统的需求,同时讨论了整合兼容既有视频监控系统的可行方案,并以此为基础,阐述建设铁路综合视频监控系统的初步设计构想。该构想基本满足目前调查的各运用专业的需求,同时充分考虑了整合既有视频监控系统资源,规划构想广域性多层次的综合视频监控系统。     

哈局传输网络优化和安全控制措施实践经验探讨

传输网是铁路通信网的重要组成部分,是承载各专业网信息的基础网,随着通信专业的回归,我局各专业对带宽需求的扩大,以及视频监控系统、铁路运输管理信息系统等的发展,充分暴露出我局既有的传输设备老化,功能单一,     

铁路多功能安全视讯系统

从既有现状可以看出，现有的铁路视频监控、视频会议及远程教育系统，无法满足安全生产监控的各项需求，系统较为分散、覆盖面小，功能不足且无法实现资源共享，需要进一步建设和完善。随着视频技术、网络技术飞速发展以及通信网的不断完善，在技术上建设一个统一的、安全的生产监控平台已成为可能，不仅建设成本较低，节省投资，而且统一的管理和维护平台，也可保证平台稳定性，易于资源共享。     

铁路综合视频监控系统运用维护需求及解决方案

在铁路综合视屏监控系统运用维护中,如何及时了解设备状态并及时处理各类系统故障,是目前铁路综合视频监控系统面临的越来越严峻的问题。分析铁路行业的视频监控运用维护管理的特点及需求,提出基于铁路行业综合视频监控特点和需求的运维系统解决方案,最终使运维管理能够实现系统评估、平台服务管理、设备状态管理、视频质量诊断四大功能模块。     

上海铁路局既有铁路视频接入综合视频监控系统方案研究

针对既有铁路各类视频系统封闭、归属不同管理部门的不足,建议将其统一纳入高速铁路综合视频监控系统,构建高速、普速铁路统一的综合视频监控平台,提供视频综合利用,实现统一管理、分发和共享,保障运营安全和提高管理效率。     

编组站货检安全集中监控系统的设计与实现

研究目的：对编组站货检安全集中监控系统功能需求及作业流程进行分析，研究货检系统信息管理和作业平台的搭建，整合超偏载检测监控系统、轨道衡计量监控系统、超限检测系统、综合视频监控系统，同时与编组站综合集成自动化系统信息共享，完成编组站货检综合性系统设计与实现。研究结论：贵阳南编组站货检系统的实施，实现了编组站货检作业集中调度、集中管理和集中处理；通过创建货检作业新流程，实现货车从进站到出站全过程动态追踪，实时监控；实现编组站货检作业的科学化和信息化管理，为铁路货物运输安全提供了保障。根据贵阳南编组站货检系统设计的实施，表明设计方法可行，它适用于新建或既有编组站改扩建货检系统的建设。     

铁路视频监控体系化建设探讨

介绍视频监控云平台、视频监控网络、视频监控网络安全和视频监控智能化运维建设方案及各系统之间实现融合的方式.通过视频监控体系化建设解决了各系统相对独立、自成体系的弊端,实现各系统之间统一管理、智能运维和信息资源共享.     

铁路客车车辆段安全生产指挥中心系统工程设计

介绍铁路安全生产指挥中心站段级系统在客车车辆段的运用方案。在客车车辆段建设安全生产指挥中心平台,既可以对既有的信息资源进行整合,将生产管理流程变得可控,又可以对作业过程全程监控。由此实现信息系统资源共享,作业环节及应急处置的流程化。     

铁路领域重要信息系统安全保障的创新与实践

铁路领域重要信息系统安全保障工程是铁路领域有史以来最大的网络安全建设工程,建设范围包括铁路综合信息网、列车调度指挥专网、客票专网、旅服网和资金专网等5个网络系统,涵盖中国国家铁路集团有限公司(简称国铁集团)、铁路局集团公司(简称铁路局)、站段3个层级企业,涉及铁路行业所有单位和部门。首次搭建铁路网络安全态势感知平台,构建铁路集中安全管理平台,形成与国家网络安全平台对接、对铁路行业内部网络安全事件一体化的管理平台。对国家相关行业网络安全工程建设,实现数据安全和数据自保等具有示范作用。     

铁路信息系统服务器资源整合的思考

根据铁路运输组织、客货营销、经营管理等方面的要求,在不同时期由相关部门开发建设,形成了铁路信息系统独享资源的运用模式。随着铁路运输生产力布局的调整,提高既有系统资源利用率,节约新建系统的投资,方便维护管理,有必要对原有铁路信息系统服务器资源进行整合。简化目前众多复杂的应用运行环境,改变以业务类别为中心的纵向部署方式,采用应用软件层次化设计,按照功能类别将服务器进行整合,达到实现提高系统的利用率和可靠性,节约投资,加强系统维护管理的目的。     

基于等级保护2.0的铁路网络安全技术防护体系研究

等级保护2.0系列标准于2019年正式发布，相对于等级保护1.0标准，等级保护2.0更注重动态防护、整体防控和精准防护。分析新形势下铁路网络安全面临的挑战和需求，结合铁路网络安全现状，提出等级保护2.0时代铁路网络安全技术体系的建设思路，构建基于安全管理中心、安全通信网络、安全区域边界和安全计算环境的网络安全体系，并针对铁路当前新兴的IT应用安全防护需求提出主要建设内容，为铁路运营单位建设技术防护体系提供参考。     

视频监控技术在铁路系统的应用和发展

分析了视频监控技术在国内外的应用现状、技术发展、标准化历程以及既有铁路视频监控系统的建设和运用情况，从铁路综合视频监控系统一系列管理办法出台和标准制定及系统结构、主要采用的技术、应用前景等几个方面，说明了视频监控技术必将在铁路系统得到广泛应用和发展，同时指出了视频监控系统建设中主要存在的问题并提出建议。     

新形势下铁路网络安全工作探索与发展展望

近年来，我国加快推进网络安全管理制度和标准建设，科学应对网络安全突出问题，不断加强网络安全治理能力建设。在全社会高度重视网络安全工作的新形势下，铁路企业积极构建网络安全纵深防御体系，全面收敛网络暴露面，大力加强网络安全监管，持续打造网络安全专业团队，多措并举提升铁路网络安全治理能力。在铁路改革发展新阶段，建设智能铁路、高度集中的大型数据中心、高度复杂的铁路信息网络，加大了铁路网络安全防控难度。面对新形势新问题，从系统性、整体性角度进行统筹考虑，研究提出加强铁路网络安全管理、提升铁路网络安全防护能力的若干策略，主要包括:加强顶层设计，推动制度机制体系完善、责任制落实，坚持分级分类、分区分域、纵深防御、重点突出，强化主动收敛暴露面、主动防护、实时全面态势感知、智能监测预警，加强应急演练、攻防对抗演练，注重技术储备、经验积累和人才培养。     

全国煤炭交易平台信息和网络安全建设及运维管理

针对互联网快速发展引发的铁路网络安全严峻形势,为提升应对全国煤炭交易平台相关突发事件的能力,最大限度地减轻甚至消除突发事件对平台业务造成的损害,提出了全国煤炭交易平台信息和网络安全建设及运行与维护（简称：运维）管理方案。该方案从平台及应用安全、硬件网络环境、日常运维、管理机制、业务系统安全保护、网络安全保护、新技术新应用、安全管理与防护机制等方面加强信息和网络安全建设,强化运维管理力度,从技术和管理层面共同保障全国煤炭交易平台安全稳定运行,助力铁路网络安全管理工作的创新发展。     

铁路商用密码应用体系研究

国家和企业都对网络安全给予前所未有的重视，而密码是网络安全的核心技术，是安全可控的重要基础。为促进铁路商用密码应用体系发展，对铁路商用密码应用现状进行深入研究，分析了国家商用密码标准规范的合规性对策，提出铁路商用密码管理体系、技术体系与安全体系，为进一步加快推进铁路商用密码建设奠定基础。     

网络安全传输平台通用代理服务设计与开发

针对网络环境愈发复杂、现有网络安全传输平台边界安全防护力薄弱、平台接口功能存在缺陷和重复开发部署、效率低下等问题，采用Golang语言、Socket加密传输方式及身份认证技术开发了网络安全传输平台通用代理服务，该代理服务具有穿越网络安全传输平台的正反向透明代理、内/外网的网络安全防护身份认证、访问控制、行为检测和安全管理等功能。作为铁路互联网和移动App项目中的传输桥梁，网络安全传输平台通用代理服务已在多个系统中应用，应用效果良好。     

专用铁路综合数据通信网建设方案探讨

铁路综合数据通信网,是铁路信息化建设的基础平台,建设时首先应完善铁路基础通信网,然后从业务需求、网络结构、技术方案、网络管理、安全策略等几个方面综合考虑,合理规划,有效实现资源最大化的目标,使专用铁路信息化建设更科学、更合理。     

铁路信息化标准管理平台的研究

经过多年的铁路信息化系统建设,我国铁路在运输组织、客货营销和经营管理等领域开展了一系列信息化建设工作,但各业务信息系统之间互联性和互操作性仍存在问题,难以实现资源共享,其根本原因在于各系统分别在不同的平台上开发建设,平台运行方式、接口和编码格式等都不相同。为此,迫切需要制订铁路信息化相关标准,建设管理平台,实现信息化标准共享,推动标准协同制定,保障信息化标准安全,提高标准制定和管理的工作效率。本文通过分析铁路信息化建设的实际问题,提出了铁路信息化标准管理平台的业务流程、总体架构、技术构架、主要功能模块和关键技术的设计方案。     

一种铁路沿线安全监测设备组网方案的研究

目前,在我国铁路沿线架设多种安全监测系统,涉及铁路运输的各个方面,为我国铁路的安全运行提供有力的保障.但是这些系统大都各自采用独立的通信网络,网络利用率低,并且网络种类多,一致性差,管理维护困难.介绍一种安全监测设备组网方案,针对以上的缺点,采用单一的高性能现场通信网络,提高网络利用率,并有着良好的实时性和可靠性.此外,在方案中还加入Web服务器和SNMP代理,使整个网络有很好的可管理性.     

应对供应链攻击的铁路企业网络SDP部署方案研究

在铁路企业信息系统日益开放、拓展互联的过程中,供应链攻击成为当前铁路企业网络安全面临的主要挑战之一。而云计算、移动互联的快速发展导致铁路企业网络的传统内外网边界模糊,传统网络安全防护模式越来越难以应对各种复杂多变的攻击手段。文章基于零信任理念,结合铁路企业网络攻防演练实践,探讨将软件定义边界（SDP,Software Defined Perimeter）模型应用于防范供应链攻击;SDP控制器部署在铁路网络安全管理中心区域,主要由流量检测模块、规则控制模块、流量时间特性分析模块构成;SDP控制器通过这3个模块协同工作,辅助统一日志管理平台完成对铁路信息系统与外部系统的细粒度动态访问控制,以有效应对供应链攻击,构建更加安全的铁路企业网络安全防护体系。