铁路信息安全形势分析及对策

通过介绍当前世界复杂的信息安全形势,分析铁路信息安全存在的问题,从信息安全认识、管理、投入等方面提出应对策略。     

城市轨道交通ATC系统信息安全建设方案

随着计算机和网络的发展,信息安全越来越受到关注,越来越多的城市在城市轨道交通信号工程招标文件中对列车自动控制(ATC)系统提出了需满足信息安全等级三级的要求。以目前城市轨道交通ATC系统中主流的CBTC系统为研究对象,按照信息安全标准分析物理安全、网络安全、主机安全、应用安全及数据安全等方面的要求。根据分析结果,对系统中较薄弱的网络安全、主机安全等环节通过增加安全审计、边界防护、入侵防护的方式进行改进。     

城轨信号系统信息安全技术方案研究

对城市轨道交通信号系统的信息安全技术方案进行了研究,从信号系统宜配置的安全防护等级出发,分析信息安全的设计要求;并针对城轨信号系统信息安全与互联网安全的本质区别,提出适用的安全防护设计原则,最后给出具体的信息安全设备部署方案。     

符合等级保护三级要求的城市轨道交通综合监控系统信息安全设计

网络安全等级保护(简称"等保")2.0和城市轨道交通综合监控系统(ISCS)建设的国家标准已经实施,ISCS信息安全按照等保三级进行建设已成为趋势.根据国家标准有关等保的要求,分析了目前ISCS信息安全现状和存在的问题.围绕"一个中心、三重防护"要求,提出了ISCS信息安全的设计方案,并从ISCS网络安全架构、信息安全功能设置等方面给出了实施建议.     

信息系统主机安全等级保护测评方法研究

随着等级保护在全国各个行业的推广,对《信息安全技术信息系统安全等级保护基本要求》和《信息安全技术信息系统安全等级保护测评要求》中的测评内容对应的测评方法和技术的研究越来越重视,本文针对主机测评技术进行分析研究,通过分析测评项,提出符合标准的测评指标、方法和实施步骤。     

典型地面信号系统的信息安全分析

随着信息安全上升为国家战略,地面信号系统作为工控系统中关系国民经济命脉和人民生命安全的核心设备,深入研究典型地面信号系统的信息安全问题已愈发急迫。在充分调研信息安全领域的标准与铁路领域现行规范的基础上,全面梳理信息安全在高速铁路和城市轨道交通领域的发展现状,并结合"等保2.0"中对工控系统的具体要求,阐述典型地面信号系统的信息安全分析流程。以CTCS-3级列车控制系统中无线闭塞中心子系统自主化RBC-YH为例,结合该子系统的功能,详细论述其风险分析流程的4个阶段,对其他信号系统的信息安全分析具有借鉴意义。     

铁路信号系统区域边界信息安全风险评估

根据等级保护制度区域边界安全要求和信息安全三要素建立铁路信号系统区域边界信息安全评估模型,使用层次分析法计算下层矩阵权重,得出铁路信号系统应该在边界防护、访问控制、入侵防范和无线使用控制4方面使用相应信息安全防护技术对安全数据网、调度集中网、信号监测网中设备以及无线闭塞中心和车载设备进行重点防护.     

城轨CBTC系统信息安全分析

介绍传统CBTC技术,分析其安全隐患,引出信息安全等级保护方案,对关键方面进行分析,并找出解决方案。     

铁路信息系统的安全防御问题分析

介绍了铁路信息系统的安全防御问题,对可能造成网络危害的一些方面进行了分析与探讨,内容涉及了网络管理、信息安全等方面的技术.     

工程数据库的安全措施探讨

讨论了工程数据库中的信息安全和数据有效性问题，着重从数据库系统实施方面进行了分析。     

城市轨道交通信号系统信息安全风险辨识

从城市轨道交通信息安全面临的严峻形势出发,介绍城轨交通信号系统组成,并对信号系统各子系统功能进行阐述。城轨交通信号系统是保证列车安全、准点、高密度运行的重要技术装备,主要由列车自动监控子系统、列车自动防护子系统、列车自动运行子系统、联锁子系统组成。根据信息安全风险分析模型,识别城轨交通信号系统信息安全的威胁来源及核心资产。由于城轨交通系统属于工业控制系统的典型系统,城轨信号系统则具备工控系统的一般性特点,继承工控系统的脆弱性。针对国内城轨交通信息安全研究的空白之处,结合工控系统不同层级结构的脆弱性,从技术和管理两个方面进行信号系统的信息安全风险辨识,通过分析发现存在物理安全、网络安全、主机安全和应用安全等层次上的风险。风险辨识结果反映出城轨交通信息安全存在大量的薄弱环节,以期为日后的研究和防护工作的开展打下基础。     

基于标记技术的强制访问控制模型设计与应用

为了增强铁路应用在新型计算基础设施环境下的网络安全防护能力,根据《信息安全技术网络安全等级保护基本要求》,在铁路现有的网络架构基础上,设计铁路网络空间安全体系架构,并提出适用于该体系架构的强制访问控制模型.依据该模型,利用标记技术可以实现相同网络空间相同域、相同网络空间不同域和不同网络空间之间的强制访问,并与可信操作系...     

基于等级保护的信息安全风险评估方法

研究目的:根据我国信息安全风险评估工作的进展情况,结合信息安全风险评估项目,对安全评估实施过程和评估方法进行研究,解决信息安全评估实施中的关键技术问题。研究方法:结合国外信息安全等级保护准则和国内信息安全等级保护标准体系,采用定性与定量相结合的研究方法。研究结果:通过对国内外可信安全产品的等级评估准则的研究,从整体上形成了多级信息系统安全保护体系。针对信息安全风险评估项目的实施过程,提出了一种基于等级保护思想的信息安全评估方法。研究结论:完整的、正确的理解每一个安全保护等级的安全要求,并合理地确定目标系统的安全保护等级,是将安全等级保护合理地运用于信息安全风险评的重要前提。基于等级保护思想的信息安全风险评估是一种有效的信息安全风险评估方法,有利于信息系统的安全体系架构的建设。     

ATS系统信息安全方案

根据信息安全等级保护2.0规范要求,从安全计算环境、安全通信网络和安全区域边界和安全管理中心4个维度对ATS系统的现状进行分析,提出ATS的信息安全方案。     

铁路行业关键信息基础设施数据安全防护平台研究

为弥补铁路行业关键信息基础设施数据安全防护方面的薄弱环节,分析铁路行业关键信息基础设施数据安全现状,研究了数据安全防护平台的架构、特点及功能,提出了动态数据安全防护思路,运用轻量级数据加密算法与安全传输协议集成技术,对关键信息基础设施数据全生命周期进行安全防护。平台具备对关键信息基础设施数据流动过程事前感知、事中响应、事后溯源的能力。对铁路关键信息基础设施的数据安全防护具有参考价值。     

城市轨道交通生产系统网络安全设计方案研究

对城市轨道交通生产网存在的各种网络安全隐患和风险进行了分析总结。根据网络安全等级保护2.0系列标准,从“一个中心、三重防护”的安全技术体系角度深入剖析了城市轨道交通生产网各系统网络安全的主要控制项、应对措施和配套的安全设备。结合城市轨道交通生产网各系统的业务特点和主要控制项,给出了各系统的安全设备具体部署方案,可为城市轨道交通网络安全体系建设提供参考。     

铁路综合信息网区域边界风险及防护策略

针对铁路综合信息网内区域划分的复杂化及边界安全防护策略的多样化,文章从铁路综合信息网区域划分现状以及跨区域通信特点出发,依据网络安全等级保护2.0系列标准对区域边界的防护要求,提出了5种铁路信息网中典型的区域边界类型,并结合业内主流边界安全防护技术,为不同类型区域边界提供相应的安全防护措施建议。所提出的典型区域边界类型及防护措施将为铁路综合信息网日常运维工作提供模板化的参考,为安全防护体系建设提供参考。     

浅谈铁路信号设备的系统防雷

根据自然界的雷电及其特征,以及雷电对铁路信号的危害,分析和阐明铁路信号设备防雷的种类,并针对铁路信号设备的高技术、高科学、高安全可靠性,从多个方面入手,系统地阐述铁路信号设备的防雷体系。