浅议TDCS／CTC系统网络安全

TDCS／CTC系统是铁路运输指挥的重要行车设备,其网络覆盖全路各铁路局及车站,系统网络安全是保障其正常运行的重要因素。详细介绍了现有TDCS／CTC信息安全防护体系,对目前系统网络中存在的安全风险进行分析,提出了解决TDCS／CTC系统存在安全风险的途径．为确保全路TDCS／CTC系统网络的安全提供保障。     

巧设CTC路由器ACL降低网络安全风险

铁路CTC网络均采用了带访问控制功能的路由器，正确地设置ACL（访问控制列表），将起到防火墙的作用，降低网络安全风险。在CTC网络路由器上进行规则设定，可阻挡不匹配安全规则的数据包，确保CTC网络安全。     

合福高铁调度集中控制系统车站网络接入调度所网络的组网方案

介绍了铁路局新建高速铁路客专中心的组网情况和高速铁路车站网接入CTC(调度集中控制)客专中心网的方式。针对合福(合肥—福州)高铁既有的CTC网络接入方案,介绍了3种车站网接入客专CTC中心网的组网方案。对比分析了各组网方案的优缺点,在此基础上确定了合福高铁CTC系统接入路局客专CTC中心的组网方案,可为后续新建线路的接入方案设计提供技术参考。     

京沪高铁调度集中系统优化提升与智能化展望

针对京沪高铁调度集中(CTC)系统的实际运用,根据线路情况和用户需求,在进路自触轮询频率、接车进路自触时机、发车进路分段办理、场联进路自触、无线进路预告、车次号自动变换等方面进行优化,提升了CTC系统自动排路的效率和高密度长大线路的适应性.同时,根据铁路智能化发展需求,对京沪高铁调度集中系统在运行图智能调整、与牵引供电...     

CTC系统中心机房设备的维护与管理

CTC系统是保证高速铁路高效、安全运行的重要设备,中心机房设备是CTC系统的核心。从高标准设计、日常维护工作、管理工作及网络安全方面,本文对郑州局集团公司CTC中心机房的维护工作做了介绍,总结了相关经验。     

TDCS/CTC系统路局中心网络防火墙桥接模式

TDCS/CTC系统作为铁路运输指挥的重要行车设备,系统网络安全是保障其正常运行的因素之一,防火墙是重要的网络安全设备。简单介绍防火墙在TDCS/CTC系统中应用情况及接入模式,并根据TDCS/CTC系统的特点详细分析中心网络的2种防火墙接入模式(路由模式和桥接模式)及透明桥接模式的优势。     

抓住机遇 规范管理 努力开创铁路供电管理新局面——在全路供电工作会议上的讲话(摘要)

回顾2011年铁路供电工作在确保京沪高铁供电安全、开展安全大检查、构建供电检修管理新机制等方面取得的成绩。2012年全路供电工作的总体思路是深入贯彻落实铁道部党组关于铁路科学发展的战略部署,以确保安全供电为核心,突出高铁安全风险控制,全面深化基础建设,扎实推进供电管理,快速提高技术装备与管理水平,大力提升职工业务素质,全力打造安全、优质、高效的供电网。     

城市轨道交通云平台网络安全防护平台方案研究

通过对城市轨道交通网络安全现状及国家网络安全政策要求进行分析,从技术层面和管理层面对城轨云安全风险进行阐述,提出基于网络安全等级保护2.0的基本要求,构建城轨云网络安全防护平台,根据“一个中心”管理下的“三重保护”体系框架进行设计,构建安全机制和策略,形成定级系统的安全保护环境。     

京沪高铁虹徐段防灾系统应用优化研究

通过对京沪高铁上海虹桥至徐州东站间综合防灾系统的应用分析,从防灾系统报警信息处理、报警点设置、规章管理等方面探讨高铁综合防灾系统建设与运用管理的合理优化,并展望了未来防灾体系建设的目标,使防灾安全监控系统更全面地保障高铁列车运行安全.     

TDCS/CTC综合网络管理维护系统安全技术研究

介绍了TDCS/CTC综合网络管理维护系统的部署方式,分析了系统的安全防护手段,从主机安全、网络安全、系统安全三个方面保证了TDCS/CTC网络安全,为运输安全提供了可靠保证。     

铁路网络数据安全风险分析及应对措施

随着信息技术在铁路领域的应用不断深化,铁路业务系统中产生和积累了海量的网络数据,成为铁路企业重要的生产要素之一。网络数据在收集、存储、传输、应用、销毁等各个环节面临着被泄露、窃取、非法使用的安全风险。通过分析铁路网络数据面临的主要安全风险,结合铁路企业网络数据应用场景,研究提出网络数据安全风险应对措施,可为铁路企业网络数据安全管理工作提供借鉴和参考。     

铁路网络与信息安全管理系统研究与设计

针对铁路网络安全技术与安全需求的实际状况,提出并设计了一种铁路网络与信息安全管理系统,系统实现了各种网络安全设备、主机设备的集中管理,网络安全事件的实时监控和安全风险的综合评估。文章对系统总体架构、主要功能、关键技术进行了研究和分析,对网络与信息安全管理的发展趋势和下一阶段的工作给出了建议。     

调度集中系统完善方法研究

针对调度集中系统应用过程中发现的问题进行了研究,提出了今后调度集中系统发展和完善的措施及解决方法.该方法可保证调度集中系统的安全性和集成性,实现铁路行车组织的高度自动化.     

铁路网络与信息安全风险管理研究

本文建立了三维结构的铁路网络与信息安全管理体系,分别从技术要素、管理要素和信息安全生命周期的角度对铁路信息安全风险进行深刻剖析.技术因素主要分为环境安全、系统安全、网络安全与应用安全;管理因素主要分为人员、机构和制度;信息系统生命周期从规划、设计、实施、运维到废弃的全生命周期过程中,针对技术因素的各个方面,都从安全风险的识别、评估和控制三个层次的纵深防御体系,进行了深入的研究与分析.本文对于有效降低铁路信息安全风险,提高铁路信息系统的安全性,保障铁路网络和信息系统安全、持续、稳定运行有着积极的推动与借鉴作用.     

铁路信息系统网络安全风险评估指标体系研究

借鉴国内外信息系统网络安全风险评估方面的经验和教训，结合铁路行业网络安全和信息化治理体系要求，从安全管理保障、安全技术保障和安全运维保障3个层面，建立铁路信息系统网络安全风险评估体系，开展定性与定量相结合的检查评估方法研究。该研究可为从事铁路网络安全管理人员、维护人员开展网络安全风险评估、安全自查工作提供理论依据和技术参考，对铁路信息系统网络安全管理工作具有重要意义。     

铁路信息系统用户身份自动化管理及关键技术研究

铁路信息系统网络架构复杂、业务数据量巨大、系统关联交错，用户身份信息管理长期存在账号信息易泄露、账号违规提权、账号共享等安全风险。通过研究信息自动化管理技术，设计了用户身份自动化管理系统，实现对用户身份信息的自动检测、自动修改密码与验证、自动推送、安全备份、威胁分析检测等功能，解决铁路运行维护单位在用户身份管理过程中的问题和困难，更全面地管理和保护各类资源的身份凭证，避免因用户身份信息管理不当，造成资源信息泄漏或被滥用，降低用户身份相关数据安全事故的发生概率。     

分散自律调度集中网络管理的探讨

分散自律调度集中(CTC)已在各个铁路局、各大干线相继投入使用,如何做好CTC网络的维护成为一个重要的课题.结合CTC现有网络管理功能,分析提出了为满足CTC网络的维护和管理,网络管理系统应具备的功能.     

客运专线CTC系统网络安全设计

从客运专线CTC网络安全威胁需求实际出发,根据国家信息安全等级保护有关政策,介绍客运专线CTC网络安全防御体系的系统组成及功能。     

铁路网络安全威胁及漏洞管理平台研究

为提高铁路行业对网络安全威胁及漏洞的整体防范能力,提升铁路系统运维管理水平,实现网络安全威胁及漏洞全生命周期闭环式管理,研究提出铁路网络安全威胁及漏洞管理平台。通过研究漏洞修复优先级算法、安全威胁及漏洞动态更新技术,设计平台总体架构、网络架构、主要功能及应用场景。可为建立铁路网络安全威胁及漏洞管理体系、构建行业漏洞知识库和补丁库提供参考。