铁路客票网络安全需求分析与安全模型研究

结合铁路客票网络安全的现状,深入分析了客票网络的安全威胁及安全管理的现实需求。在此基础上,提出了多代理自适应动态安全模型。客票安全管理开发实践表明,多代理自适应动态安全模型具有可扩展性好、易于实现、安全、高效等优点,可以广泛应用于各种复杂广域网的安全管理。     

基于海量运维数据的铁路数据中心风险预测与防控系统研究与开发

基于海量运维数据的风险预测和风险防控是铁路数据中心实现智能运维的基础性工作。围绕铁路数据中心智能运维需求，研究智能分析方法，依托铁路数据服务平台的大数据存储和数据共享服务能力，使用平台提供的数据预处理及模型训练、模型部署等工具，建立容量趋势预测、基于日志分析的风险预测、运行异常预测、施工风险预测等不同运维场景风险预测模型，完成模型训练、调优和测试，最后将通过实验验证的模型进行发布和上线更新。建立基于海量运维数据的铁路数据中心风险预测与防控系统，可以通过运维经验积累来改进评估指标和预测模型，提高风险预测的准确性及风险处置的有效性，帮助运维人员快速聚焦主要问题，有利于保障铁路数据中心长期安全稳定运行，夯实铁路运输生产安全的基础。     

网络安全传输平台通用代理服务设计与开发

针对网络环境愈发复杂、现有网络安全传输平台边界安全防护力薄弱、平台接口功能存在缺陷和重复开发部署、效率低下等问题，采用Golang语言、Socket加密传输方式及身份认证技术开发了网络安全传输平台通用代理服务，该代理服务具有穿越网络安全传输平台的正反向透明代理、内/外网的网络安全防护身份认证、访问控制、行为检测和安全管理等功能。作为铁路互联网和移动App项目中的传输桥梁，网络安全传输平台通用代理服务已在多个系统中应用，应用效果良好。     

基于数字孪生的铁路数字编组站智能平台

根据铁路编组站生产作业特点,设计了基于数字孪生六维模型的铁路数字编组站智能平台,实现了对编组站运输生产信息的动态有形化提示、运输安全风险的实时智能研判预警、专业管理全方位智能分析预警、施工维修智能统计分析及问题研判、室外作业人员高精度定位及行为轨迹智能预警等功能。试用表明,该平台可以有效提升铁路编组站风险安全管控水平和安全管理效率。     

铁路货运生产作业与管控平台背景下装卸机械智能化发展探讨

铁路货运生产作业与管控平台的推出，为货运生产、安全、管理提供了信息共享和智能化发展的平台。在阐述目前智能装卸机械技术特点，分析铁路装卸机械智能化遇到的问题及管控平台带来的机遇的基础上，结合蚌埠货运中心装卸特点，探讨管控平台背景下装卸机械智能化发展新思路：依托管控平台搭建的网络体系，通过机器视觉和图像识别，构建以人为主的智能辅助系统，以较低的投入实现初级智能化，满足管控平台运行所需的硬件要求；开展技术迭代，在智能装卸机械的应用中不断优化标准，以便于利用先进技术和成熟产品进行更高水平的智能装卸机械研发；兼顾维保体系智能化建设，提高智能装卸机械系统可靠性和运行稳定性，推动装卸机械向更加安全和智能的自动化方向发展。     

黄骅港智能调度与控制系统运维平台设计与实现

为保障黄骅港智能调度与控制系统可靠运行,减轻设备维护人员工作强度,设计并实现了黄骅港智能调度与控制系统运行维护（简称：运维）平台。该平台基于Spring Boot+Vue的集成开发框架,实现设备在调试、运用到报废整个运营过程中的资源管理;利用SNMP、SSH、WMI、Syslog和JDBC等协议实现设备状态的实时监控;基于客户端代理模式实现文件传输功能;搭载大数据分析技术,建立相应的智能化分析模型,为设备管理提供相应的决策支持;借助可视化技术实现设备监测数据的直观展示。该运维平台的应用可有效提升黄骅港智能调度与控制系统设备的维护效率、降低设备运维管理强度,为制定系统设备的运维管理策略提供参考。     

城轨列车智能综合检测系统的研究与应用

城市轨道交通智能运维与安全运行的需求促使集成于车辆上的不同检测系统应运而生。由于各检测系统的设计互相独立，导致车辆设计越发复杂，功耗攀升、布线困难、接口增多、空间拥挤、资源浪费等问题显现。文章提出一种智能综合检测系统，根据各检测子系统对运算资源的要求而设计融合主机硬件平台，可对运算任务进行聚类管理，以优化运算性能，减少融合主机硬件设备数量。基于B/S架构的综合管理软件，使系统运维更便捷。在平台和软件双层面实现多种检测系统的功能融合，既可满足所有功能需求，又可解决所面临的问题。     

FZy-CTC分散自律调度集中系统信息传输与集成平台技术研究

根据列车调度指挥业务和分散自律调度集中系统的实际需求,研究提出采用基于实时消息总线和企业服务总线、各种信息交换接入适配器、安全管理、用户角色管理、维护监控、数据服务和业务服务等模块构建高效、安全、可靠运行的信息传输集成平台,实现业务应用和信息交换的有效分层隔离,并通过采用基于角色的智能感知技术、多智能体技术和面向服务的技术进行平台支撑服务组件的研发和动态统一部署,实现信息使用调度的自动智能转发,使控制信息和管理信息在统一平台下有序交换,提高了系统的可靠性、安全性和适应性。     

ECP平台倒机单元的设计实现

ECP平台是一套通用的嵌入式插件平台,采用CPCI总线架构,可以使不同功能板卡在平台内部自由搭配组合,最大化的利用系统资源。倒机单元位于整个平台的中心位置,可以根据系统内A机和B机各自的运行状态给出倒机结果,决定哪台机器为当前系统主机。采用逻辑门器件完成了倒机单元设计,具有较高的可靠性和稳定性。     

铁路客票系统云培训平台设计及应用

针对中国铁路客票发售和预订系统（简称：客票系统）子系统众多、技术复杂、培训成本高、环境要求严格、服务用户数量受限等问题，提出客票系统云培训平台方案。该方案具有互联网方便安全接入、生产环境与模拟环境实时联动、平台智能管理、多场景学习环境和多中心在线考试等功能。实践证明，所提方案技术具有智能、高效、便捷等特点，对现有系统节约了大量的人力和时间成本，大幅度提高了跨网数据的同步效率和异地互动的协调能力，具有一定的经济价值和社会价值。     

网络安全状态在线定量评价算法

动态安全管理要求根据系统运行状况实时在线评估网络的安全状态。然而安全是一个难于量化的指标。在主机和网络安全状态定量评估方面,现有的安全标准不能提供一种快速、实用的工程化方法。综合分析影响主机和网络安全状态的各种因素,本文提出了一种网络安全状态在线定量评价体系和算法。算例表明该模型具有可操作性强、计算简单等特点,能够综合反映主机、网络运行时的安全状况。     

铁路集装箱中心站智能大门信息系统集成设计

本文从铁路集装箱中心站智能大门功能入手，讨论智能大门信息系统构成及系统业务流程，论述中心站智能大门建设的必要性及可行性。     

RBAC在铁路客票网络安全系统中的应用

基于角色访问控制(RBAC)是近几年访问控制领域的研究热点,本文详细描述了基于角色的访问控制模型,探讨了其实现机制,并将之应用于铁路客票安全系统。在已提出的各种模型中,对角色的定义大都没有进行明确分类,往往造成角色权限的冲突,成为安全隐患。本系统根据一般安全系统的具备的特征对角色进行了分类,对各个子类定义了通用的角色约束机制,以避免冲突。客票系统是个复杂的分布式系统,在其访问控制的设计中,按照客票系统的实际情况进行了扩充和修改,从安全性和可用性给出了具体的解决方案。     

城市轨道交通网络安全集中管控防护方案

通过分析城市轨道交通面临的主要网络安全风险,阐述当前各系统各自为政的网络安全解决方案的弊端, 从安全响应协同联动、安全设备集中运维、安全资源统一共享、安全人员整体部署和安全管理顶层规划等方面的 迫切需求出发,研究网络安全集中管控防护解决方案,实现跨系统的协同监控、防御、检测、响应、预测和分析 等功能,以形成完善的城市轨道交通网络安全防护体系,有效抵御各类安全威胁,从而适应未来数字化、智慧化 的动态多维安全环境。     

基于TCP/IP模型的企业网络安全威胁和对策研究

企业信息化程度越来越高,信息安全成为关乎企业生命的重要因素,按照TCP/IP网络模型分析企业信息系统面临的各个层面的安全威胁,研究安全策略、技术手段和管理制度防范这些威胁.     

云内云外融合网络安全 纵深防御体系研究

基于城轨行业网络安全建设现状和国内外网络安全行业新技术应用调研情况,分析城轨云的网络安全风 险,在遵循城轨协会各项技术规范和“平台统保、系统自保、边界防护、等保达标、安全确保”方针的基础上, 研究城轨云内云外融合网络安全纵深防御体系建设方法,提出安全能力分步建设步骤和区分网域差异化安全能力 构建理念,并探讨城轨云安全运维中心安全运营成熟度模型和各阶段目标,为后续城轨行业云平台安全规划建设 提供指导。通过对软件定义安全、零信任、云工作负载、安全运维中心等创新技术进行对比分析,测试验证了相 关技术在城轨云的创新应用场景,分析了创新技术所带来的技术效益。研究成果对于深化我国城轨云网络安全纵 深防御体系具有一定的参考意义。     

基于智能算法协同的铁路网络加密流量智能监测系统研究

针对铁路网络安全需求中加密威胁难检测，加密业务与加密流量监管困难的现状，特别是加密流量分析粒度不够，技术支撑性不足等问题，设计了由数据获取子系统、特征建模子系统、智能分析子系统、配置管理子系统组成的基于智能算法协同的铁路网络加密流量智能监测系统，阐述了基于两阶段长短期记忆（LSTM,Long Short-Term Memory）网络的加密流量异常识别、基于Elmo+LSTM+SelfAttention模型的加密流量应用类型识别关键技术。该系统有助于提升加密流量监测技术水平、增强铁路网络安全综合防御能力，也为未来铁路领域网络与信息系统安全运行维护提供了技术支撑。     

区块链相关技术在铁路客票系统中的应用研究

为将铁路客票系统数据应急模型由集中式改造为分布式,通过分析比较分布式系统关键技术特点,研究区块链应用技术,设计了基于应急交易私链和应急数据私链的双链客票智能应急模型,并从网络拓扑架构、同步机制、数据结构组织等方面详细阐述了客票智能应急系统的实现。该模型较好地满足了客票应急系统分布式同步、快速响应和数据可追溯的需要。     

基于城轨云的网络安全纵深 防御体系研究

针对城轨云网络安全问题,对城轨云网络架构、业务承载和安全风险进行梳理分析,从城轨云网络安全 技术和网络安全运维两个体系进行研究和设计,将云平台及应用系统网络安全防护措施与企业管理相结合,提出 城轨云网络安全纵深防御体系建设思路和方案。研究结果表明,构建城轨云网络安全纵深防御体系可以在面对多 层面网络可疑攻击事件时,确保城轨云具备相适应的防护能力,限制恶意或意外破坏的行为,并最大限度地提高 快速识别潜在安全漏洞的能力,减少城轨行业的经济损失和生产活动的信息泄露。     

智慧城轨云平台和数据平台及 网络安全融合协同技术研究

通过调研国内外城轨领域云平台、数据平台、网络安全的现状,针对目前国外无参考案例以及国内云平 台、数据平台、网络安全建设融合协同性不足的问题,分析云架构下数据平台的实施需求,重点研究云数据库、 数据平台的技术栈比选、云平台与数据平台纳管等,分析城轨云平台网络安全的总体需求,深入研究云内统保和 系统自保、云平台和数据平台与网络安全资源池的协同,提出融合云平台、数据平台、网络安全、数据资源和系 统运维统一协同化的管理中心。研究表明,做好数据平台总体规划和选型,利用软件定义安全技术,可实现云平 台、数据平台、网络安全的融合协同,为城市轨道交通数字化转型及智慧化升级提供参考和借鉴。