共查询到15条相似文献,搜索用时 125 毫秒
1.
2.
在铁路企业信息系统日益开放、拓展互联的过程中,供应链攻击成为当前铁路企业网络安全面临的主要挑战之一。而云计算、移动互联的快速发展导致铁路企业网络的传统内外网边界模糊,传统网络安全防护模式越来越难以应对各种复杂多变的攻击手段。文章基于零信任理念,结合铁路企业网络攻防演练实践,探讨将软件定义边界(SDP,Software Defined Perimeter)模型应用于防范供应链攻击;SDP控制器部署在铁路网络安全管理中心区域,主要由流量检测模块、规则控制模块、流量时间特性分析模块构成;SDP控制器通过这3个模块协同工作,辅助统一日志管理平台完成对铁路信息系统与外部系统的细粒度动态访问控制,以有效应对供应链攻击,构建更加安全的铁路企业网络安全防护体系。 相似文献
3.
4.
针对传统网络安全应急预案无法实现计算机辅助决策和自动执行的问题,基于模块化设计、机器学习技术,研究铁路业务环境的网络安全应急预案数字化平台,实现应急预案数据采集处理、应急预案生成和应急预案执行3个功能,并针对数据采集处理中的初始日志数据,基于机器学习和关联分析技术,从日志组和日志序列两个维度设计了日志异常检测方法。铁路网络安全应急预案数字化平台涵盖了从初始数据检测到发现异常、评估风险、生成预案、执行预案和生成问题报告等一系列安全处置流程,为铁路网络环境安全应急预案数字化平台建设提供了一种新的思路。 相似文献
5.
6.
通过分析铁路通信网安全防护现状及安全管理需求,参考国家、行业相关网络安全管控技术,结合铁路通信网自身应用特点,研究适用于铁路通信网的网络安全管控平台系统架构,并对铁路通信网网络安全管控平台关键技术进行探讨。 相似文献
7.
研究基于大数据的网络安全态势感知技术在铁路行业的应用,使铁路信息网络具有全面感知、主动预警的能力是当前铁路网络安全建设的重点任务之一。为此,需要解决目前由于无法及时监测和感知信息网络中所存在的安全风险而导致的应用系统发展受限问题;解决传统网络安全态势感知平台由于实际网络环境中数据处理量巨大、业务复杂、层次套叠所导致的误报警率高、易遗漏报警等问题。以大数据高速存取为基础,利用人工智能和并行处理等技术优化感知预测算法,提出适于铁路行业应用的网络安全态势感知平台解决方案,并在测试环境中进行测试验证。结果表明:在具有高通量、复杂化特点的铁路信息网络环境中,该解决方案对潜在安全风险的感知和发现能力优于传统网络安全态势感知平台,满足铁路信息网络高通量、高实时性响应要求,有效地降低误报警率,提升了报警质量和水平。 相似文献
8.
当前网络环境愈趋复杂,而网络安全是铁路安全的基础,开展针对复杂网络环境的铁路安全防护研究具有重要的现实意义。文章根据铁路网络安全特点及需求,以网络安全数据为核心,建立4层铁路网络安全防护架构,结合以身份验证为中心的安全验证及服务于数据计算与处理的算力分配等技术,实现铁路网络从数据采集到安全分析的全过程防护。该研究可为铁路网络安全防御提供一定参考。 相似文献
9.
智能铁路的网络安全问题是迫切需要研究的问题。在分析智能铁路时代云计算等高新技术引领铁路发展带来的各种网络安全风险的基础上,阐述开展智能铁路网络安全问题研究的必要性,提出构建层次化的网络安全理念,体系化的网络安全运作模式,横向隔离、纵向认证、分区分域、等级保护的网络安全技术架构,并构建安全平台,使技术架构能够落地实现。对智能铁路网络安全规划设计具有参考价值。 相似文献
10.
铁路信息化的发展建设,为铁路运营管理带来巨变,但同时各种安全问题也随之产生:非法访问、恶意攻击、计算机病毒等网络安全威胁越来越严重。针对这一现实问题,通过对面临的各种安全威胁的分析,探索解决问题的途径,为铁路安全生产提供安全、稳定、快速的信息平台。 相似文献
11.
12.
13.
14.
根据新形势下网络安全防御的特征及铁路网络安全的防御需求,围绕整体防御、防御执行、技术研究和协作防御4个方向,提出了新形势下的铁路网络安全防御机制。该机制基于入侵检测、拟态防御及威胁事件分析等关键技术,以防御框架为主导,纵深技术攻关及协作防御,以期实现铁路网络安全防御的快速响应和连贯执行,进一步提升铁路网络安全防御能力。 相似文献