铁路网络攻防靶场平台方案研究

为解决铁路网络安全主动防御能力不足的难题,缓解长期被动防护的压力,切实强化主动安全防护能力,结合铁路网络安全现状,针对铁路网络安全面临的突出问题,研究提出铁路网络攻防靶场平台方案;平台整合既有资源,可模拟铁路网络实际生产环境,提供业务流量仿真、网络攻防对抗演练、网络安全加固试验、人员培训教育等服务,有助于强化铁路网络安全防护能力,促进铁路网络安全防护水平的提升。     

应对供应链攻击的铁路企业网络SDP部署方案研究

在铁路企业信息系统日益开放、拓展互联的过程中,供应链攻击成为当前铁路企业网络安全面临的主要挑战之一。而云计算、移动互联的快速发展导致铁路企业网络的传统内外网边界模糊,传统网络安全防护模式越来越难以应对各种复杂多变的攻击手段。文章基于零信任理念,结合铁路企业网络攻防演练实践,探讨将软件定义边界（SDP,Software Defined Perimeter）模型应用于防范供应链攻击;SDP控制器部署在铁路网络安全管理中心区域,主要由流量检测模块、规则控制模块、流量时间特性分析模块构成;SDP控制器通过这3个模块协同工作,辅助统一日志管理平台完成对铁路信息系统与外部系统的细粒度动态访问控制,以有效应对供应链攻击,构建更加安全的铁路企业网络安全防护体系。     

铁路网络安全靶场设计与研究

针对国内外网络安全靶场的建设现状,结合我国铁路网络安全工作所面临的突出问题和实际需求,采用网络仿真与复现、网络流量行为模拟、试验数据采集与分析、安全隔离与控制等关键技术,提出了构建"两库五域"的铁路网络安全靶场设计方案,并对预期效果进行了分析。通过该靶场,可开展网络安全科研创新、攻防对抗演练、安全效能评估、教学实训等科研和试验任务。     

铁路网络安全应急预案数字化平台研究

针对传统网络安全应急预案无法实现计算机辅助决策和自动执行的问题，基于模块化设计、机器学习技术，研究铁路业务环境的网络安全应急预案数字化平台，实现应急预案数据采集处理、应急预案生成和应急预案执行3个功能，并针对数据采集处理中的初始日志数据，基于机器学习和关联分析技术，从日志组和日志序列两个维度设计了日志异常检测方法。铁路网络安全应急预案数字化平台涵盖了从初始数据检测到发现异常、评估风险、生成预案、执行预案和生成问题报告等一系列安全处置流程，为铁路网络环境安全应急预案数字化平台建设提供了一种新的思路。     

铁路网络安全攻防实战演练研究

为应对严峻的网络安全形势，中国国家铁路集团有限公司连续5年参加由国家相关部门牵头组织的网络安全攻防实战演练活动，取得了优异成绩。为更好地总结、丰富铁路网络安全攻防实战演练经验，文章介绍了攻防演练的定义；结合铁路近年参与攻防演练的情况，总结了常用的网络攻击和防御方法，以及铁路攻防演练的经验，以提高铁路网络安全防护、监测和应急处置的能力。     

铁路通信网网络安全管控平台技术简谈

通过分析铁路通信网安全防护现状及安全管理需求,参考国家、行业相关网络安全管控技术,结合铁路通信网自身应用特点,研究适用于铁路通信网的网络安全管控平台系统架构,并对铁路通信网网络安全管控平台关键技术进行探讨。     

铁路网络安全态势感知平台方案研究

研究基于大数据的网络安全态势感知技术在铁路行业的应用,使铁路信息网络具有全面感知、主动预警的能力是当前铁路网络安全建设的重点任务之一。为此,需要解决目前由于无法及时监测和感知信息网络中所存在的安全风险而导致的应用系统发展受限问题;解决传统网络安全态势感知平台由于实际网络环境中数据处理量巨大、业务复杂、层次套叠所导致的误报警率高、易遗漏报警等问题。以大数据高速存取为基础,利用人工智能和并行处理等技术优化感知预测算法,提出适于铁路行业应用的网络安全态势感知平台解决方案,并在测试环境中进行测试验证。结果表明:在具有高通量、复杂化特点的铁路信息网络环境中,该解决方案对潜在安全风险的感知和发现能力优于传统网络安全态势感知平台,满足铁路信息网络高通量、高实时性响应要求,有效地降低误报警率,提升了报警质量和水平。     

面向复杂网络环境的铁路安全防护技术

当前网络环境愈趋复杂，而网络安全是铁路安全的基础，开展针对复杂网络环境的铁路安全防护研究具有重要的现实意义。文章根据铁路网络安全特点及需求，以网络安全数据为核心，建立4层铁路网络安全防护架构，结合以身份验证为中心的安全验证及服务于数据计算与处理的算力分配等技术，实现铁路网络从数据采集到安全分析的全过程防护。该研究可为铁路网络安全防御提供一定参考。     

智能铁路时代网络安全问题探讨

智能铁路的网络安全问题是迫切需要研究的问题。在分析智能铁路时代云计算等高新技术引领铁路发展带来的各种网络安全风险的基础上，阐述开展智能铁路网络安全问题研究的必要性，提出构建层次化的网络安全理念，体系化的网络安全运作模式，横向隔离、纵向认证、分区分域、等级保护的网络安全技术架构，并构建安全平台，使技术架构能够落地实现。对智能铁路网络安全规划设计具有参考价值。     

站段计算机网络安全的思考

铁路信息化的发展建设,为铁路运营管理带来巨变,但同时各种安全问题也随之产生:非法访问、恶意攻击、计算机病毒等网络安全威胁越来越严重。针对这一现实问题,通过对面临的各种安全威胁的分析,探索解决问题的途径,为铁路安全生产提供安全、稳定、快速的信息平台。     

基于Cyber Kill Chain的铁路信息网络安全防御研究

为有效应对铁路企业面临的日益严峻的信息网络安全威胁,引入Cyber Kill Chain模型来识别和预防网络入侵活动,分析了该模型7个阶段相应的攻击行为特点,针对各阶段的预期目的,提出符合铁路行业特点的信息网络安全防御措施,以求在网络攻击较早阶段瓦解网络威胁,构建全方位、深层次的网络安全防御体系,保护铁路基础设施、应用系统、数据资源等免遭网络攻击破坏。     

铁路网络安全威胁及漏洞管理平台研究

为提高铁路行业对网络安全威胁及漏洞的整体防范能力,提升铁路系统运维管理水平,实现网络安全威胁及漏洞全生命周期闭环式管理,研究提出铁路网络安全威胁及漏洞管理平台。通过研究漏洞修复优先级算法、安全威胁及漏洞动态更新技术,设计平台总体架构、网络架构、主要功能及应用场景。可为建立铁路网络安全威胁及漏洞管理体系、构建行业漏洞知识库和补丁库提供参考。     

基于Docker的网络安全靶场设计与实现

为进一步提高铁路职工网络安全意识和攻防技能水平，文章采用Docker Swarm集群和动态独立靶机技术，设计网络安全靶场。该靶场具有快速部署、快速恢复、易扩容的特点，可用于日常的网络安全学习、竞赛及仿真环境渗透测试，已在中国铁路兰州局集团有限公司上线使用。使用结果表明，该靶场在培养铁路站段网络安全人才、提升铁路网络安全“人防”水平等方面发挥了重要作用。     

新形势下铁路网络安全防御机制研究

根据新形势下网络安全防御的特征及铁路网络安全的防御需求，围绕整体防御、防御执行、技术研究和协作防御4个方向，提出了新形势下的铁路网络安全防御机制。该机制基于入侵检测、拟态防御及威胁事件分析等关键技术，以防御框架为主导，纵深技术攻关及协作防御，以期实现铁路网络安全防御的快速响应和连贯执行，进一步提升铁路网络安全防御能力。     

铁路网络空间靶场方案研究

针对进一步增强铁路自身的网络安全防护能力,完善铁路网络安全人才培养的需求,结合软件定义网络、基于角色的访问控制、自动化多维度测试等多种技术,设计了沉浸式的铁路网络空间靶场方案,具备安全实训,比武竞赛,靶场演练等功能,为铁路网络安全从业人员进行学习训练研究提供了一个多层次,高耦合的平台.在铁路行业内普及应用,将能有效提升...