远程服务安全保障技术研究

保障信息化基础环境及平台的安全平稳运行，是全路日常工作的重要内容之一。目前，铁路众多信息化基础环境及平台已具备内部本地高安全有效运维的条件，但在面对远程运维以及可能涉及到的外部多方协作运维等特殊需求时，如何能继续保障操作的安全性、及时性、有效性并实现对其行为的可管、可控和可追溯，仍需要进行不断思考和认真研究。针对工作场景中面临的以上实际情况，结合作者多年的实践经验和技术积累，从安全传输认证、云桌面及企业移动管理（EMM，Enterprise Mobility Management）等角度进行了技术分析和思考，归纳出3种远程服务安全保障模式，对如何利用多种资源助力信息化安全平稳运维给出了相应的建议和意见。     

铁路商用密码应用体系研究

国家和企业都对网络安全给予前所未有的重视，而密码是网络安全的核心技术，是安全可控的重要基础。为促进铁路商用密码应用体系发展，对铁路商用密码应用现状进行深入研究，分析了国家商用密码标准规范的合规性对策，提出铁路商用密码管理体系、技术体系与安全体系，为进一步加快推进铁路商用密码建设奠定基础。     

铁路网络安全攻防实战演练研究

为应对严峻的网络安全形势，中国国家铁路集团有限公司连续5年参加由国家相关部门牵头组织的网络安全攻防实战演练活动，取得了优异成绩。为更好地总结、丰富铁路网络安全攻防实战演练经验，文章介绍了攻防演练的定义；结合铁路近年参与攻防演练的情况，总结了常用的网络攻击和防御方法，以及铁路攻防演练的经验，以提高铁路网络安全防护、监测和应急处置的能力。     

铁路网络安全攻防仿真实验平台方案设计

研究并采用柔性虚实互联、异构数据融合、攻击检测、攻击溯源等技术,设计铁路网络安全攻防仿真实验平台,借助平台开展网络安全技术研究、网络安全攻防演练、安全防御能力验证、安全事件取证分析等科研实验,实现对铁路网络安全事件及时有效预警、快速取证、精准定位和分析,为构建安全可控、攻防兼备的铁路网络安全综合防御体系提供技术和数据支撑。     

ABB首艘船舶网络安全获DNV GL认证

ABB为一艘大型客船提供的解决方案已获得船级社DNVGL的网络安全认证,使得该船成为业内首艘DNV GL集成网络安全框架下实现系统合规性的船舶,二者共同创造了海上工业的又一个里程碑。该船在欧洲造船厂的建造阶段,ABB、船东和DNV GL就已开始紧密合作,为船舶提供了最新的网络安全防御能力。为了实现可持续航运,船舶越来越多地配备了集成的自动化系统和数字解决方案。     

铁路网络安全态势感知平台方案研究

研究基于大数据的网络安全态势感知技术在铁路行业的应用,使铁路信息网络具有全面感知、主动预警的能力是当前铁路网络安全建设的重点任务之一。为此,需要解决目前由于无法及时监测和感知信息网络中所存在的安全风险而导致的应用系统发展受限问题;解决传统网络安全态势感知平台由于实际网络环境中数据处理量巨大、业务复杂、层次套叠所导致的误报警率高、易遗漏报警等问题。以大数据高速存取为基础,利用人工智能和并行处理等技术优化感知预测算法,提出适于铁路行业应用的网络安全态势感知平台解决方案,并在测试环境中进行测试验证。结果表明:在具有高通量、复杂化特点的铁路信息网络环境中,该解决方案对潜在安全风险的感知和发现能力优于传统网络安全态势感知平台,满足铁路信息网络高通量、高实时性响应要求,有效地降低误报警率,提升了报警质量和水平。     

Building Real-Time Network Intrusion Detection System Based on Parallel Time-Series Mining Techniques

A new real-time model based on parallel time-series mining is proposed to improve the accuracy and efficiency of the network intrusion detection systems. In this model, multidimensional dataset is constructed to describe network events, and sliding window updating algorithm is used to maintain network stream. Moreover, parallel frequent patterns and frequent episodes mining algorithms are applied to implement parallel time-series mining engineer which can intelligently generate rules to distinguish intrusions from normal activities. Analysis and study on the basis of DAWNING 3000 indicate that this parallel time-series mining-based model provides a more accurate and efficient way to building real-time NIDS.     

Secure Authentication of WLAN Based on Elliptic Curve Cryptosystem

The security of wireless local area network (WLAN) becomes a bottleneck for its further applications. At present, many standard organizations and manufacturers of WLAN try to solve this problem. However, owing to the serious secure leak in IEEE802.11 standards, it is impossible to utterly solve the problem by simply adding some remedies. Based on the analysis on the security mechanism of WLAN and the latest techniques of WLAN security, a solution to WLAN security was presented. The solution makes preparation for the further combination of WLAN and Internet.     

An Efficient Forward Secure Signature Scheme

Introduction Exposureofsecretkeysthreatensthesecurity ofadigitalsignaturegreatly.Totacklethisprob-lem,severaldifferentmethodshavebeenpro-posed,includingsecretsharing[1],thresholdsigna-ture[2],andproactivesignature[3].Thesemethods,however,needcooperativeandinteractivecompu-tationsinmultiplesevers,whicharequitecostly.Forwardsecuresignatureschemecanreducethe damageofkeyexposurewithoutcooperativeand interactivecomputations.Intheparadigmoffor-wardsecuresignature,thewholelifetimeofsigna-tureisdivid…     

《铁路网络安全研究与应用论文专辑》征稿

目前,信息化已经融入铁路运输生产各个环节,对铁路安全、建设、运输、服务、经营和管理等方方面面都有着深刻的影响,在国家严峻的网络安全形势下,确保网络安全和信息系统平稳运行,是服务铁路高质量发展的重要保障。为深入贯彻习近平总书记关于网络强国的重要论述,践行交通强国、铁路先行的历史使命,充分把握铁路网络安全面临的新形势新要求,积极探索网络安全技术在铁路行业的融合与发展,推动铁路网络安全的研究和交流、技术应用以及科研成果的共享,《铁路计算机应用》科技期刊拟定于2020年7月出版发行《铁路网络安全研究与应用论文专辑》,并于2020年1月正式启动专辑论文的征集工作,现将有关事宜通知如下。