铁路信息系统网络安全风险评估指标体系研究

借鉴国内外信息系统网络安全风险评估方面的经验和教训，结合铁路行业网络安全和信息化治理体系要求，从安全管理保障、安全技术保障和安全运维保障3个层面，建立铁路信息系统网络安全风险评估体系，开展定性与定量相结合的检查评估方法研究。该研究可为从事铁路网络安全管理人员、维护人员开展网络安全风险评估、安全自查工作提供理论依据和技术参考，对铁路信息系统网络安全管理工作具有重要意义。     

后XP时代我国信息安全防护措施研究

2014年4月8日,微软公司宣布X P操作系统正式退役,这对运行在X P操作系统下的信息系统安全防护提出了新要求。本文对后XP时代信息安全面临的隐患进行了分析,提出了后XP时代信息安全防护措施及我国信息安全建设建议。     

铁路信息系统安全管理中心的设计

针对我国铁路信息系统安全建设的现状,提出以安全管理平台和CA认证平台为支撑的安全管理中心建设思想,设计出符合铁路三网结构的安全管理中心网络结构.在铁路现有安全防护体系的基础上,将安全管理平台资源进行重新整合,同时将铁路CA认证体系范围进行扩充,构建符合信息系统等级保护要求的高安全性、高可用性的铁路信息系统安全管理中心.     

互联网环境下铁路信息安全等级保护设计方案研究

信息安全是铁路信息系统建设的一个重要问题,目前我国铁路缺少统一、标准化的信息安全等级保护解决方案,伴随互联网发展,铁路出现一批面向互联网提供服务的信息系统,该类信息系统的上线应用,生产系统不可避免与外网互联,信息安全受到威胁日益加大。本文提出了互联网接入管理中心支持下的安全计算环境子系统、安全区域边界子系统、安全通信网络子系统保护三重防护技术体系结构,形成纵深防御体系。基于该体系并结合互联网信息系统的特点,对安全方案设计开展了研究,可为相关部门采取相应的防护技术和管理措施提供理论依据和参考。     

三级系统信息安全等级保护测评指标体系研究

依据《信息系统安全等级保护基本要求》中对三级系统的要求,本文建立了三级系统信息安全等级保护评价指标体系结构,并对三级信息系统各项测评指标进行了分解,使测评人员可以更有针对性地对信息系统标准符合性进行评价,依据分解后的指标体系,采用层次分析法和主观评价法确定了信息系统等级保护测评指标体系中各项指标所占的权重,得出更加精确的综合测评结果,为各行业的信息系统等级保护测评工作的开展提供参考。     

铁路信息安全体系的提出及在互联网售票系统中的应用

信息安全是铁路信息系统建设的一个重要问题,目前我国铁路缺少统一、标准化的信息安全解决方案,伴随互联网售票系统等一批新的业务系统的应用,生产系统不可避免与外网互联,安全威胁日益加大.本文提出了安全管理中心和铁路PKI/CA认证中心支持下的安全计算环境子系统、安全区域边界子系统、安全通信网络子系统保护三重防护技术体系结构,形成纵深防御体系.基于该体系并结合互联网售票系统的特点,对互联网售票的安全体系建设展开了研究,可为相关部门采取相应的防护技术和管理措施提供理论依据和参考.     

高速铁路自然灾害及异物侵限监测系统信息安全架构设计和研究

为提高高速铁路自然灾害与异物侵限监测系统（简称:灾害监测系统）安全,保障系统稳定运行,通过分析灾害系统监测面临的安全风险和安全需求,设计了灾害监测系统安全体系架构,结合具体模型和数据处理流程,重点从物理安全、网络安全、主机安全、应用安全和数据安全等不同方面对灾害监测系统软件的安全系统进行设计。应用结果表明,在不降低软件性能条件下,安全架构及设计方案对提高软件安全性有明显效果,可有效地提高灾害监测系统自身安全性。     

铁路客运服务系统信息安全测试方法研究

铁路客运服务系统是铁路信息系统建设中的一个重要组成部分,目前客运服务系统已实现互联网售票、电子支付等对外服务,铁路客运服务系统安全保障平台已成为保障客服信息系统安全的重要手段.本文从应用安全、网络安全、主机安全和数据安全4个方面对铁路客运服务系统安全保障平台开展测试,研究其在铁路客运服务系统联调联试中的应用,提出了一套针对现有安全保障平台的信息安全测评方法和内容.     

AHP策略下CTCS网络安全风险评估方法

工业控制系统的网络安全风险评估通常受多种不确定性因素的影响，为有效降低评估过程中专家主观因素和其他不确定性因素对评估结果造成的影响，提出一种基于攻击树和层次分析法（Analytic Hierarchy Process,AHP）策略的网络安全风险评估方法，并将其应用于中国列车运行控制系统（Chinese Train Control System,CTCS）的风险评估实践。首先，分析CTCS结构及其安全威胁，并基于安全威胁构建攻击树模型；其次，研究CTCS安全事件的产生机制，基于AHP策略分析安全事件可能导致的损失，将不确定性因素纳入安全事件发生概率的计算，通过安全事件发生概率及其损失计算出CTCS的风险值，当被评估对象为新上线系统或专家评估经验不足时，为降低数据波动引起的评估偏差，计算时去掉安全事件概率的最大值和最小值；最后，基于所提方法开展风险评估试验并进行仿真。结果表明：考虑攻击不确定因子和影响因子，风险评估结果在较低风险至中风险连续区间内的分布率接近100%，相对于未考虑不确定性因素的情况，风险评估结果在连续区间的分布率提升了近15%；去掉安全事件概率的最大值和最小值时，风险评估结...