铁路关键信息基础设施安全保障体系研究

铁路作为我国重要基础设施，在国民经济及综合交通运输中占有极其重要的地位。文章对铁路关键信息基础设施防护需求进行分析，提出铁路关键信息基础设施的基础保护、强化保护、协同保护3层安全保障体系框架，通过实施工程项目和系统实验室建设，完善了该保障体系建设，进一步提升了铁路关键信息基础设施整体安全保护能力。     

铁路网络空间可视化实现路径分析

针对铁路网络空间安全防护的可视化问题,研究了铁路网络可视化的理论基础,并结合铁路网络实际结构,分别从理论研究和技术路径进行分析。在此基础上,进一步分析了铁路网络空间可视化应用,并给出了应用示例。分析表明,所提路径能够实现铁路网络安全事件的监测、预警与处置,在网络性能评估和风险预测上具有参考意义。     

电子商务模式下铁路货运订单的结构分析与设计研究

按照中国铁路总公司关于加快铁路货运电子商务系统建设的要求,电子商务课题组已全面开展基础准备工作。但在目前已建设的订单标准中,尚未形成统一的运营管理模式,缺乏较为规范的结构标准和作业标准。既有铁路货运电子订单的结构和实现的功能远不能适应现代物流服务的需要,已成为影响和制约多经企业发展现代物流的重要因素。因此立足于现代物流管理理念,围绕铁路贷运电子商务订单管理技术和规范的建设,以规范的电子化订单为基础,研究制定铁路货运电子订单的标准格式、内容,研究与既有铁路货运订单的差异比较,并以此为基础构定义电子商务模式下全路统一的贷运订单结构。     

针对铁路信息系统的APT恶意流量预警系统研究

为了更准确和高效地检测针对铁路信息系统的高级持续性威胁（APT,Advanced Persistent Threat）攻击,研究并设计了基于堆叠式长短期记忆（LSTM,Long Short-Term Memory）模型的APT恶意流量预警系统。将UNSW-NB15数据集改造为适用于APT恶意流量预警系统中模型训练的数据集;提出利用APT攻击阶段性的特性进行预警结果再计算的方法,引入置信度的概念,从而更准确地判定流量类型。在Kaggle云平台上对APT恶意流量预警系统进行了实验,其准确率、精确率和召回率等指标均优于其他方法。实验结果表明,所设计的系统具有更好的性能表现,能够有效提高APT恶意流量预警的准确率,降低误报率和漏报率。     

面向安全威胁的铁路网络防御策略研究

介绍国内针对特定网络的攻击防御策略理论研究概况,简述铁路网络系统复杂性特点与安全要求;为应对日益严峻的安全威胁,提出面向铁路网络的分层动态攻防博弈模型,将其构建过程按网络防御方案与资源分配、攻击效果最大化以及攻击损失最小化3个功能层次划分为3个步骤,在此基础上构建铁路网络3层攻防博弈模型,定义其各层的目标和约束条件的数学表达式,并给出求解方法。     

铁路货运电子商务系统建设的若干问题探讨

铁路货运电子商务系统是一项重要的信息系统建设项目,将从工程的视角对系统进行解析,内容包括对项目的意义、风险以及其他相关问题进行阐述,并有针对性地提出建设意见,以期保证项目的顺利进行.     

对依法依规筑牢铁路网络安全屏障的思考与展望

通过对《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》这3部法律法规重要条款的梳理,文章全面结合铁路网络安全防护实际,分析相关法律法规对铁路网络安全发展的促进作用和必然要求,提出贯彻落实最新法律法规的若干措施。所提措施能够切实提高铁路网络在数据安全保护、数据安全治理、关键信息基础设施安全保护和个人信息保护等方面的能力和水平。     

编组站综合自动化系统研究

本文以建设新一代编组站综合自动化系统为目标，分析了当前编组站自动化系统中存在的问题，阐述其研究的意义，并提出了具体实施方案。     

铁路货运电子商务系统工程的风险分析

铁路货运电子商务系统是一项重要的信息系统建设项目,本文对该项目中存在的6个主要风险进行了详细的识别和分析,并根据定性和定量评估结果,提出可行的风险规避措施,为科学组织项目建设、保障项目顺利进行提供理论依据。     

编组站综合自动化系统研究

以建设新一代编组站综合自动化系统为目标,分析当前编组站自动化系统存在的问题,阐述其研究的意义,并提出具体实施方案.