面向复杂网络环境的铁路安全防护技术

当前网络环境愈趋复杂，而网络安全是铁路安全的基础，开展针对复杂网络环境的铁路安全防护研究具有重要的现实意义。文章根据铁路网络安全特点及需求，以网络安全数据为核心，建立4层铁路网络安全防护架构，结合以身份验证为中心的安全验证及服务于数据计算与处理的算力分配等技术，实现铁路网络从数据采集到安全分析的全过程防护。该研究可为铁路网络安全防御提供一定参考。     

铁路网络空间可视化实现路径分析

针对铁路网络空间安全防护的可视化问题,研究了铁路网络可视化的理论基础,并结合铁路网络实际结构,分别从理论研究和技术路径进行分析。在此基础上,进一步分析了铁路网络空间可视化应用,并给出了应用示例。分析表明,所提路径能够实现铁路网络安全事件的监测、预警与处置,在网络性能评估和风险预测上具有参考意义。     

铁路网络数据安全风险分析及应对措施

随着信息技术在铁路领域的应用不断深化,铁路业务系统中产生和积累了海量的网络数据,成为铁路企业重要的生产要素之一。网络数据在收集、存储、传输、应用、销毁等各个环节面临着被泄露、窃取、非法使用的安全风险。通过分析铁路网络数据面临的主要安全风险,结合铁路企业网络数据应用场景,研究提出网络数据安全风险应对措施,可为铁路企业网络数据安全管理工作提供借鉴和参考。     

基于等级保护2.0的铁路网络安全技术防护体系研究

等级保护2.0系列标准于2019年正式发布，相对于等级保护1.0标准，等级保护2.0更注重动态防护、整体防控和精准防护。分析新形势下铁路网络安全面临的挑战和需求，结合铁路网络安全现状，提出等级保护2.0时代铁路网络安全技术体系的建设思路，构建基于安全管理中心、安全通信网络、安全区域边界和安全计算环境的网络安全体系，并针对铁路当前新兴的IT应用安全防护需求提出主要建设内容，为铁路运营单位建设技术防护体系提供参考。     

AHP策略下CTCS网络安全风险评估方法

工业控制系统的网络安全风险评估通常受多种不确定性因素的影响，为有效降低评估过程中专家主观因素和其他不确定性因素对评估结果造成的影响，提出一种基于攻击树和层次分析法（Analytic Hierarchy Process,AHP）策略的网络安全风险评估方法，并将其应用于中国列车运行控制系统（Chinese Train Control System,CTCS）的风险评估实践。首先，分析CTCS结构及其安全威胁，并基于安全威胁构建攻击树模型；其次，研究CTCS安全事件的产生机制，基于AHP策略分析安全事件可能导致的损失，将不确定性因素纳入安全事件发生概率的计算，通过安全事件发生概率及其损失计算出CTCS的风险值，当被评估对象为新上线系统或专家评估经验不足时，为降低数据波动引起的评估偏差，计算时去掉安全事件概率的最大值和最小值；最后，基于所提方法开展风险评估试验并进行仿真。结果表明：考虑攻击不确定因子和影响因子，风险评估结果在较低风险至中风险连续区间内的分布率接近100%，相对于未考虑不确定性因素的情况，风险评估结果在连续区间的分布率提升了近15%；去掉安全事件概率的最大值和最小值时，风险评估结...