基于威胁分析的高速铁路信号系统风险评估方法

高速铁路信号系统是实现列车安全运行的关键基础设施，一旦发生设备或系统功能性故障极易导致安全事故. 为此，提出了一种功能安全视角下用于高速铁路信号系统风险评估的模糊综合评价方法. 该方法在改进模糊综合评判和层次分析法（analytic hierarchy process，AHP）的基础上，加强系统威胁场景分析，并建立各场景下风险因素耦合关系. 首先，分析高速铁路信号系统中影响行车安全的5类44个威胁场景，以系统功能安全事故为分析准则层、威胁类别为因素层，构建递阶层次结构；然后，根据主观评价确定结构中各要素权重，结合评语集对风险进行综合评估，并根据各场景风险值变化动态调整各层级和因素的权重，使评估结果更为真实，且能在安全风险和信号业务间建立映射关系. 最后，通过评估某客专真实安全数据，得到信号系统风险等级较低的结果，与其他方法测评结果基本一致，验证了该方法的有效性.      

铁路局集团公司客票系统网络安全态势感知技术的研究

针对铁路局集团公司客票发售和预订系统（简称：铁路局客票系统）存在难以全面把控网络安全态势的问题，从数据采集与预处理、态势评估与预测及态势感知可视化3个角度，研究铁路局客票系统网络安全态势感知关键技术，提出适合我国铁路局客票系统安全保护场景的网络安全态势感知可视化方法，可为铁路局客票系统的安全防护提供参考。     

铁路信息系统网络安全风险评估指标体系研究

借鉴国内外信息系统网络安全风险评估方面的经验和教训，结合铁路行业网络安全和信息化治理体系要求，从安全管理保障、安全技术保障和安全运维保障3个层面，建立铁路信息系统网络安全风险评估体系，开展定性与定量相结合的检查评估方法研究。该研究可为从事铁路网络安全管理人员、维护人员开展网络安全风险评估、安全自查工作提供理论依据和技术参考，对铁路信息系统网络安全管理工作具有重要意义。     

PKI通向网络安全之路

互联网的发展使电子交易等网络应用给人们带来了便利，同时也引发了安全隐患，PKI技术可以有效解决网络安全问题。PKI的理论基础是公钥密码算法，其核心是数字证书认证中心机构CA。     

浅谈网络病毒防治

引言 计算机病毒是一种会自我复制的可执行程序。计算机病毒有一个共同的特性:它们通常都会发病。当病毒发病时,它很可能破坏硬盘中的重要资料,有些病毒甚至会重新格式化硬盘。就算病毒尚未发病,它也会带来不少麻烦。首先,病毒可能会     

基于融合技术的计算机网络安全

网络攻击手段的多样化，不仅给网络安全与管理提出了新的挑战，而且对网络创新安全理论，整合各种安全解决方案，构建综合的动态网络提出了更高的要求。重点讨论了不同安全产品的融合和安全产品与网络设备的融合。     

基于城轨云的网络安全纵深 防御体系研究

针对城轨云网络安全问题,对城轨云网络架构、业务承载和安全风险进行梳理分析,从城轨云网络安全 技术和网络安全运维两个体系进行研究和设计,将云平台及应用系统网络安全防护措施与企业管理相结合,提出 城轨云网络安全纵深防御体系建设思路和方案。研究结果表明,构建城轨云网络安全纵深防御体系可以在面对多 层面网络可疑攻击事件时,确保城轨云具备相适应的防护能力,限制恶意或意外破坏的行为,并最大限度地提高 快速识别潜在安全漏洞的能力,减少城轨行业的经济损失和生产活动的信息泄露。     

TDCS/CTC中心网络安全防护系统的补强方案

针对目前铁路局TDCS/CTC中心网络安全设备存在的问题,按现行技术标准要求提出补强方案,并阐述了方案的思路、结构、取得的效果以及技术特点。     

浅析京沪高铁北京CTC中心网络安全

随着分散自律调度集中(CTC)系统运用于京沪高速铁路,京沪CTC中心网络安全成为保障京沪高铁行车安全的一个重要环节。对CTC中心网络安全进行风险识别与分析。从安全管理和安全技术2个方面论证,总结了解决京沪CTC中心网络安全风险的途径。实践证明,采用安全管理和安全技术相结合的策略,有效规避了京沪高铁北京局CTC中心潜在的内、外网络风险,保证了系统网络高安全性。     

铁路列车调度指挥系统网络安全技术研究

研究依据铁道部运输局基础部编写的《TDCS/CTC信息安全防御体系技术方案》,按照铁路列车调度指挥系统信息安全保障体系实际需要,根据自身的实际经验,并借鉴国内外先进网络安全技术与经验,对全路TDCS/CTC网络安全体系进行统一设计与开发的部分实施细节进行研究,并提出了修改建议。