筑牢网络安全防线,保障铁路数字化升级转型

<正>网络安全是国家安全的战略基石,维护网络安全是促进国家发展的前提和条件,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。党的十八大以来,我国网络安全顶层设计持续加强,法律法规体系日趋完善,人才队伍建设取得突破,产业能力快速发展提升,网络安全治理成效显著。     

铁路网络安全靶场设计与研究

针对国内外网络安全靶场的建设现状,结合我国铁路网络安全工作所面临的突出问题和实际需求,采用网络仿真与复现、网络流量行为模拟、试验数据采集与分析、安全隔离与控制等关键技术,提出了构建"两库五域"的铁路网络安全靶场设计方案,并对预期效果进行了分析。通过该靶场,可开展网络安全科研创新、攻防对抗演练、安全效能评估、教学实训等科研和试验任务。     

铁路局集团公司客票系统网络安全态势感知技术的研究

针对铁路局集团公司客票发售和预订系统（简称：铁路局客票系统）存在难以全面把控网络安全态势的问题,从数据采集与预处理、态势评估与预测及态势感知可视化3个角度,研究铁路局客票系统网络安全态势感知关键技术,提出适合我国铁路局客票系统安全保护场景的网络安全态势感知可视化方法,可为铁路局客票系统的安全防护提供参考。     

国铁集团举办2021年网络安全宣传周活动

<正>举办网络安全宣传周、提升全面网络安全意识和技能,是国家网络安全工作的重要内容。2021年国家网络安全周以"网络安全为人民、网络安全靠人民"为主题,通过网络安全技术高峰论坛、新技术新产品发布、网络安全赛事等方式,激发全社会共同维护网络安全的热情。为深入学习宣传和贯彻落实党中央、国务院关于网络安全的相关指示精神及工作要求,2021年10月,国铁集团启动"网络安全宣传周"活动。本次活动紧密围绕国家网络安全宣传周主题,开展了丰富多样的网络安全主题宣传和教育活动,通过线上线下相结合的方式,在全路范围内普及网络安全知识、推广网络安全技能,突出铁路网络安全特色,展示了国铁集团网络安全工作风貌,取得了预期效果。     

新形势下铁路网络安全工作探索与发展展望

近年来，我国加快推进网络安全管理制度和标准建设，科学应对网络安全突出问题，不断加强网络安全治理能力建设。在全社会高度重视网络安全工作的新形势下，铁路企业积极构建网络安全纵深防御体系，全面收敛网络暴露面，大力加强网络安全监管，持续打造网络安全专业团队，多措并举提升铁路网络安全治理能力。在铁路改革发展新阶段，建设智能铁路、高度集中的大型数据中心、高度复杂的铁路信息网络，加大了铁路网络安全防控难度。面对新形势新问题，从系统性、整体性角度进行统筹考虑，研究提出加强铁路网络安全管理、提升铁路网络安全防护能力的若干策略，主要包括:加强顶层设计，推动制度机制体系完善、责任制落实，坚持分级分类、分区分域、纵深防御、重点突出，强化主动收敛暴露面、主动防护、实时全面态势感知、智能监测预警，加强应急演练、攻防对抗演练，注重技术储备、经验积累和人才培养。     

铁路网络安全防护策略研究

在国家和社会高度重视网络安全新形势下,铁路企业持续加强网络安全防护能力建设。面对网络安全新形势、新问题,文章从铁路网络安全防护总体要求切入,初步研究强化互联网接入和互联网应用管理、强化网络安全纵深防御、强化网络安全主动防御3个方面,并围绕上述3个方面建立铁路全方位网络安全防护策略架构,对提升铁路网络安全防御能力具有参考意义。     

云内云外融合网络安全 纵深防御体系研究

基于城轨行业网络安全建设现状和国内外网络安全行业新技术应用调研情况,分析城轨云的网络安全风 险,在遵循城轨协会各项技术规范和“平台统保、系统自保、边界防护、等保达标、安全确保”方针的基础上, 研究城轨云内云外融合网络安全纵深防御体系建设方法,提出安全能力分步建设步骤和区分网域差异化安全能力 构建理念,并探讨城轨云安全运维中心安全运营成熟度模型和各阶段目标,为后续城轨行业云平台安全规划建设 提供指导。通过对软件定义安全、零信任、云工作负载、安全运维中心等创新技术进行对比分析,测试验证了相 关技术在城轨云的创新应用场景,分析了创新技术所带来的技术效益。研究成果对于深化我国城轨云网络安全纵 深防御体系具有一定的参考意义。     

智能铁路时代网络安全问题探讨

智能铁路的网络安全问题是迫切需要研究的问题。在分析智能铁路时代云计算等高新技术引领铁路发展带来的各种网络安全风险的基础上，阐述开展智能铁路网络安全问题研究的必要性，提出构建层次化的网络安全理念，体系化的网络安全运作模式，横向隔离、纵向认证、分区分域、等级保护的网络安全技术架构，并构建安全平台，使技术架构能够落地实现。对智能铁路网络安全规划设计具有参考价值。     

铁路网络安全攻防仿真实验平台方案设计

研究并采用柔性虚实互联、异构数据融合、攻击检测、攻击溯源等技术,设计铁路网络安全攻防仿真实验平台,借助平台开展网络安全技术研究、网络安全攻防演练、安全防御能力验证、安全事件取证分析等科研实验,实现对铁路网络安全事件及时有效预警、快速取证、精准定位和分析,为构建安全可控、攻防兼备的铁路网络安全综合防御体系提供技术和数据支撑。     

基于网络安全策略的可视化管理平台研究

为实现网络安全策略可视化、精细化和集中化管理，并将网络安全策略自动化管理融入日常网络运行维护（简称：运维）工作中，文章分别从网络安全视角和工作流程视角，研究网络安全策略优化清理技术、安全拓扑域管理技术、建模与分析技术及策略应急处置技术，构建基于网络安全策略的可视化管理平台。该平台提供快速检测不合规安全策略及实时监测网络防火墙状态等功能。在运维管理工作中的实际应用表明，该平台可确保网络安全策略满足合规管理要求与安全控制要求，实现网络安全策略持续合规运维，提高防火墙的应用效果与网络安全防御的整体水平。     

浅谈企业的网络安全

分析了企业的网络安全对其发展的重要意义，提出了制定适当的、完备的网络安全策略是实现网络安全的前提，网络安全技术队伍是安全的保证，严格的管理实施则是关键。     

铁路通信网网络安全体系架构研究

为了进一步提高铁路通信网的整体网络安全防控能力,确保网络安全,对铁路通信网所面临的网络安全威胁进行了分析;结合铁路通信业务运用及维护管理特点,从管理、运维、技术等方面进行研究,提出了铁路通信网网络安全体系架构,为未来全面开展铁路通信网络安全防护工作提供参考。     

空天地一体化智能铁路通信网络安全保障技术研究

智能铁路是我国交通发展的重要方向,空天地一体化通信网络将成为智能铁路未来的关键信息基础设施。文章针对空天地一体化智能铁路通信网络面临的安全挑战,以安全感知、协同推理、防御决策为主线,提出网络安全保障技术框架,探讨网络安全知识图谱构建、网络攻击检测和路径图生成以及动态协同防御策略等关键技术,可为空天地一体化智能铁路通信网络安全建设提供参考。     

铁路计算机网络的安全技术

概述了计算机网络安全的基本概念，影响网络安全的主要因素和网络安全技术，最后对铁路计算机通信网络如何提高安全性提出了一些措施。     

铁路通信综合网络管理系统网络安全建设的研究

介绍铁路通信综合网管系统的建设背景、网络安全现状,并结合标准《铁路网络安全等级保护基本要求安全通用要求》（Q/CR 772-2020）、《铁路通信网络安全技术要求第1部分总体技术要求》（Q/CR783.1-2021）对综合网管系统的的网络安全内容进行研究和分析,同时给出综合网管系统的网络安全建设模型建议。通过对综合网管系统网络安全建设的研究,为今后综合网管系统网络安全的有效防护工作提供参考。     

新形势下铁路网络安全防御机制研究

根据新形势下网络安全防御的特征及铁路网络安全的防御需求，围绕整体防御、防御执行、技术研究和协作防御4个方向，提出了新形势下的铁路网络安全防御机制。该机制基于入侵检测、拟态防御及威胁事件分析等关键技术，以防御框架为主导，纵深技术攻关及协作防御，以期实现铁路网络安全防御的快速响应和连贯执行，进一步提升铁路网络安全防御能力。     

铁路通信网网络安全管控平台技术简谈

通过分析铁路通信网安全防护现状及安全管理需求,参考国家、行业相关网络安全管控技术,结合铁路通信网自身应用特点,研究适用于铁路通信网的网络安全管控平台系统架构,并对铁路通信网网络安全管控平台关键技术进行探讨。     

网络安全传输平台通用代理服务设计与开发

针对网络环境愈发复杂、现有网络安全传输平台边界安全防护力薄弱、平台接口功能存在缺陷和重复开发部署、效率低下等问题,采用Golang语言、Socket加密传输方式及身份认证技术开发了网络安全传输平台通用代理服务,该代理服务具有穿越网络安全传输平台的正反向透明代理、内/外网的网络安全防护身份认证、访问控制、行为检测和安全管理等功能。作为铁路互联网和移动App项目中的传输桥梁,网络安全传输平台通用代理服务已在多个系统中应用,应用效果良好。     

基于城轨云的线网网络安全“四化”建设

构建可靠有效的网络安全体系是城市轨道交通线网安全运行的重要保障。结合网络安全法和等级保护的要求,提出运用“标准化”“精准化”“可视化”“智能化”的“四化“概念构建城市轨道交通线网网络安全保障体系。解决通用网络安全标准与城市轨道交通行业网络安全实际需求之间的耦合,形成先进、系统的城市轨道交通线网网络安全解决方案。     

铁路信息系统网络安全风险评估指标体系研究

借鉴国内外信息系统网络安全风险评估方面的经验和教训，结合铁路行业网络安全和信息化治理体系要求，从安全管理保障、安全技术保障和安全运维保障3个层面，建立铁路信息系统网络安全风险评估体系，开展定性与定量相结合的检查评估方法研究。该研究可为从事铁路网络安全管理人员、维护人员开展网络安全风险评估、安全自查工作提供理论依据和技术参考，对铁路信息系统网络安全管理工作具有重要意义。