铁路站场无线Wi-Fi安全接入方案研究

针对目前铁路站场各类应用所使用的无线Wi-Fi网络接入存在的问题和风险，提出一种安全接入方案。依据等级保护相关技术要求和标准，从终端接入认证、用户身份认证、终端安全监测等方面对铁路站场移动终端安全接入方案进行构思，设计了铁路站场无线Wi-Fi安全接入框架及移动终端安全接入流程，明确了无线接入点、无线网络控制器、Wi-Fi安全接入网关、移动终端安全管理平台的功能定位。通过安全性分析，验证了该方案可实现铁路站场接入终端安全可控、接入用户安全可信、终端安全状态持续检测和异常终端拒绝接入等功能，支持铁路各站场Wi-Fi的统一管理和运维，降低了铁路站场网络安全防护的建设成本和运维成本，适用于各铁路局站场无线Wi-Fi环境。     

铁路数据通信网智能流量分析系统研究

网络安全威胁的破坏力和传播能力与日俱增,仅依靠传统的防范措施已无法满足铁路数据通信网的安全需求,精确检测分析和预警成为安全防护的关键.针对铁路数据通信网运用智能流量分析技术,可以对数据网流量流向进行深度检测.研究了智能流量分析系统及其应用方案,从链路及业务两个层次监测网络,及时发现异常流量,保障网络运行安全,为铁路数据...     

铁路站车Wi-Fi运营服务系统安全防护方案

铁路站车Wi-Fi运营服务系统作为互联网应用,面临诸多网络安全风险。分析铁路站车Wi-Fi运营服务系统安全防护需求,结合系统部署环境特点和应用特点,对其进行安全防护设计。重点从网络安全、应用安全、数据安全等方面,提出铁路站车Wi-Fi运营服务系统安全防护方案,为旅客提供安全便捷的移动互联网服务,提高旅客出行的舒适度和满意度。     

铁路货场(站)无线Wi-Fi局域网设计规范建议方案

铁路货场(站)无线Wi-Fi局域网设计规范建议的制订,将对无线Wi-Fi局域网的设计和建设发挥重要的引导规范作用。介绍铁路货场(站)无线网络的使用分类、网络设计要求、覆盖技术指标、系统认证,对无线设备信号接地及防雷标准进行研究,以期为设计方案及施工提供参考。     

铁路网络攻防靶场平台方案研究

为解决铁路网络安全主动防御能力不足的难题,缓解长期被动防护的压力,切实强化主动安全防护能力,结合铁路网络安全现状,针对铁路网络安全面临的突出问题,研究提出铁路网络攻防靶场平台方案;平台整合既有资源,可模拟铁路网络实际生产环境,提供业务流量仿真、网络攻防对抗演练、网络安全加固试验、人员培训教育等服务,有助于强化铁路网络安全防护能力,促进铁路网络安全防护水平的提升。     

面向复杂网络环境的铁路安全防护技术

当前网络环境愈趋复杂，而网络安全是铁路安全的基础，开展针对复杂网络环境的铁路安全防护研究具有重要的现实意义。文章根据铁路网络安全特点及需求，以网络安全数据为核心，建立4层铁路网络安全防护架构，结合以身份验证为中心的安全验证及服务于数据计算与处理的算力分配等技术，实现铁路网络从数据采集到安全分析的全过程防护。该研究可为铁路网络安全防御提供一定参考。     

铁路网络安全防护策略研究

在国家和社会高度重视网络安全新形势下,铁路企业持续加强网络安全防护能力建设。面对网络安全新形势、新问题,文章从铁路网络安全防护总体要求切入,初步研究强化互联网接入和互联网应用管理、强化网络安全纵深防御、强化网络安全主动防御3个方面,并围绕上述3个方面建立铁路全方位网络安全防护策略架构,对提升铁路网络安全防御能力具有参考意义。     

应对供应链攻击的铁路企业网络SDP部署方案研究

在铁路企业信息系统日益开放、拓展互联的过程中,供应链攻击成为当前铁路企业网络安全面临的主要挑战之一。而云计算、移动互联的快速发展导致铁路企业网络的传统内外网边界模糊,传统网络安全防护模式越来越难以应对各种复杂多变的攻击手段。文章基于零信任理念,结合铁路企业网络攻防演练实践,探讨将软件定义边界（SDP,Software Defined Perimeter）模型应用于防范供应链攻击;SDP控制器部署在铁路网络安全管理中心区域,主要由流量检测模块、规则控制模块、流量时间特性分析模块构成;SDP控制器通过这3个模块协同工作,辅助统一日志管理平台完成对铁路信息系统与外部系统的细粒度动态访问控制,以有效应对供应链攻击,构建更加安全的铁路企业网络安全防护体系。     

铁路网络数据安全风险分析及应对措施

随着信息技术在铁路领域的应用不断深化,铁路业务系统中产生和积累了海量的网络数据,成为铁路企业重要的生产要素之一。网络数据在收集、存储、传输、应用、销毁等各个环节面临着被泄露、窃取、非法使用的安全风险。通过分析铁路网络数据面临的主要安全风险,结合铁路企业网络数据应用场景,研究提出网络数据安全风险应对措施,可为铁路企业网络数据安全管理工作提供借鉴和参考。     

基于等级保护2.0的铁路网络安全技术防护体系研究

等级保护2.0系列标准于2019年正式发布，相对于等级保护1.0标准，等级保护2.0更注重动态防护、整体防控和精准防护。分析新形势下铁路网络安全面临的挑战和需求，结合铁路网络安全现状，提出等级保护2.0时代铁路网络安全技术体系的建设思路，构建基于安全管理中心、安全通信网络、安全区域边界和安全计算环境的网络安全体系，并针对铁路当前新兴的IT应用安全防护需求提出主要建设内容，为铁路运营单位建设技术防护体系提供参考。     

铁路行业关键信息基础设施数据安全防护平台研究

为弥补铁路行业关键信息基础设施数据安全防护方面的薄弱环节,分析铁路行业关键信息基础设施数据安全现状,研究了数据安全防护平台的架构、特点及功能,提出了动态数据安全防护思路,运用轻量级数据加密算法与安全传输协议集成技术,对关键信息基础设施数据全生命周期进行安全防护。平台具备对关键信息基础设施数据流动过程事前感知、事中响应、事后溯源的能力。对铁路关键信息基础设施的数据安全防护具有参考价值。     

铁路北斗数据密码安全防护系统设计

研究适用于铁路北斗数据的安全防护的应用技术,以解决各类铁路北斗终端测量装置的敏感数据在传输过程中可能存在被窃取和篡改的风险等问题.依托铁路北斗应用服务平台,结合运用密码芯片防护技术,设计北斗数据密码安全防护系统,对敏感数据进行安全加密传输,以保障相关应用数据的机密性、完整性、可用性和可认证性,对北斗技术在铁路行业的实际...     

铁路计算机网络安全系统建设和应用

铁路计算机网络安全系统基于"应用分区、网络分层、安全分级"的思想,实现铁路计算机网络基础设施、网络边界和局域网环境的安全保障.介绍构成铁路计算机网络安全系统平台的铁路行业数字证书认证、统一用户管理和资源管理、访问控制、病毒防护和应用系统的安全服务5个子系统及其应用,并结合铁路信息化发展提出进一步建设铁路计算机网络安全保障体系的构想.     

铁路无线WiFi接入安全防护技术方案的研究

全国各铁路局无线WiFi接入建设分散,认证标准不统一。本文通过对无线WiFi接入安全防护技术的研究,提出建设一套统一的铁路无线WiFi接入安全平台,包括无线网络的规划部署、无线接入的统一认证/授权、无线WiFi的入侵防范等技术。实现铁路用户的安全统一接入、认证,保障铁路无线WiFi接入的网络安全,促进铁路信息化的规范性发展。     

铁路LTE系统服务质量测试与网络优化

从铁路专用LTE网络的基本构成出发,具体介绍服务质量测试指标和网络优化的主要措施。通过对无线场强覆盖、车地通道性能以及切换性能等关键参数的测试,可以客观评估列车高速移动状态下的网络性能指标,也为无线网络优化提供可信数据依据,使铁路专用LTE无线宽带通信系统的工程质量得到有效保障。     

铁路关键信息基础设施安全防护建设思路初探

为贯彻落实我国关键信息基础设施的保护要求,践行关键信息基础设施运营者主体责任,充分发挥安全运营价值,文章依据国家关键信息基础设施安全防护法要求,参考相关技术标准,分析铁路关键信息基础设施业务特点和防护现状,提出从业务应用、信息系统、重要数据和基础设施4个层面持续加强识别认定、安全防护、监测预警、事件处置和检测评估5项安全防护能力的建设思路,为铁路关键信息基础设施安全防护工作提供理论参考。     

铁路道口预警安全系统在徐沛铁路中的应用

铁路道口预警安全系统是由中央处理系统、机车移动信息终端、地面无源应答器、道口监控和无线传输网络组成。介绍道口监控和无线网络传输的工作原理,以及在徐沛铁路的具体应用和效果。     

铁路TD-LTE专网系统解决方案

为满足当前铁路不断增加的通信需求,结合TD-LTE通信技术的优势,提出一种铁路TD-LTE无线专网系统方案。在保证铁路无线网络业务安全性和设备可靠性的前提下,详细说明系统网络中各网元的具体功能,对此方案中的实现难点进行详细的分析,针对不同场景提出相应的解决方案,在满足铁路通信中的有线和无线综合业务的同时,也满足了铁路企业多样的通信需求,真正实现高速铁路通信的现代化信息网络平台。     

铁路站车Wi-Fi运营服务系统大数据文件同步的研究与实现

随着中国移动端网民数量的不断增加,人们对3G/4G无线网络,以及无线局域网Wi-Fi热点的依赖程度越来越高。据统计,中国高速铁路每天的旅客发送量高达500万人次,所以,能够为出行的旅客在高铁车站和车厢内提供Wi-Fi 热点服务,将极大地提高旅客的出行体验,同时,也为铁路多种经营提供了便利。本文从Rsync文件同步、数据同步方案、网络拓扑结构等几个方面,阐述了大数据文件如何在铁路站车Wi-Fi运营服务系统中进行同步。并结合实际给出了具体的实现方案。     

关于铁路运输高速无线数据传输的研究

随着高性能无线数据网络技术(如电气与电子工程师学会(IEEE)的802.11a/b/g,802.16e等)的广泛使用,铁路行业可利用标准的无线技术提高运输效率、加强监控和保证运输安全。在使用这些无线系统之前,必须解决一些关键问题,才能确保满足铁路部门关于移动性、运量、覆盖范围、多普勒作用及反应时间的要求。内布拉斯加州大学在联邦铁路局的资助下,开展了对在铁路移动环境下利用基于802.11a/b/g的无线网络可行性的研究。在位于林肯市附近的伯灵顿北圣菲铁路(BNSF)的黑斯廷斯分公司管辖范围内设计了3.5英里长的试验段,为满足研究的需要,设置了一系列的入口点。试验段利用详细的计算机模型和模拟试验,对不同速度列车环境下802.11a/b/g网络通过量进行了检测和分析,完成了理论研究。利用试验段的检测数据,对模拟结果进行了对比和论证,对基于802.11的网络适应移动列车的特性进行了分析。试验结果和分析证明,尽管在高速环境下,802.11标准的系统通过量有所下降,但只要提供覆盖范围,该系统仍可满足铁路运输的需要。因此,基于802.11的无线网络可满足列车乘务员、旅客和铁路工作人员对实时上网的要求,从而提高铁路运输的安全性及效率。