铁路计算机网络的安全技术

概述了计算机网络安全的基本概念，影响网络安全的主要因素和网络安全技术，最后对铁路计算机通信网络如何提高安全性提出了一些措施。     

浅析京沪高铁北京CTC中心网络安全

随着分散自律调度集中(CTC)系统运用于京沪高速铁路,京沪CTC中心网络安全成为保障京沪高铁行车安全的一个重要环节。对CTC中心网络安全进行风险识别与分析。从安全管理和安全技术2个方面论证,总结了解决京沪CTC中心网络安全风险的途径。实践证明,采用安全管理和安全技术相结合的策略,有效规避了京沪高铁北京局CTC中心潜在的内、外网络风险,保证了系统网络高安全性。     

铁路信息系统网络安全风险评估指标体系研究

借鉴国内外信息系统网络安全风险评估方面的经验和教训，结合铁路行业网络安全和信息化治理体系要求，从安全管理保障、安全技术保障和安全运维保障3个层面，建立铁路信息系统网络安全风险评估体系，开展定性与定量相结合的检查评估方法研究。该研究可为从事铁路网络安全管理人员、维护人员开展网络安全风险评估、安全自查工作提供理论依据和技术参考，对铁路信息系统网络安全管理工作具有重要意义。     

宽带城域网的网络安全分析

重点就电信网络中的宽带城域网的网络安全体系,从城域网的分层和网络安全管理体系两个方面来阐述城域网的安全性。     

云计算环境下虚拟化服务器的安全研究

将系统虚拟化技术应用在服务器上,就可以在一台物理服务器上虚拟出多个虚拟服务器,从而提高物理服务器的利用率.通过分析云计算环境和虚拟化为服务器带来的网络安全、数据安全和信息泄露等新的安全风险,针对各类安全问题给出了有效的安全防护措施,有助于保护云计算环境下虚拟化服务器的安全.     

铁路信号集中监测系统安全隔离机制研究

随着铁路信息化的快速发展,铁路多个系统之间实现了互联互通、信息共享和协同工作。然而不同安全等级的业务系统进行通信也带来了一系列严重的网络安全威胁。通过网络物理安全隔离技术.可以将信号集中监测系统(CSM)和列车运行控制系统(CTCS)之间的网络通信协议剥离,有效阻断网络入侵和病毒传播.保障列车运行控制系统的网络安全。     

筑牢网络安全防线,保障铁路数字化升级转型

<正>网络安全是国家安全的战略基石,维护网络安全是促进国家发展的前提和条件,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。党的十八大以来,我国网络安全顶层设计持续加强,法律法规体系日趋完善,人才队伍建设取得突破,产业能力快速发展提升,网络安全治理成效显著。     

深圳地铁9号线列车LCU的安全性设计与评估

地铁列车逻辑控制单元(LCU)是一种与列车安全相关的系统,文章从独立性设计、故障安全检测以及故障安全处理等方面对LCU进行安全性设计,并对其开展故障树分析及相关的定量计算,结果表明LCU的安全性指标THR达到了SIL2的要求,证明这些设计和措施可以切实有效地增强LCU的安全性,保障地铁列车的安全运营。     

基于城轨云的网络安全纵深 防御体系研究

针对城轨云网络安全问题,对城轨云网络架构、业务承载和安全风险进行梳理分析,从城轨云网络安全 技术和网络安全运维两个体系进行研究和设计,将云平台及应用系统网络安全防护措施与企业管理相结合,提出 城轨云网络安全纵深防御体系建设思路和方案。研究结果表明,构建城轨云网络安全纵深防御体系可以在面对多 层面网络可疑攻击事件时,确保城轨云具备相适应的防护能力,限制恶意或意外破坏的行为,并最大限度地提高 快速识别潜在安全漏洞的能力,减少城轨行业的经济损失和生产活动的信息泄露。     

客票系统网络安全分析

本文介绍了客票系统网络安全现状，分析了客票预订和发售系统网络拓扑结构和与其它业务系统的关系，阐述了目前客票系统网络安全所采取的相关应对措施，以及存在的问题和不足之处，提出了防范网络病毒入侵，提高网络安全性的一些建议。     

提高互联网络安全的有关技术

在分析了造成网络不安全的原因及网络被攻击的步骤的基础上,论述了提高网络安全所涉及的主要技术,以及加强网络安全管理的技术措施使网络尽可能安全.     

SD-SSDN:基于SDN架构的高速铁路信号系统安全数据网的安全管控研究

高速铁路信号系统安全数据网承载着我国高速铁路列控系统核心业务,对网络和设备的可靠性和实时性具有极高要求,目前的网络安全防护技术手段尚不能很好地适用于信号系统安全数据网。采用软件定义网络架构,从网络统一管控的角度出发进行探索性研究,提出并设计实现了针对我国高速铁路信号系统安全数据网的安全防护方案SD-SSDN(Software-defined Signal Safety Data Network)。实验结果表明:该防护方案可以有效阻断黑客攻击,提高信号安全数据网的安全性;同时,为了保障高实时性和可靠性,还提出基于SDN多级流表的冗余流表映射技术和自适应链路聚合技术;在10个交换机组成的环网中,链路失效恢复时间约为8ms,可以满足列控系统业务需求。     

面向控制网络协议安全的隔离平台设计与实现

为提高铁路信号控制系统的安全性,设计一种基于UCOS-Ⅱ面向控制网络安全协议的隔离平台。提出DUAL-MCU(LPC3250)+DUAL-PORT STATIC RAM的系统构架,集成了以太网、CAN、PROFIBUS、422及232等网络协议标准和现场总线技术,对控制网络数据进行综合监控与过滤,提高了网络数据安全性。     

访问控制列表在信号安全数据网中的应用研究

访问控制列表是网络安全技术中一种常用的手段。介绍了信号安全数据网结构和网络安全现状,及访问控制列表的作用和分类,并通过搭建仿真环境,证明访问控制列表可以对信号安全数据网起到保护作用。     

基于eBPF和ConvLSTM的5G-R网络安全审计系统研究

在铁路5G专网快速发展的背景下,铁路网络信息安全关系到铁路运行安全等方面。但当前成熟的铁路网络安全设备多是针对可能存在的非法入侵、外网干预等外部安全隐患,对于内部使用不当或通信异常带来的安全问题,还未有系统性的检测方法。因此,提出一种可同时进行网络内外异常检测、集流量抓取和数据分析为一体的实时性较强的网络安全审计系统成为迫切需要。设计从网络安全审计的三大关键技术出发,分别对应本系统的数据采集、数据解析、流量识别三个模块,并说明系统在网络中部署的环境与位置。具体运用了eBPF技术抓取网络流量数据包,利用深度学习的数据预处理方法提取其中特征信息,并导入已训练好的ConvLSTM模型中进行预测,最终判断是否出现异常流量。通过两个数据集的实验验证并与传统算法进行对比,此网络安全审计系统针对外部攻击流量的预测准确率可以达到0.97,针对内部通信异常预测准确率为0.96,实现了对外部或内部因素导致的网络流量异常问题的监测与排查,以便快速反应采取进一步措施。针对5G-R场景进行的网络安全审计系统设计和研究可以为未来铁路面临的网络安全挑战提供技术支撑和帮助。     

铁路网络安全面临的严峻形势和主要对策研究

数字化和信息化技术的快速发展和深入应用，推动网络空间与现实社会渐趋融合。铁路作为国家重要基础设施，其运输生产、经营管理和客户服务等诸多关键业务均已与信息技术深度融合。为切实践行国家网络安全战略规划，持续满足网络安全法律法规和技术要求，以网络安全保业务安全，本文在深度分析国内外网络安全态势，铁路网络空间安全防护要求及面临风险挑战的基础上，提出了通过加强网络安全管理能力、技术能力、运营能力、核心信息技术自主可控能力，构建安全可控的铁路网络综合防御体系的防护理念，并研究了相应的应对措施。     

浅淡计算机网络安全

就几种涉及网络安全的技术进行分类,阐述其特点及主要技术特征。     

浅谈计算机网络安全

就几种涉及网络安全的技术进行分类,阐述其特点及主要技术特征.     

《铁路网络安全研究与应用论文专辑》征稿

目前,信息化已经融入铁路运输生产各个环节,对铁路安全、建设、运输、服务、经营和管理等方方面面都有着深刻的影响,在国家严峻的网络安全形势下,确保网络安全和信息系统平稳运行,是服务铁路高质量发展的重要保障。为深入贯彻习近平总书记关于网络强国的重要论述,践行交通强国、铁路先行的历史使命,充分把握铁路网络安全面临的新形势新要求,积极探索网络安全技术在铁路行业的融合与发展,推动铁路网络安全的研究和交流、技术应用以及科研成果的共享,《铁路计算机应用》科技期刊拟定于2020年7月出版发行《铁路网络安全研究与应用论文专辑》,并于2020年1月正式启动专辑论文的征集工作,现将有关事宜通知如下。     

路由器访问控制列表(ACL)及其实现技术研究

路由器访问控制列表是实现网络安全的基本手段之一。本文介绍了访问控制列表的概念及其功能,并以某企业真实拓扑图为例,详细探讨了网络实践应用中,如何利用路由器的访问控制列表技术提高网络的安全性。