智能铁路时代网络安全问题探讨

智能铁路的网络安全问题是迫切需要研究的问题。在分析智能铁路时代云计算等高新技术引领铁路发展带来的各种网络安全风险的基础上，阐述开展智能铁路网络安全问题研究的必要性，提出构建层次化的网络安全理念，体系化的网络安全运作模式，横向隔离、纵向认证、分区分域、等级保护的网络安全技术架构，并构建安全平台，使技术架构能够落地实现。对智能铁路网络安全规划设计具有参考价值。     

铁路计算机网络的安全技术

概述了计算机网络安全的基本概念，影响网络安全的主要因素和网络安全技术，最后对铁路计算机通信网络如何提高安全性提出了一些措施。     

浅析网络安全技术在电子收费系统中的应用

本文从计算机网络在电子收费系统中的应用着手，分析了网络安全在系统中的重要性，提出了网络安全应采用的技术、操作和管理策略，并结合电子收费系统的应用提出了网络安全的设计方案。     

新形势下铁路网络安全防御机制研究

根据新形势下网络安全防御的特征及铁路网络安全的防御需求，围绕整体防御、防御执行、技术研究和协作防御4个方向，提出了新形势下的铁路网络安全防御机制。该机制基于入侵检测、拟态防御及威胁事件分析等关键技术，以防御框架为主导，纵深技术攻关及协作防御，以期实现铁路网络安全防御的快速响应和连贯执行，进一步提升铁路网络安全防御能力。     

铁路网络安全面临的严峻形势和主要对策研究

数字化和信息化技术的快速发展和深入应用，推动网络空间与现实社会渐趋融合。铁路作为国家重要基础设施，其运输生产、经营管理和客户服务等诸多关键业务均已与信息技术深度融合。为切实践行国家网络安全战略规划，持续满足网络安全法律法规和技术要求，以网络安全保业务安全，本文在深度分析国内外网络安全态势，铁路网络空间安全防护要求及面临风险挑战的基础上，提出了通过加强网络安全管理能力、技术能力、运营能力、核心信息技术自主可控能力，构建安全可控的铁路网络综合防御体系的防护理念，并研究了相应的应对措施。     

面向复杂网络环境的铁路安全防护技术

当前网络环境愈趋复杂，而网络安全是铁路安全的基础，开展针对复杂网络环境的铁路安全防护研究具有重要的现实意义。文章根据铁路网络安全特点及需求，以网络安全数据为核心，建立4层铁路网络安全防护架构，结合以身份验证为中心的安全验证及服务于数据计算与处理的算力分配等技术，实现铁路网络从数据采集到安全分析的全过程防护。该研究可为铁路网络安全防御提供一定参考。     

新形势下铁路网络安全工作探索与发展展望

近年来，我国加快推进网络安全管理制度和标准建设，科学应对网络安全突出问题，不断加强网络安全治理能力建设。在全社会高度重视网络安全工作的新形势下，铁路企业积极构建网络安全纵深防御体系，全面收敛网络暴露面，大力加强网络安全监管，持续打造网络安全专业团队，多措并举提升铁路网络安全治理能力。在铁路改革发展新阶段，建设智能铁路、高度集中的大型数据中心、高度复杂的铁路信息网络，加大了铁路网络安全防控难度。面对新形势新问题，从系统性、整体性角度进行统筹考虑，研究提出加强铁路网络安全管理、提升铁路网络安全防护能力的若干策略，主要包括:加强顶层设计，推动制度机制体系完善、责任制落实，坚持分级分类、分区分域、纵深防御、重点突出，强化主动收敛暴露面、主动防护、实时全面态势感知、智能监测预警，加强应急演练、攻防对抗演练，注重技术储备、经验积累和人才培养。     

基于网络安全策略的可视化管理平台研究

为实现网络安全策略可视化、精细化和集中化管理，并将网络安全策略自动化管理融入日常网络运行维护（简称：运维）工作中，文章分别从网络安全视角和工作流程视角，研究网络安全策略优化清理技术、安全拓扑域管理技术、建模与分析技术及策略应急处置技术，构建基于网络安全策略的可视化管理平台。该平台提供快速检测不合规安全策略及实时监测网络防火墙状态等功能。在运维管理工作中的实际应用表明，该平台可确保网络安全策略满足合规管理要求与安全控制要求，实现网络安全策略持续合规运维，提高防火墙的应用效果与网络安全防御的整体水平。     

网络安全技术发展及铁四院网络安全规划

本文论述了计算机网络安全的隐患和网络安全体系，并对铁四院计算机网络安全发展进行了规划。     

浅谈网络安全

论述部分人对网络安全理解上的误区，提出了在实际中遇到的安全缺口，包括主机，网络设备，操作系统等方面。提出了确保网络安全的一些措施，包括关闭不必要的服务，限制访问等的其体措施；阐明了提高企业内部网络安全的几个步骤和具体措施，包括在网络出口安装防火墙、在网内安装IDS等。     

DMIS系统中调度集中系统的网络安全防护问题

通过对DMIS系统中调度集中系统所面临的网络安全问题的分析，指出了由于网络安全所可能引起的行车安全问题并给出了防护方案。由于DMIS系统的迅速发展，调度集中系统及微机联锁的网络安全防护将越来越引起人们的高度关注。     

国铁集团举办2021年网络安全宣传周活动

<正>举办网络安全宣传周、提升全面网络安全意识和技能,是国家网络安全工作的重要内容。2021年国家网络安全周以"网络安全为人民、网络安全靠人民"为主题,通过网络安全技术高峰论坛、新技术新产品发布、网络安全赛事等方式,激发全社会共同维护网络安全的热情。为深入学习宣传和贯彻落实党中央、国务院关于网络安全的相关指示精神及工作要求,2021年10月,国铁集团启动"网络安全宣传周"活动。本次活动紧密围绕国家网络安全宣传周主题,开展了丰富多样的网络安全主题宣传和教育活动,通过线上线下相结合的方式,在全路范围内普及网络安全知识、推广网络安全技能,突出铁路网络安全特色,展示了国铁集团网络安全工作风貌,取得了预期效果。     

铁路信息系统网络安全风险评估指标体系研究

借鉴国内外信息系统网络安全风险评估方面的经验和教训，结合铁路行业网络安全和信息化治理体系要求，从安全管理保障、安全技术保障和安全运维保障3个层面，建立铁路信息系统网络安全风险评估体系，开展定性与定量相结合的检查评估方法研究。该研究可为从事铁路网络安全管理人员、维护人员开展网络安全风险评估、安全自查工作提供理论依据和技术参考，对铁路信息系统网络安全管理工作具有重要意义。     

铁路商用密码应用体系研究

国家和企业都对网络安全给予前所未有的重视，而密码是网络安全的核心技术，是安全可控的重要基础。为促进铁路商用密码应用体系发展，对铁路商用密码应用现状进行深入研究，分析了国家商用密码标准规范的合规性对策，提出铁路商用密码管理体系、技术体系与安全体系，为进一步加快推进铁路商用密码建设奠定基础。     

客票系统网络安全分析

本文介绍了客票系统网络安全现状，分析了客票预订和发售系统网络拓扑结构和与其它业务系统的关系，阐述了目前客票系统网络安全所采取的相关应对措施，以及存在的问题和不足之处，提出了防范网络病毒入侵，提高网络安全性的一些建议。     

微机监测系统网络安全防护的探讨

网络安全问题是铁路信号系统中的新问题，本文对微机监测系统网络的安全防护现状进行了分析，对今后的改进方向进行了一些探讨。     

PKI通向网络安全之路

互联网的发展使电子交易等网络应用给人们带来了便利，同时也引发了安全隐患，PKI技术可以有效解决网络安全问题。PKI的理论基础是公钥密码算法，其核心是数字证书认证中心机构CA。     

基于自适应安全的铁路网络安全框架设计研究

介绍自适应安全框架的定义与特征，结合新形势下的铁路信息系统网络安全保障需求，从基础结构安全、纵深防御、主动防御、联防联治4个方面，提出基于自适应安全的铁路网络安全框架设计思路，并围绕该框架形成风险纵深安全防御、数据纵深安全检测、自动化快速响应、安全情报预警4个重点研究方向，通过体系化的建设模式，提升铁路网络安全防御自适应能力。     

铁路网络安全应急预案数字化平台研究

针对传统网络安全应急预案无法实现计算机辅助决策和自动执行的问题，基于模块化设计、机器学习技术，研究铁路业务环境的网络安全应急预案数字化平台，实现应急预案数据采集处理、应急预案生成和应急预案执行3个功能，并针对数据采集处理中的初始日志数据，基于机器学习和关联分析技术，从日志组和日志序列两个维度设计了日志异常检测方法。铁路网络安全应急预案数字化平台涵盖了从初始数据检测到发现异常、评估风险、生成预案、执行预案和生成问题报告等一系列安全处置流程，为铁路网络环境安全应急预案数字化平台建设提供了一种新的思路。     

新时代高校网络安全教育有效策略研究

网络安全紧密关系着国家安全,高校开展网络安全教育是实现网络安全最经济、最有效的“社会疫苗”。高校应把握新时代网络安全教育的三大新特征,进一步明确网络安全教育的重要性,直面新时代网络安全教育的四重新困境。在OBE教育理论指导下,构建“七位一体”的网络安全教育知识体系,丰富宣传教育形式,探索高校网络安全教育长效机制,共同推进文明用网、文明上网,以时代新风貌塑造和净化网络空间,共建网上美好精神家园。