铁路网络安全靶场设计与研究

针对国内外网络安全靶场的建设现状,结合我国铁路网络安全工作所面临的突出问题和实际需求,采用网络仿真与复现、网络流量行为模拟、试验数据采集与分析、安全隔离与控制等关键技术,提出了构建"两库五域"的铁路网络安全靶场设计方案,并对预期效果进行了分析。通过该靶场,可开展网络安全科研创新、攻防对抗演练、安全效能评估、教学实训等科研和试验任务。     

铁路网络空间靶场方案研究

针对进一步增强铁路自身的网络安全防护能力,完善铁路网络安全人才培养的需求,结合软件定义网络、基于角色的访问控制、自动化多维度测试等多种技术,设计了沉浸式的铁路网络空间靶场方案,具备安全实训,比武竞赛,靶场演练等功能,为铁路网络安全从业人员进行学习训练研究提供了一个多层次,高耦合的平台.在铁路行业内普及应用,将能有效提升...     

铁路网络攻防靶场平台方案研究

为解决铁路网络安全主动防御能力不足的难题,缓解长期被动防护的压力,切实强化主动安全防护能力,结合铁路网络安全现状,针对铁路网络安全面临的突出问题,研究提出铁路网络攻防靶场平台方案;平台整合既有资源,可模拟铁路网络实际生产环境,提供业务流量仿真、网络攻防对抗演练、网络安全加固试验、人员培训教育等服务,有助于强化铁路网络安全防护能力,促进铁路网络安全防护水平的提升。     

新形势下铁路网络安全防御机制研究

根据新形势下网络安全防御的特征及铁路网络安全的防御需求，围绕整体防御、防御执行、技术研究和协作防御4个方向，提出了新形势下的铁路网络安全防御机制。该机制基于入侵检测、拟态防御及威胁事件分析等关键技术，以防御框架为主导，纵深技术攻关及协作防御，以期实现铁路网络安全防御的快速响应和连贯执行，进一步提升铁路网络安全防御能力。     

基于自适应安全的铁路网络安全框架设计研究

介绍自适应安全框架的定义与特征，结合新形势下的铁路信息系统网络安全保障需求，从基础结构安全、纵深防御、主动防御、联防联治4个方面，提出基于自适应安全的铁路网络安全框架设计思路，并围绕该框架形成风险纵深安全防御、数据纵深安全检测、自动化快速响应、安全情报预警4个重点研究方向，通过体系化的建设模式，提升铁路网络安全防御自适应能力。     

铁路网络安全攻防仿真实验平台方案设计

研究并采用柔性虚实互联、异构数据融合、攻击检测、攻击溯源等技术,设计铁路网络安全攻防仿真实验平台,借助平台开展网络安全技术研究、网络安全攻防演练、安全防御能力验证、安全事件取证分析等科研实验,实现对铁路网络安全事件及时有效预警、快速取证、精准定位和分析,为构建安全可控、攻防兼备的铁路网络安全综合防御体系提供技术和数据支撑。     

铁路网络安全态势感知平台方案研究

研究基于大数据的网络安全态势感知技术在铁路行业的应用,使铁路信息网络具有全面感知、主动预警的能力是当前铁路网络安全建设的重点任务之一。为此,需要解决目前由于无法及时监测和感知信息网络中所存在的安全风险而导致的应用系统发展受限问题;解决传统网络安全态势感知平台由于实际网络环境中数据处理量巨大、业务复杂、层次套叠所导致的误报警率高、易遗漏报警等问题。以大数据高速存取为基础,利用人工智能和并行处理等技术优化感知预测算法,提出适于铁路行业应用的网络安全态势感知平台解决方案,并在测试环境中进行测试验证。结果表明:在具有高通量、复杂化特点的铁路信息网络环境中,该解决方案对潜在安全风险的感知和发现能力优于传统网络安全态势感知平台,满足铁路信息网络高通量、高实时性响应要求,有效地降低误报警率,提升了报警质量和水平。     

全国煤炭交易平台信息和网络安全建设及运维管理

针对互联网快速发展引发的铁路网络安全严峻形势,为提升应对全国煤炭交易平台相关突发事件的能力,最大限度地减轻甚至消除突发事件对平台业务造成的损害,提出了全国煤炭交易平台信息和网络安全建设及运行与维护（简称：运维）管理方案。该方案从平台及应用安全、硬件网络环境、日常运维、管理机制、业务系统安全保护、网络安全保护、新技术新应用、安全管理与防护机制等方面加强信息和网络安全建设,强化运维管理力度,从技术和管理层面共同保障全国煤炭交易平台安全稳定运行,助力铁路网络安全管理工作的创新发展。     

铁路信息系统网络安全风险评估指标体系研究

借鉴国内外信息系统网络安全风险评估方面的经验和教训，结合铁路行业网络安全和信息化治理体系要求，从安全管理保障、安全技术保障和安全运维保障3个层面，建立铁路信息系统网络安全风险评估体系，开展定性与定量相结合的检查评估方法研究。该研究可为从事铁路网络安全管理人员、维护人员开展网络安全风险评估、安全自查工作提供理论依据和技术参考，对铁路信息系统网络安全管理工作具有重要意义。     

铁路网络安全面临的严峻形势和主要对策研究

数字化和信息化技术的快速发展和深入应用，推动网络空间与现实社会渐趋融合。铁路作为国家重要基础设施，其运输生产、经营管理和客户服务等诸多关键业务均已与信息技术深度融合。为切实践行国家网络安全战略规划，持续满足网络安全法律法规和技术要求，以网络安全保业务安全，本文在深度分析国内外网络安全态势，铁路网络空间安全防护要求及面临风险挑战的基础上，提出了通过加强网络安全管理能力、技术能力、运营能力、核心信息技术自主可控能力，构建安全可控的铁路网络综合防御体系的防护理念，并研究了相应的应对措施。     

铁路网络安全攻防实战演练研究

为应对严峻的网络安全形势,中国国家铁路集团有限公司连续5年参加由国家相关部门牵头组织的网络安全攻防实战演练活动,取得了优异成绩。为更好地总结、丰富铁路网络安全攻防实战演练经验,文章介绍了攻防演练的定义;结合铁路近年参与攻防演练的情况,总结了常用的网络攻击和防御方法,以及铁路攻防演练的经验,以提高铁路网络安全防护、监测和应急处置的能力。     

铁路外部环境安全隐患开放式智能管控平台研究与实现

铁路外部环境安全是铁路运输安全的基础.针对铁路外部环境隐患治理难点,调研安全隐患管控现状,从"人防"、"技防"、"物防"建设入手,探索隐患监控手段,研究有效管控措施,规范完善整治流程.通过综合利用卫星遥感、车载实景拍摄、无人机、及移动信息采集等技术,基于地理信息系统(GIS,Geographic Information...     

铁路网络安全防护策略研究

在国家和社会高度重视网络安全新形势下,铁路企业持续加强网络安全防护能力建设。面对网络安全新形势、新问题,文章从铁路网络安全防护总体要求切入,初步研究强化互联网接入和互联网应用管理、强化网络安全纵深防御、强化网络安全主动防御3个方面,并围绕上述3个方面建立铁路全方位网络安全防护策略架构,对提升铁路网络安全防御能力具有参考意义。     

应对供应链攻击的铁路企业网络SDP部署方案研究

在铁路企业信息系统日益开放、拓展互联的过程中,供应链攻击成为当前铁路企业网络安全面临的主要挑战之一。而云计算、移动互联的快速发展导致铁路企业网络的传统内外网边界模糊,传统网络安全防护模式越来越难以应对各种复杂多变的攻击手段。文章基于零信任理念,结合铁路企业网络攻防演练实践,探讨将软件定义边界（SDP,Software Defined Perimeter）模型应用于防范供应链攻击;SDP控制器部署在铁路网络安全管理中心区域,主要由流量检测模块、规则控制模块、流量时间特性分析模块构成;SDP控制器通过这3个模块协同工作,辅助统一日志管理平台完成对铁路信息系统与外部系统的细粒度动态访问控制,以有效应对供应链攻击,构建更加安全的铁路企业网络安全防护体系。