巧设CTC路由器ACL降低网络安全风险

铁路CTC网络均采用了带访问控制功能的路由器，正确地设置ACL（访问控制列表），将起到防火墙的作用，降低网络安全风险。在CTC网络路由器上进行规则设定，可阻挡不匹配安全规则的数据包，确保CTC网络安全。     

路由器访问控制列表(ACL)及其实现技术研究

路由器访问控制列表是实现网络安全的基本手段之一。本文介绍了访问控制列表的概念及其功能,并以某企业真实拓扑图为例,详细探讨了网络实践应用中,如何利用路由器的访问控制列表技术提高网络的安全性。     

高速铁路信号安全数据网故障案例分析

信号安全数据网对铁路的正常运行起着至关重要的作用,一旦发生故障,信号设备间的通信将全部受到影响。为此,以实际发生的信号安全数据网故障处理过程为例,总结出一种基于EMS系统告警信息并结合试验室仿真验证的故障分析处理方法,对信号安全数据网的故障处理具有一定的参考意义。     

南宁枢纽信号安全数据网维护及常见故障分析

信号安全数据网承载着列控中心、联锁、临时限速服务器、RBC等信号设备间信息的传输,对CTCS-2以上级别铁路的运行起着至关重要的作用。文章以南宁枢纽信号安全数据网为例,介绍南宁枢纽信号安全数据网组网方式,相对于单一线路信号安全数据网的特殊性,指出构成信号安全数据网关键设备交换机的日常维护要点,对交换机及相关的光纤通道常见故障:交换机电源故障、死机、以太网口端口故障、通道中断、网络风暴进行分析,指出常见故障现象、处理方法,适合设备维护人员日常养护、处理故障参考。     

铁路信号系统区域边界信息安全风险评估

根据等级保护制度区域边界安全要求和信息安全三要素建立铁路信号系统区域边界信息安全评估模型,使用层次分析法计算下层矩阵权重,得出铁路信号系统应该在边界防护、访问控制、入侵防范和无线使用控制4方面使用相应信息安全防护技术对安全数据网、调度集中网、信号监测网中设备以及无线闭塞中心和车载设备进行重点防护.     

SD-SSDN:基于SDN架构的高速铁路信号系统安全数据网的安全管控研究

高速铁路信号系统安全数据网承载着我国高速铁路列控系统核心业务,对网络和设备的可靠性和实时性具有极高要求,目前的网络安全防护技术手段尚不能很好地适用于信号系统安全数据网。采用软件定义网络架构,从网络统一管控的角度出发进行探索性研究,提出并设计实现了针对我国高速铁路信号系统安全数据网的安全防护方案SD-SSDN(Software-defined Signal Safety Data Network)。实验结果表明:该防护方案可以有效阻断黑客攻击,提高信号安全数据网的安全性;同时,为了保障高实时性和可靠性,还提出基于SDN多级流表的冗余流表映射技术和自适应链路聚合技术;在10个交换机组成的环网中,链路失效恢复时间约为8ms,可以满足列控系统业务需求。     

CTCS-3级列控系统安全数据网分析

针对CTCS-3级列控系统安全数据网络,研究了信号系统安全数据网功能、信息传输、组网结构和网络安全防护措施。     

铁路信号安全数据网网络安全整体解决方案研究

根据铁路信号系统安全数据网的安全现状和需求,结合国家网络安全等级保护制度,提出整体性的网络安全防护方案,并对方案实现可以采用的技术做简要阐述.     

高速铁路移动存储介质安全管理方案研究

针对铁路信号安全数据网在日常运维过程中使用移动存储介质时发生的敏感数据易泄露、易感染木马/病毒，以及出现问题难于追踪等网络安全问题，通过设计一款带有加密存储、私有接口、定制化量产和存储特定杀毒标记的安全U盘，配合安全数据摆渡系统的双病毒库引擎对移动存储介质查杀病毒，以及主机加固软件对安全数据网内的主机设备进行加固防护，建立一套严格的移动存储介质在安全数据网内、外间数据交换的流程，提升安全数据网在运维过程中的安全性，为安全数据网的稳定运行提供技术支撑。     

T-RBAC在GSMI-R网络安全中的应用

GSM-R应用业务的安全访问控制是GSM-R网络安全的重要组成部分.在对现有访问控制方法和GSM-R应用业务特点分析的基础上,提出构建动静态权限结合的访问控制策略,采用基于任务和角色的T-RBAC模型,以增强对GSM-R应用业务的访问控制管理,提高GSM-R网络安全,结合铁路GSM-R应用实例阐述这一研究思想.     

网络安全传输平台通用代理服务设计与开发

针对网络环境愈发复杂、现有网络安全传输平台边界安全防护力薄弱、平台接口功能存在缺陷和重复开发部署、效率低下等问题,采用Golang语言、Socket加密传输方式及身份认证技术开发了网络安全传输平台通用代理服务,该代理服务具有穿越网络安全传输平台的正反向透明代理、内/外网的网络安全防护身份认证、访问控制、行为检测和安全管理等功能。作为铁路互联网和移动App项目中的传输桥梁,网络安全传输平台通用代理服务已在多个系统中应用,应用效果良好。     

郑西客运专线信号安全数据网网络可用度分析

针对郑西客运专线信号安全数据网总体设计方案,分析网络可用度,包括网络可靠性、安全性、实时性和可管理性。     

哈尔滨铁路局计算机综合网网络安全管理与防护

通过介绍哈尔滨铁路局计算机综合网的网络安全管理现状,分析目前主要存在的网络安全隐患问题,针对这些问题提出强化网络访问控制、部署网络安全准入以及加强病毒防范等具体解决措施,为铁路局的生产经营打造健康安全的网络环境。     

高铁牵引变电所信息直采直送系统网络安全措施

铁路牵引变电所通信网在电力系统中称为信息直采直送系统,主要向国家电网有限公司当地省调和当地地调双平面传送高压断路位置信号等信息,便于国家电网有限公司掌握用户端受电情况,及时处理故障、事故.未实施网络安全法前,牵引变电所的信息直采直送系统仅涉及通信传输系统和调度数据网接入系统,并未过多涉及网络安全相关领域的要求.2017...     

铁路数据网MPLS VPN的隧道建立策略优化研究

以铁路数据网MPLS VPN及铁路数据网路由规范为基础,结合广州局集团公司铁路数据网MPLS VPN部署的现状,研究了铁路数据网MPLS VPN的隧道,即标签转发路径(LSP)的原理、类型和建立策略。通过分析论证和网络实践,提出了LSP建立策略的优化方案,采用前缀列表等方法有效地控制全网LSP的数量,解决了因为路由器过多造成部分LSP无法建立,从而导致铁路数据网业务数据转发失败的问题。     

基于安全策略的企业网络设计

从安全策略的角度探讨企业网络设计的方法,以访问控制为主线提供一个网络安全设计的实例,以期调和安全与开放的关系,整合安全策略的两个方面:管理和技术,从而实现"尽可能安全"的企业网络.     

郑西客专信号安全数据网网络可用度分析

针对郑西客运专线信号安全数据网总体设计方案,分析网络可用度,包括网络可靠性、安全性、实时性以及可管理性。     

铁路数据通信网智能流量分析系统研究

网络安全威胁的破坏力和传播能力与日俱增,仅依靠传统的防范措施已无法满足铁路数据通信网的安全需求,精确检测分析和预警成为安全防护的关键.针对铁路数据通信网运用智能流量分析技术,可以对数据网流量流向进行深度检测.研究了智能流量分析系统及其应用方案,从链路及业务两个层次监测网络,及时发现异常流量,保障网络运行安全,为铁路数据...     

铁路网络空间靶场方案研究

针对进一步增强铁路自身的网络安全防护能力,完善铁路网络安全人才培养的需求,结合软件定义网络、基于角色的访问控制、自动化多维度测试等多种技术,设计了沉浸式的铁路网络空间靶场方案,具备安全实训,比武竞赛,靶场演练等功能,为铁路网络安全从业人员进行学习训练研究提供了一个多层次,高耦合的平台.在铁路行业内普及应用,将能有效提升...     

浅析临时限速的设置方案

从列控中心、应答器、信号安全数据网等设备的配置,对客运专线高速场与普速场并场设置车站的临时限速设置方案进行分析。