应对供应链攻击的铁路企业网络SDP部署方案研究

在铁路企业信息系统日益开放、拓展互联的过程中,供应链攻击成为当前铁路企业网络安全面临的主要挑战之一。而云计算、移动互联的快速发展导致铁路企业网络的传统内外网边界模糊,传统网络安全防护模式越来越难以应对各种复杂多变的攻击手段。文章基于零信任理念,结合铁路企业网络攻防演练实践,探讨将软件定义边界（SDP,Software Defined Perimeter）模型应用于防范供应链攻击;SDP控制器部署在铁路网络安全管理中心区域,主要由流量检测模块、规则控制模块、流量时间特性分析模块构成;SDP控制器通过这3个模块协同工作,辅助统一日志管理平台完成对铁路信息系统与外部系统的细粒度动态访问控制,以有效应对供应链攻击,构建更加安全的铁路企业网络安全防护体系。     

PKI交叉认证互通模式概述

我PKI体系正处于起步阶段，各家CA中心有待实现认证的交叉互通，为进一步走向国际奠定基础。文章采用逐步深入的方式论述了PKI的基础技术，探讨了各种PKI信任模型的特点，并对我国PKI交叉认证互通提出了构想，最后展现了我国PKf产业发展的美好前景。     

铁路云平台细粒度访问控制方案研究

为进一步提高铁路云平台网络安全防护能力,参照信息系统安全等级保护的有关要求,在铁路云平台网络安全保障体系框架下,提出一种铁路云平台细粒度访问控制方案;该方案采用零信任访问控制策略,由代理程序、数据总线、安全网关和安全模块4个部件协同完成安全的数据传输,利用标记技术实现域内和跨域的细粒度强制访问控制,在保持原有安全部署的...     

铁路客票网络安全系统PKI子系统的设计与实现

从信任模型、管理体制、安全性设计等方面提出适合于铁路客票系统的基于PKI的安全解决方案。方案包括证书及其撤销列表的生成与签发(CA)和存储与发布(LDAP)、密钥的生成与管理(KMC)、用户注册管理(RA)及系统安全管理等5部分。方案不仅支持系统内人员和设备的密钥管理、身份认证及公钥密码运算,而且还对加密密钥进行管理。各组成部分之间使用数字信封来实现相关安全通信操作,并依靠"安全通信中间件"完成通信。基于角色的访问控制进行身份认证和授权管理也在系统中得到了运用。     

用于数据交换的铁路外部协作平台设计

分析我国铁路对外数据交换方式不统一的现状,研究设计铁路外部协作平台,分别从需求分析、功能设计、网络方案、安全方案等方面进行论述.平台位于铁路外部服务网,对内穿越网络安全平台,通过企业服务总线或消息队列,连接位于铁路内部服务网的铁路内部系统,对外穿越网络安全边界,通过HTTP/WebService或消息队列,连接位于互联...     

基于PKI的简化安全策略研究

从铁路信息系统当前的特点及未来的发展趋势出发,以PKI为基础对简化安全策略进行研究,提供一种适用于铁路系统的安全策略,可以在基本不增加系统额外负担的前提下满足安全需求.     

铁路网络安全攻防仿真实验平台方案设计

研究并采用柔性虚实互联、异构数据融合、攻击检测、攻击溯源等技术,设计铁路网络安全攻防仿真实验平台,借助平台开展网络安全技术研究、网络安全攻防演练、安全防御能力验证、安全事件取证分析等科研实验,实现对铁路网络安全事件及时有效预警、快速取证、精准定位和分析,为构建安全可控、攻防兼备的铁路网络安全综合防御体系提供技术和数据支撑。     

基于二进制签名树的移动受信证书管理模型

对目前PKI体系中的证书信任关系和用户受信证书管理进行分析,指出由于数字证书的体积问题,限制了受信根证书的移动,从而制约了移动用户网络安全事务的处理。提出基于二进制签名树的移动受信证书管理模型。利用该模型把用户的受信证书与用户的私钥和个人证书一起存储于IC卡中,使移动用户利用便携的IC卡能方便安全地建立信任关系,进行网络安全事务处理。通过对移动受信证书管理模型存储计算和受信证书验证计算分析,该模型具有较小的存储体积和受信证书验证计算量。     

基于开放式网络环境的自主信任建立模型

在开放式网络环境中,信任是进行信息安全交互的前提和基础。本文首先分析开放式网络环境的有关信任管理问题,讨论开放式网络环境有关信任建立的问题;以图论为基础,定义了基于本地信息交互的信任建立规则,提出基于开放式网络环境自主信任建立模型,主要研究开放式网络环境中各主体如何只依靠本地信息来自主建立信任,具体提出了一种自主信任建立策略,分析表明它能保证各实体信任的自主建立并最终达到稳态;由于信任建立过程的动态性,最后讨论网络拓扑结构对信任传递的影响,并以小世界网络模型(-model)为实验环境分析讨论自主信任建立的速度问题,进一步验证自主信任建立模型的可行性和合理性。为网络管理的研究提供一个有价值的思路。     

面向SaaS模式的铁路货运物流信息平台的安全认证技术研究

针对铁路货运物流行业模式的转变,采用面向SaaS模式的铁路货运物流信息平台,为众多用户提供定制服务,分析SaaS模式中安全认证的重要性,提出面向SaaS模式的铁路货运物流信息平台的安全认证模型,定义安全认证模型的各个元素.针对安全模型的身份认证给出基于第三方安全的身份认证模型,同时对安全模型的数据安全给出数据传输安全算法和存储敏感安全策略,最后针对该安全模型进行性能分析.     

PKI认证模型的现状与发展

认证系统大多基于PKI基础,作者在系统的分析和比较成熟的基于PKI的认证系统的基础上，结合认证系统及其应用需求的发展研究，提出PKI认证的一种新的设计模型。     

中国建筑行业诚信建设问题研究

本文分析了中国建筑行业诚信缺失的原因和提高中国建筑行业诚信水平的必要性和紧迫性,并从建立诚信评价制度、征信系统建设、强化和完善监督惩戒机制和行业自律与行规建设等方面,对如何加强中国建筑行业诚信体系建设进行了研究。     

工程项目伙伴关系模式的信任增长模型

将信任分为初步交易型、深度交易型和义利共生型,运用博弈论分析不同信任的产生机制,并建立工程项目伙伴关系模式的信任增长模型.研究结果表明:企业之间共同的追求目标、价值观和文化理念是信任产生和不断增长的源泉.随着信任程度的加深,业主、监理单位和承包商各自获得的总体效益呈渐进上升趋势,参与工程建设的各方才能够形成战略型的永久...     

股权信托在城市轨道交通车站建设中的应用

根据城市轨道交通车站建设具有收益性的特点,分析了股权信托应用于城市轨道交通车站建设的方法。通过股权信托,可有效降低城市轨道交通项目的负债率,改善资本结构。     

云内云外融合网络安全纵深防御体系研究

基于城轨行业网络安全建设现状和国内外网络安全行业新技术应用调研情况,分析城轨云的网络安全风险,在遵循城轨协会各项技术规范和“平台统保、系统自保、边界防护、等保达标、安全确保”方针的基础上,研究城轨云内云外融合网络安全纵深防御体系建设方法,提出安全能力分步建设步骤和区分网域差异化安全能力构建理念,并探讨城轨云安全运维中心安全运营成熟度模型和各阶段目标,为后续城轨行业云平台安全规划建设提供指导。通过对软件定义安全、零信任、云工作负载、安全运维中心等创新技术进行对比分析,测试验证了相关技术在城轨云的创新应用场景,分析了创新技术所带来的技术效益。研究成果对于深化我国城轨云网络安全纵深防御体系具有一定的参考意义。     

基于多代理机制的列车运行调整模型及算法动态集成研究

分析列车运行调整问题研究的现状与进展,主要集中在模型研究和算法研究两个方面。分析传统求解模型及算法研究的局限性,提出对现有模型及算法进行动态集成的研究思路。采用基于多代理机制的动态集成方法,将模型对象和算法对象转化成多个代理,定义多代理之间的交互策略,实现调整方法的动态集成。提出基于多代理机制的列车运行调整问题模型及算法的动态集成系统。     

弹条偏转和扣件松动对弹条扣压力的影响

为了研究螺栓松动、弹条偏转对弹条扣压力的影响,以应用于高速铁路的Vossloh300-1型扣件系统为研究对象,建立扣件系统完整有限元模型,通过扣压力与弹条弹程曲线的实验值和仿真值,验证扣件系统有限元模型的有效性;在此基础上建立不同损伤工况的螺栓松动、弹条偏转的模型,重点研究弹条安装过程中螺栓松动、弹条偏转两种工况对弹条扣压力的影响。结果表明:螺栓松动、弹条偏转会造成弹条扣压力不足,同时加剧螺栓应力波动。安装过程中若出现这些失效工况,将严重影响扣件系统正常工作,研究结果为300-1型扣件系统弹条安装及后续研究提供思路和参考。