共查询到17条相似文献,搜索用时 187 毫秒
1.
在铁路企业信息系统日益开放、拓展互联的过程中,供应链攻击成为当前铁路企业网络安全面临的主要挑战之一。而云计算、移动互联的快速发展导致铁路企业网络的传统内外网边界模糊,传统网络安全防护模式越来越难以应对各种复杂多变的攻击手段。文章基于零信任理念,结合铁路企业网络攻防演练实践,探讨将软件定义边界(SDP,Software Defined Perimeter)模型应用于防范供应链攻击;SDP控制器部署在铁路网络安全管理中心区域,主要由流量检测模块、规则控制模块、流量时间特性分析模块构成;SDP控制器通过这3个模块协同工作,辅助统一日志管理平台完成对铁路信息系统与外部系统的细粒度动态访问控制,以有效应对供应链攻击,构建更加安全的铁路企业网络安全防护体系。 相似文献
2.
史殿娟 《铁路通信信号工程技术》2008,5(5):16-19
我PKI体系正处于起步阶段,各家CA中心有待实现认证的交叉互通,为进一步走向国际奠定基础。文章采用逐步深入的方式论述了PKI的基础技术,探讨了各种PKI信任模型的特点,并对我国PKI交叉认证互通提出了构想,最后展现了我国PKf产业发展的美好前景。 相似文献
3.
4.
铁路客票网络安全系统PKI子系统的设计与实现 总被引:2,自引:0,他引:2
从信任模型、管理体制、安全性设计等方面提出适合于铁路客票系统的基于PKI的安全解决方案。方案包括证书及其撤销列表的生成与签发(CA)和存储与发布(LDAP)、密钥的生成与管理(KMC)、用户注册管理(RA)及系统安全管理等5部分。方案不仅支持系统内人员和设备的密钥管理、身份认证及公钥密码运算,而且还对加密密钥进行管理。各组成部分之间使用数字信封来实现相关安全通信操作,并依靠"安全通信中间件"完成通信。基于角色的访问控制进行身份认证和授权管理也在系统中得到了运用。 相似文献
5.
6.
从铁路信息系统当前的特点及未来的发展趋势出发,以PKI为基础对简化安全策略进行研究,提供一种适用于铁路系统的安全策略,可以在基本不增加系统额外负担的前提下满足安全需求. 相似文献
7.
研究并采用柔性虚实互联、异构数据融合、攻击检测、攻击溯源等技术,设计铁路网络安全攻防仿真实验平台,借助平台开展网络安全技术研究、网络安全攻防演练、安全防御能力验证、安全事件取证分析等科研实验,实现对铁路网络安全事件及时有效预警、快速取证、精准定位和分析,为构建安全可控、攻防兼备的铁路网络安全综合防御体系提供技术和数据支撑。 相似文献
8.
9.
在开放式网络环境中,信任是进行信息安全交互的前提和基础。本文首先分析开放式网络环境的有关信任管理问题,讨论开放式网络环境有关信任建立的问题;以图论为基础,定义了基于本地信息交互的信任建立规则,提出基于开放式网络环境自主信任建立模型,主要研究开放式网络环境中各主体如何只依靠本地信息来自主建立信任,具体提出了一种自主信任建立策略,分析表明它能保证各实体信任的自主建立并最终达到稳态;由于信任建立过程的动态性,最后讨论网络拓扑结构对信任传递的影响,并以小世界网络模型(-model)为实验环境分析讨论自主信任建立的速度问题,进一步验证自主信任建立模型的可行性和合理性。为网络管理的研究提供一个有价值的思路。 相似文献
10.
针对铁路货运物流行业模式的转变,采用面向SaaS模式的铁路货运物流信息平台,为众多用户提供定制服务,分析SaaS模式中安全认证的重要性,提出面向SaaS模式的铁路货运物流信息平台的安全认证模型,定义安全认证模型的各个元素.针对安全模型的身份认证给出基于第三方安全的身份认证模型,同时对安全模型的数据安全给出数据传输安全算法和存储敏感安全策略,最后针对该安全模型进行性能分析. 相似文献
11.
12.
13.
刘家锋 《铁道科学与工程学报》2011,(2):108-113
将信任分为初步交易型、深度交易型和义利共生型,运用博弈论分析不同信任的产生机制,并建立工程项目伙伴关系模式的信任增长模型.研究结果表明:企业之间共同的追求目标、价值观和文化理念是信任产生和不断增长的源泉.随着信任程度的加深,业主、监理单位和承包商各自获得的总体效益呈渐进上升趋势,参与工程建设的各方才能够形成战略型的永久... 相似文献
14.
股权信托在城市轨道交通车站建设中的应用 总被引:1,自引:0,他引:1
根据城市轨道交通车站建设具有收益性的特点,分析了股权信托应用于城市轨道交通车站建设的方法。通过股权信托,可有效降低城市轨道交通项目的负债率,改善资本结构。 相似文献
15.
基于城轨行业网络安全建设现状和国内外网络安全行业新技术应用调研情况,分析城轨云的网络安全风险,在遵循城轨协会各项技术规范和“平台统保、系统自保、边界防护、等保达标、安全确保”方针的基础上,研究城轨云内云外融合网络安全纵深防御体系建设方法,提出安全能力分步建设步骤和区分网域差异化安全能力构建理念,并探讨城轨云安全运维中心安全运营成熟度模型和各阶段目标,为后续城轨行业云平台安全规划建设提供指导。通过对软件定义安全、零信任、云工作负载、安全运维中心等创新技术进行对比分析,测试验证了相关技术在城轨云的创新应用场景,分析了创新技术所带来的技术效益。研究成果对于深化我国城轨云网络安全纵深防御体系具有一定的参考意义。 相似文献
16.
17.
弹条偏转和扣件松动对弹条扣压力的影响 总被引:2,自引:2,他引:0
《铁道标准设计通讯》2016,(2):47-52
为了研究螺栓松动、弹条偏转对弹条扣压力的影响,以应用于高速铁路的Vossloh300-1型扣件系统为研究对象,建立扣件系统完整有限元模型,通过扣压力与弹条弹程曲线的实验值和仿真值,验证扣件系统有限元模型的有效性;在此基础上建立不同损伤工况的螺栓松动、弹条偏转的模型,重点研究弹条安装过程中螺栓松动、弹条偏转两种工况对弹条扣压力的影响。结果表明:螺栓松动、弹条偏转会造成弹条扣压力不足,同时加剧螺栓应力波动。安装过程中若出现这些失效工况,将严重影响扣件系统正常工作,研究结果为300-1型扣件系统弹条安装及后续研究提供思路和参考。 相似文献