基于等级保护2.0的中小型企业网络安全建设研究

针对当前许多中小型企业网络安全不能抵御日趋严重的网络攻击威胁问题,分析了中小型企业常面临的网络安全风险,设计了企业网络安全建设的总体设计原则与架构,围绕安全通信网络、安全区域边界、安全计算环境、安全管理中心、云平台安全和移动应用安全等方面提出了网络安全建设的技术方案。所提方案能够使企业改造后的网络安全等级符合国家相关法律法规的要求。     

铁路网络与信息安全管理系统研究与设计

针对铁路网络安全技术与安全需求的实际状况,提出并设计了一种铁路网络与信息安全管理系统,系统实现了各种网络安全设备、主机设备的集中管理,网络安全事件的实时监控和安全风险的综合评估。文章对系统总体架构、主要功能、关键技术进行了研究和分析,对网络与信息安全管理的发展趋势和下一阶段的工作给出了建议。     

面向复杂网络环境的铁路安全防护技术

当前网络环境愈趋复杂，而网络安全是铁路安全的基础，开展针对复杂网络环境的铁路安全防护研究具有重要的现实意义。文章根据铁路网络安全特点及需求，以网络安全数据为核心，建立4层铁路网络安全防护架构，结合以身份验证为中心的安全验证及服务于数据计算与处理的算力分配等技术，实现铁路网络从数据采集到安全分析的全过程防护。该研究可为铁路网络安全防御提供一定参考。     

浅析京沪高铁北京CTC中心网络安全

随着分散自律调度集中(CTC)系统运用于京沪高速铁路,京沪CTC中心网络安全成为保障京沪高铁行车安全的一个重要环节。对CTC中心网络安全进行风险识别与分析。从安全管理和安全技术2个方面论证,总结了解决京沪CTC中心网络安全风险的途径。实践证明,采用安全管理和安全技术相结合的策略,有效规避了京沪高铁北京局CTC中心潜在的内、外网络风险,保证了系统网络高安全性。     

列车通信网络安全现状分析及应对方案研究

随着以太网技术在列车网络控制系统中的深入应用，列车通信网络面临的安全挑战日益增加。文章结合列车网络控制系统的业务特点及网络架构，对列车通信网络中存在的各种网络安全隐患和风险进行了分析，同时参考GB/T 22239 《信息安全技术网络安全等级保护基本要求》和IEC 62443 《工业过程测量、控制和自动化网络与系统信息安全》系列标准中的安全要求，研究了适合列车网络控制系统的网络安全防护方案，为后续列车通信网络安全体系建设提供指导。     

铁路设计企业安全态势感知技术研究与实践

分析了铁路设计企业网络安全防护现状,对比并制定了安全态势感知技术方案,重点阐述铁路设计企业态势感知技术实践中遇到的问题和对既有网络及安全防控体系的适应性调整。实现企业网络流量安全态势监测及安全自动化,使安全态势感知技术在网络安全综合防控体系中发挥出核心价值,可以切实提升企业整体安全水平。     

铁路信息系统网络安全风险评估指标体系研究

借鉴国内外信息系统网络安全风险评估方面的经验和教训，结合铁路行业网络安全和信息化治理体系要求，从安全管理保障、安全技术保障和安全运维保障3个层面，建立铁路信息系统网络安全风险评估体系，开展定性与定量相结合的检查评估方法研究。该研究可为从事铁路网络安全管理人员、维护人员开展网络安全风险评估、安全自查工作提供理论依据和技术参考，对铁路信息系统网络安全管理工作具有重要意义。     

铁路通信综合网络管理系统网络安全建设的研究

介绍铁路通信综合网管系统的建设背景、网络安全现状,并结合标准《铁路网络安全等级保护基本要求安全通用要求》（Q/CR 772-2020）、《铁路通信网络安全技术要求第1部分总体技术要求》（Q/CR783.1-2021）对综合网管系统的的网络安全内容进行研究和分析,同时给出综合网管系统的网络安全建设模型建议。通过对综合网管系统网络安全建设的研究,为今后综合网管系统网络安全的有效防护工作提供参考。     

国铁集团举办2021年网络安全宣传周活动

<正>举办网络安全宣传周、提升全面网络安全意识和技能,是国家网络安全工作的重要内容。2021年国家网络安全周以"网络安全为人民、网络安全靠人民"为主题,通过网络安全技术高峰论坛、新技术新产品发布、网络安全赛事等方式,激发全社会共同维护网络安全的热情。为深入学习宣传和贯彻落实党中央、国务院关于网络安全的相关指示精神及工作要求,2021年10月,国铁集团启动"网络安全宣传周"活动。本次活动紧密围绕国家网络安全宣传周主题,开展了丰富多样的网络安全主题宣传和教育活动,通过线上线下相结合的方式,在全路范围内普及网络安全知识、推广网络安全技能,突出铁路网络安全特色,展示了国铁集团网络安全工作风貌,取得了预期效果。     

基于等级保护2.0的铁路网络安全技术防护体系研究

等级保护2.0系列标准于2019年正式发布，相对于等级保护1.0标准，等级保护2.0更注重动态防护、整体防控和精准防护。分析新形势下铁路网络安全面临的挑战和需求，结合铁路网络安全现状，提出等级保护2.0时代铁路网络安全技术体系的建设思路，构建基于安全管理中心、安全通信网络、安全区域边界和安全计算环境的网络安全体系，并针对铁路当前新兴的IT应用安全防护需求提出主要建设内容，为铁路运营单位建设技术防护体系提供参考。     

互联网环境下铁路信息安全等级保护设计方案研究

信息安全是铁路信息系统建设的一个重要问题,目前我国铁路缺少统一、标准化的信息安全等级保护解决方案,伴随互联网发展,铁路出现一批面向互联网提供服务的信息系统,该类信息系统的上线应用,生产系统不可避免与外网互联,信息安全受到威胁日益加大。本文提出了互联网接入管理中心支持下的安全计算环境子系统、安全区域边界子系统、安全通信网络子系统保护三重防护技术体系结构,形成纵深防御体系。基于该体系并结合互联网信息系统的特点,对安全方案设计开展了研究,可为相关部门采取相应的防护技术和管理措施提供理论依据和参考。     

浅析铁通互联网门户平台系统

简要介绍了铁通互联网门户平台系统的组成和业务开展模式。系统总体网络结构采用了“一级应用系统、两级使用”的模式，从逻辑上可以分为表示层（门户）、业务逻辑层（应用服务）和数据层（数据存储），并基于技术和管理上考虑，提出了保障系统的安全建设措施。     

地铁互联网票务平台技术方案分析

为实现各种新型互联网支付在地铁的统一应用,分析了建立地铁互联网票务平台的必要性以及平台的总体架构、主要功能、部署方式等。方案表明,互联网票务平台的建设,可以实现地铁各种“互联网+”应用的统一管理,为各种新型互联网支付应用在地铁的快速发展打下坚实基础。     

一种自组织的P2P代理协议和搜索算法

针对当前互联网中大量使用的防火墙、代理技术和地址转换协议等给P2P (Peer to Peer)网络造成的通信障碍问题,提出了一种新型的P2P网络的代理协议(S4P),同时提出了对代理服务的搜索算法。该协议采用自组织的方式,使组成P2P网络的节点能够动态穿越双方所受到的通信障碍,解决网络中存在的对P2P连接的限制问题,增强了P2P网络的连接能力和资源访问与共享能力。仿真结果表明,S4P不仅可以完成节点间数据交换的要求,而且具有较好的性能。     

上海轨道交通2号线信号数据传输系统典型故障分析及维护对策

分析了上海轨道交通2号线信号数据传输系统的典型故障的发生原因,并提出了针对性的故障处理办法,总结了常规化维护措施。开启MOXA交换机网络风暴抑制动能,并优化网络配置结构,升级终端服务器固件,加强对中央H3C网络管理系统的巡视等措施能有效提高信号数据传输系统的安全性、可靠性及运行稳定性。     

物联网在我国铁路运输领域的应用与发展探讨

物联网的发展必将给中国铁路运输组织带来深刻变化和深远影响。分析了物联网的关键技术和工作原理,结合物联网技术在我国铁路运输领域的早期应用实例,提出物联网在我国铁路运输领域的发展方向和推广方案。     

高速列车宽带无线上网方案比较及电气安装要求

针对高速列车无法宽带无线上网的问题,分析比较了3种不同的解决方案和各自对电气安装的要求。车外语音加车内无线局域网,直放站配合无线局域网和微蜂窝RRU拉远这3种方案都能提供高速列车宽带无线上网。但是它们技术方案不同,导致成本、性能、布线难度不一样。可以根据工程要求选择不同的改造方案。     

基于窄带物联网的全电子联锁远程监测系统研究

伴随全电子联锁系统的推广应用,针对实时监测系统运行状态和及时有效进行设备维护的需求,结合全电子联锁系统执行单元特点并采用窄带物联网技术,从系统软硬件两方面研究设计了一种全电子联锁远程监测系统。在此基础上,通过对系统在交互通信时数据传输过程可能存在遭受窃取、伪造等安全风险的分析,提出系统通信数据的加密模型并优化了密钥更新算法。系统测试、通信数据加密模型及密钥更新算法验证结果表明,研究的全电子联锁远程监测系统能够实现实时监测全电子联锁系统设备并将设备状态或故障信息安全传输和显示于用户终端,提出的通信数据加密模型及密钥更新算法能够有效地保障通信数据的传输安全,系统设计能够满足铁路安全运营和维护的需要。     

关于计算机联锁系统工程应用软件平台建设的构想

本文探讨了通过建立工程应用软件平台，满足工程设计、生产、施工及维护单位对计算机联锁系统的各种需求。     

铁通宽带网优化方案

介绍DHCP、PPPoE的工作方式和特点，为宽带网络由DHCP过渡到PPPoE的方式进行可行性分析。并在实际应用中，为保证网络不间断运行，提出了过渡方案，为宽带用户平滑过渡到PPPoE上网方式提供了技术保障。