网络安全状态在线定量评价算法

动态安全管理要求根据系统运行状况实时在线评估网络的安全状态。然而安全是一个难于量化的指标。在主机和网络安全状态定量评估方面,现有的安全标准不能提供一种快速、实用的工程化方法。综合分析影响主机和网络安全状态的各种因素,本文提出了一种网络安全状态在线定量评价体系和算法。算例表明该模型具有可操作性强、计算简单等特点,能够综合反映主机、网络运行时的安全状况。     

提高互联网络安全的有关技术

在分析了造成网络不安全的原因及网络被攻击的步骤的基础上,论述了提高网络安全所涉及的主要技术,以及加强网络安全管理的技术措施使网络尽可能安全.     

石家庄宽带IP城域网的建设

结合铁通石家庄分公司宽带城域网的建设，阐述了宽带IP城域网的建设原则、组网方式、业务实现方式、网络安全保证措施等。     

浅析京沪高铁北京CTC中心网络安全

随着分散自律调度集中(CTC)系统运用于京沪高速铁路,京沪CTC中心网络安全成为保障京沪高铁行车安全的一个重要环节。对CTC中心网络安全进行风险识别与分析。从安全管理和安全技术2个方面论证,总结了解决京沪CTC中心网络安全风险的途径。实践证明,采用安全管理和安全技术相结合的策略,有效规避了京沪高铁北京局CTC中心潜在的内、外网络风险,保证了系统网络高安全性。     

铁路网络安全防护策略研究

在国家和社会高度重视网络安全新形势下,铁路企业持续加强网络安全防护能力建设。面对网络安全新形势、新问题,文章从铁路网络安全防护总体要求切入,初步研究强化互联网接入和互联网应用管理、强化网络安全纵深防御、强化网络安全主动防御3个方面,并围绕上述3个方面建立铁路全方位网络安全防护策略架构,对提升铁路网络安全防御能力具有参考意义。     

DMIS系统中调度集中系统的网络安全防护问题

通过对DMIS系统中调度集中系统所面临的网络安全问题的分析，指出了由于网络安全所可能引起的行车安全问题并给出了防护方案。由于DMIS系统的迅速发展，调度集中系统及微机联锁的网络安全防护将越来越引起人们的高度关注。     

城市轨道交通云平台网络安全防护平台方案研究

通过对城市轨道交通网络安全现状及国家网络安全政策要求进行分析,从技术层面和管理层面对城轨云安全风险进行阐述,提出基于网络安全等级保护2.0的基本要求,构建城轨云网络安全防护平台,根据“一个中心”管理下的“三重保护”体系框架进行设计,构建安全机制和策略,形成定级系统的安全保护环境。     

铁路网络安全面临的严峻形势和主要对策研究

数字化和信息化技术的快速发展和深入应用，推动网络空间与现实社会渐趋融合。铁路作为国家重要基础设施，其运输生产、经营管理和客户服务等诸多关键业务均已与信息技术深度融合。为切实践行国家网络安全战略规划，持续满足网络安全法律法规和技术要求，以网络安全保业务安全，本文在深度分析国内外网络安全态势，铁路网络空间安全防护要求及面临风险挑战的基础上，提出了通过加强网络安全管理能力、技术能力、运营能力、核心信息技术自主可控能力，构建安全可控的铁路网络综合防御体系的防护理念，并研究了相应的应对措施。     

面向复杂网络环境的铁路安全防护技术

当前网络环境愈趋复杂，而网络安全是铁路安全的基础，开展针对复杂网络环境的铁路安全防护研究具有重要的现实意义。文章根据铁路网络安全特点及需求，以网络安全数据为核心，建立4层铁路网络安全防护架构，结合以身份验证为中心的安全验证及服务于数据计算与处理的算力分配等技术，实现铁路网络从数据采集到安全分析的全过程防护。该研究可为铁路网络安全防御提供一定参考。     

Cacti在IP城域网性能监控的应用

为确保IP城域网安全、可靠地运行,网络维护人员需要对大量的网络性能数据进行采集、分析。为此,使用Cacti开源软件,利用SNMP协议完成对城域网的各项性能的采集,并使用Threshold、Weathermap等插件完善IP城域网监控系统,有效保障了网络安全高效运行。     

基于等级保护2.0的铁路客票系统安全管理中心研究

简要介绍网络安全等级保护2.0标准，概述该标准中安全管理中心的定位及主要功能；结合铁路客票系统的现状和发展要求，依据该标准提出面向铁路客票系统的安全管理中心的初步设计，以实现系统网络安全的集中管控，满足合规性要求。     

基于改进Apriori算法的铁路网络安全预警方法研究

随着大数据技术的飞速发展,基于大数据技术的安全隐患事前感知技术日趋成熟,为分析海量数据和挖掘事故规律提供了有效手段。文章优化、改进数据挖掘技术中经典的Apriori算法,基于改进的Apriori算法,研究提出一种铁路网络安全预警方法,并结合网络安全等级保护要求,构建铁路网络安全指标体系,通过仿真实验,验证算法的正确性和可用性。研究表明,采用改进的Apriori算法能够实现铁路网络安全事前感知,有效解决预警防范手段不足的问题,在铁路网络安全预警中具有较高的应用价值。     

列车通信网络安全现状分析及应对方案研究

随着以太网技术在列车网络控制系统中的深入应用，列车通信网络面临的安全挑战日益增加。文章结合列车网络控制系统的业务特点及网络架构，对列车通信网络中存在的各种网络安全隐患和风险进行了分析，同时参考GB/T 22239 《信息安全技术网络安全等级保护基本要求》和IEC 62443 《工业过程测量、控制和自动化网络与系统信息安全》系列标准中的安全要求，研究了适合列车网络控制系统的网络安全防护方案，为后续列车通信网络安全体系建设提供指导。     

云内云外融合网络安全 纵深防御体系研究

基于城轨行业网络安全建设现状和国内外网络安全行业新技术应用调研情况,分析城轨云的网络安全风 险,在遵循城轨协会各项技术规范和“平台统保、系统自保、边界防护、等保达标、安全确保”方针的基础上, 研究城轨云内云外融合网络安全纵深防御体系建设方法,提出安全能力分步建设步骤和区分网域差异化安全能力 构建理念,并探讨城轨云安全运维中心安全运营成熟度模型和各阶段目标,为后续城轨行业云平台安全规划建设 提供指导。通过对软件定义安全、零信任、云工作负载、安全运维中心等创新技术进行对比分析,测试验证了相 关技术在城轨云的创新应用场景,分析了创新技术所带来的技术效益。研究成果对于深化我国城轨云网络安全纵 深防御体系具有一定的参考意义。     

铁路网络安全靶场设计与研究

针对国内外网络安全靶场的建设现状,结合我国铁路网络安全工作所面临的突出问题和实际需求,采用网络仿真与复现、网络流量行为模拟、试验数据采集与分析、安全隔离与控制等关键技术,提出了构建"两库五域"的铁路网络安全靶场设计方案,并对预期效果进行了分析。通过该靶场,可开展网络安全科研创新、攻防对抗演练、安全效能评估、教学实训等科研和试验任务。     

浅谈企业的网络安全

分析了企业的网络安全对其发展的重要意义，提出了制定适当的、完备的网络安全策略是实现网络安全的前提，网络安全技术队伍是安全的保证，严格的管理实施则是关键。     

基于Cyber Kill Chain的铁路信息网络安全防御研究

为有效应对铁路企业面临的日益严峻的信息网络安全威胁,引入Cyber Kill Chain模型来识别和预防网络入侵活动,分析了该模型7个阶段相应的攻击行为特点,针对各阶段的预期目的,提出符合铁路行业特点的信息网络安全防御措施,以求在网络攻击较早阶段瓦解网络威胁,构建全方位、深层次的网络安全防御体系,保护铁路基础设施、应用系统、数据资源等免遭网络攻击破坏。     

智能铁路时代网络安全问题探讨

智能铁路的网络安全问题是迫切需要研究的问题。在分析智能铁路时代云计算等高新技术引领铁路发展带来的各种网络安全风险的基础上，阐述开展智能铁路网络安全问题研究的必要性，提出构建层次化的网络安全理念，体系化的网络安全运作模式，横向隔离、纵向认证、分区分域、等级保护的网络安全技术架构，并构建安全平台，使技术架构能够落地实现。对智能铁路网络安全规划设计具有参考价值。     

网络安全技术发展及铁四院网络安全规划

本文论述了计算机网络安全的隐患和网络安全体系，并对铁四院计算机网络安全发展进行了规划。     

基于城轨云的网络安全纵深 防御体系研究

针对城轨云网络安全问题,对城轨云网络架构、业务承载和安全风险进行梳理分析,从城轨云网络安全 技术和网络安全运维两个体系进行研究和设计,将云平台及应用系统网络安全防护措施与企业管理相结合,提出 城轨云网络安全纵深防御体系建设思路和方案。研究结果表明,构建城轨云网络安全纵深防御体系可以在面对多 层面网络可疑攻击事件时,确保城轨云具备相适应的防护能力,限制恶意或意外破坏的行为,并最大限度地提高 快速识别潜在安全漏洞的能力,减少城轨行业的经济损失和生产活动的信息泄露。