铁路综合视频监控系统信息安全防护应用研究

铁路综合视频监控系统的信息安全是铁路运输管理系统建设的关键部分。目前,业界有多种解决方案和标准,通过对比分析被动防御和主动防御,提出了基于可信计算技术的视频监控系统信息安全防护建议,将主动防御和被动防御体系有机结合起来,形成企业信息安全的特色模式。     

融合动态防御的企业远程办公信息安全防护框架研究

企业远程办公模式下的信息系统安全防护体系呈现防护场景复杂、防护主体多样的特点。在攻击手段不断更迭，信息安全受到威胁的情况下，针对未来远程办公模式常态化所面临的信息安全问题，基于远程办公信息安全基础框架和安全动态防御模型，提出融合动态防御的企业远程办公信息安全防护框架。通过引用新技术，构建动态风险监测、风险识别和风险响应机制，提供主动防御及协同防御能力。该框架可以在铁路企业远程办公终端设备安全、边界接入安全、网络传输安全和基础设施安全开展应用，支撑铁路企业远程办公模式下的信息安全保障工作。     

列车调度指挥系统(CTC/TDCS)网络信息安全主动防御体系设计方案研究

针对列车调度指挥系统(CTC/TDCS)网络信息安全存在的问题,提出"主动防御"体系的设计思路,提升网络安全防御理念,使不安全因素从终端源头被控制,提高系统的整体可靠性和整体防御能力。     

城市轨道交通信号系统信息安全问题研究

从网络安全法、工控信息安全和信息安全等级保护等国家相关法规、标准角度,说明了加强城市轨道交通信息安全建设的必要性。分析了城市轨道交通信号系统的信息安全防护现状以及存在的安全隐患,提出了一种信号系统信息安全防护方案,可全面防护信号系统的信息安全。     

信息安全技术在沈阳地铁10号线信号系统中的应用研究

按照信息安全技术标准的要求,分析目前已运营的城市轨道交通信号系统在安全防护方面存在的问题。根据分析结果,建立沈阳地铁10号线信号系统的信息安全方案模型,并从技术和管理2个方面进行研究,使其满足信息安全等级保护三级的要求。     

城轨信号系统信息安全技术方案研究

对城市轨道交通信号系统的信息安全技术方案进行了研究,从信号系统宜配置的安全防护等级出发,分析信息安全的设计要求;并针对城轨信号系统信息安全与互联网安全的本质区别,提出适用的安全防护设计原则,最后给出具体的信息安全设备部署方案。     

拟态防御在铁路网络安全应用的初步探讨

文章介绍了拟态防御技术的基本思想和动态异构冗余架构模型,从整体架构分析和局部算法改进两个方面对拟态防御的技术理论研究进行了总结,深入分析了铁路纵深防御体系面临的问题和采用拟态防御的必要性。结合铁路实际需求和应用场景,从部分设备拟态改造、整体网络架构拟态改造、系统拟态改造3方面对拟态防御技术实践应用开展分析,对提升铁路主动防御能力具有参考意义。     

我国列车调度指挥系统信息安全技术的发展与展望

介绍我国铁路列车调度指挥系统(TDCS)/调度集中系统(CTC)系统信息安全技术装备经过近10余年的发展,经历从小规模到中等规模,从简易防护、被动防护到系统防护、主动防护的过程,详细阐述目前新一代信息安全设备在TDCS/CTC系统的技术和应用情况,最后对于信息安全在信号系统的发展提出个人见解。     

对地铁信号系统列车运行速度制约因素的探讨

信号系统是保障地铁运行安全及提高运行效率的重要设备,列车超速防护功能是信号系统一个非常关键的功能。信号系统防护下的列车运行速度由车辆、线路、轨道、限界及信号系统等条件共同决定。由于相关专业对信号系统安全制动模型不了解,在实际工程中易造成"速度浪费"现象。从信号系统安全制动模型的原理出发,对车辆、线路、轨道、限界等专业对列车运行速度的制约因素进行分析,提出建议。     

城市轨道交通信号系统信息安全风险辨识

从城市轨道交通信息安全面临的严峻形势出发,介绍城轨交通信号系统组成,并对信号系统各子系统功能进行阐述。城轨交通信号系统是保证列车安全、准点、高密度运行的重要技术装备,主要由列车自动监控子系统、列车自动防护子系统、列车自动运行子系统、联锁子系统组成。根据信息安全风险分析模型,识别城轨交通信号系统信息安全的威胁来源及核心资产。由于城轨交通系统属于工业控制系统的典型系统,城轨信号系统则具备工控系统的一般性特点,继承工控系统的脆弱性。针对国内城轨交通信息安全研究的空白之处,结合工控系统不同层级结构的脆弱性,从技术和管理两个方面进行信号系统的信息安全风险辨识,通过分析发现存在物理安全、网络安全、主机安全和应用安全等层次上的风险。风险辨识结果反映出城轨交通信息安全存在大量的薄弱环节,以期为日后的研究和防护工作的开展打下基础。     

TDCS系统安全屏障的构建

随着铁路信息化建设的加快，TDCS系统联网的计算机越来越多，实现了信息资源的共享利用。但随之而来的不安全因素也越来越对TDCS系统构成威胁，因此必须建立一套完整可靠的安全保障系统。     

对既有人防商场下进行结构托换的可行性分析

研究目的:通过对既有人防商场下修建地铁车站设计的介绍,总结出城市轨道交通在既有建筑物下修建地铁时设计的几条经验。研究方法:针对哈尔滨主干道东大直街下既有人防商场修建地铁车站的实际情况,在分析主动托换技术的基础上,采用有限元模拟和结构计算分析的研究方法对既有人防商场下修建地铁车站进行研究分析。研究结果:通过对对地下商业街立柱进行两次托换,第一次托换消除可能产生的1.7~2.4 mm的差异沉降。第二次转换时,消除地下商业街侧墙与立柱可能产生的最大沉降差8.4 mm后。整个施工过程中,通过对既有商场结构的托换可以保证地下商场的安全,路面交通的顺畅,保证了周边商业的正常营业。研究结论:地下商场结构托换的设计施工方法是可行的,对于在既有地下建筑物下修建结构,采用主动托换技术,设计中还有许多问题值得研究探讨,这是今后工作的研究方向。     

武威站房基础设计研究

地基基础设计是确保工程安全的基本条件之一,武威车站站房地基为卵石层,但其下存在既有人防地道,地基基础设计较为复杂。通过对武威车站站房地下人防通道现状的调查、分析,提出多种人防通道处理和基础形式方案,综合考虑上部结构安全、施工工期、工程投资等因素,确定合理的人防地道的处理方案和基础形式。     

基于大规模Intranet的主动式防御系统的研究与设计

针对目前大型企业内部网络的信息安全问题,提出一个完整的基于大规模Intranet的主动式防御系统的设计方案.该主动式防御系统分为陷阱网络层、控制层、应用层3个部分,同时该系统综合蜜网、入侵检测、重定向等多种最新技术,能够实时有效地收集各种网络攻击行为,并通过对已知攻击性网络行为的转移和对未知网络行为的分析,达到保护企业内部网络信息安全的目的.     

地铁人防工程的设计与施工

结合杭州地铁1、2号线人防工程的设计和施工,分析总结了其结构、通风、防护设备设计及现场施工中碰到的重点、难点:解决好土建与设备安装之间的各种矛盾,处理好防护段与相连结构间的相互关系、防淹门及区间隔断门施工问题等.     

基于Linux的入侵防御系统设计与实现

在研究防火墙与入侵检测系统联动的基础上,设计并实现了一种基于Linux平台的入侵防御系统.该系统结合Iptables防火墙与Snort入侵检测系统的优势,将Snort报警信息实时有效地转换为Iptables防火墙规则来实现网络动态防御.最后通过实验分析验证该系统的性能.     

IPv6环境下ND协议的安全威胁及防御对策研究

通过对IPv6地址与ND协议报文结构和工作机制的分析,可以了解IPv6环境下工作于本地链路范围的ND协议面临的安全威胁.从ND协议使用的5种类型ICMPv6消息入手,剖析可能存在的RA、NA、重定向欺骗和RS、NS泛洪安全隐患,针对安全威胁提出在接入层交换机上实施的防御策略,起到保护本地链路范围内信息报文正常交互的目的.     

上海轨道交通地下区向防护密闭隔断门改进研究

探讨了上海轨道交通地下区间防护密闭隔断门的技术改进研究.主要解决了在刚性架空接触网授电情况下,现有技术平战转换工作量大的问题,刚性接触网的密封问题,以及在直线段、曲线段轨道的密封难题.     

地铁轨道密封装置设计与运用

介绍了地铁轨道密封装置的设计方车、构胶材料的选取、机械构件的设计和工作厚理等,并结合有限元计算对地铁轨道密闭装置的密闭效果进行分析。该装置保证了地铁区间防护单元中密封装置密封性能的可靠性和安全性,有效解决了地铁轨道区间设防的难题。目前该轨道密封装置已用于工程实践。     

城市轨道交通网络安全集中管控防护方案

通过分析城市轨道交通面临的主要网络安全风险,阐述当前各系统各自为政的网络安全解决方案的弊端, 从安全响应协同联动、安全设备集中运维、安全资源统一共享、安全人员整体部署和安全管理顶层规划等方面的 迫切需求出发,研究网络安全集中管控防护解决方案,实现跨系统的协同监控、防御、检测、响应、预测和分析 等功能,以形成完善的城市轨道交通网络安全防护体系,有效抵御各类安全威胁,从而适应未来数字化、智慧化 的动态多维安全环境。