国铁集团举办2021年网络安全宣传周活动

<正>举办网络安全宣传周、提升全面网络安全意识和技能,是国家网络安全工作的重要内容。2021年国家网络安全周以"网络安全为人民、网络安全靠人民"为主题,通过网络安全技术高峰论坛、新技术新产品发布、网络安全赛事等方式,激发全社会共同维护网络安全的热情。为深入学习宣传和贯彻落实党中央、国务院关于网络安全的相关指示精神及工作要求,2021年10月,国铁集团启动"网络安全宣传周"活动。本次活动紧密围绕国家网络安全宣传周主题,开展了丰富多样的网络安全主题宣传和教育活动,通过线上线下相结合的方式,在全路范围内普及网络安全知识、推广网络安全技能,突出铁路网络安全特色,展示了国铁集团网络安全工作风貌,取得了预期效果。     

铁路商用密码应用体系研究

国家和企业都对网络安全给予前所未有的重视，而密码是网络安全的核心技术，是安全可控的重要基础。为促进铁路商用密码应用体系发展，对铁路商用密码应用现状进行深入研究，分析了国家商用密码标准规范的合规性对策，提出铁路商用密码管理体系、技术体系与安全体系，为进一步加快推进铁路商用密码建设奠定基础。     

铁路网络安全面临的严峻形势和主要对策研究

数字化和信息化技术的快速发展和深入应用，推动网络空间与现实社会渐趋融合。铁路作为国家重要基础设施，其运输生产、经营管理和客户服务等诸多关键业务均已与信息技术深度融合。为切实践行国家网络安全战略规划，持续满足网络安全法律法规和技术要求，以网络安全保业务安全，本文在深度分析国内外网络安全态势，铁路网络空间安全防护要求及面临风险挑战的基础上，提出了通过加强网络安全管理能力、技术能力、运营能力、核心信息技术自主可控能力，构建安全可控的铁路网络综合防御体系的防护理念，并研究了相应的应对措施。     

铁路领域重要信息系统安全保障的创新与实践

铁路领域重要信息系统安全保障工程是铁路领域有史以来最大的网络安全建设工程,建设范围包括铁路综合信息网、列车调度指挥专网、客票专网、旅服网和资金专网等5个网络系统,涵盖中国国家铁路集团有限公司(简称国铁集团)、铁路局集团公司(简称铁路局)、站段3个层级企业,涉及铁路行业所有单位和部门。首次搭建铁路网络安全态势感知平台,构建铁路集中安全管理平台,形成与国家网络安全平台对接、对铁路行业内部网络安全事件一体化的管理平台。对国家相关行业网络安全工程建设,实现数据安全和数据自保等具有示范作用。     

铁路网络安全防护策略研究

在国家和社会高度重视网络安全新形势下,铁路企业持续加强网络安全防护能力建设。面对网络安全新形势、新问题,文章从铁路网络安全防护总体要求切入,初步研究强化互联网接入和互联网应用管理、强化网络安全纵深防御、强化网络安全主动防御3个方面,并围绕上述3个方面建立铁路全方位网络安全防护策略架构,对提升铁路网络安全防御能力具有参考意义。     

铁路通信网网络安全管控平台技术简谈

通过分析铁路通信网安全防护现状及安全管理需求,参考国家、行业相关网络安全管控技术,结合铁路通信网自身应用特点,研究适用于铁路通信网的网络安全管控平台系统架构,并对铁路通信网网络安全管控平台关键技术进行探讨。     

《铁路网络安全研究与应用论文专辑》征稿

目前,信息化已经融入铁路运输生产各个环节,对铁路安全、建设、运输、服务、经营和管理等方方面面都有着深刻的影响,在国家严峻的网络安全形势下,确保网络安全和信息系统平稳运行,是服务铁路高质量发展的重要保障。为深入贯彻习近平总书记关于网络强国的重要论述,践行交通强国、铁路先行的历史使命,充分把握铁路网络安全面临的新形势新要求,积极探索网络安全技术在铁路行业的融合与发展,推动铁路网络安全的研究和交流、技术应用以及科研成果的共享,《铁路计算机应用》科技期刊拟定于2020年7月出版发行《铁路网络安全研究与应用论文专辑》,并于2020年1月正式启动专辑论文的征集工作,现将有关事宜通知如下。     

新时代高校网络安全教育有效策略研究

网络安全紧密关系着国家安全,高校开展网络安全教育是实现网络安全最经济、最有效的“社会疫苗”。高校应把握新时代网络安全教育的三大新特征,进一步明确网络安全教育的重要性,直面新时代网络安全教育的四重新困境。在OBE教育理论指导下,构建“七位一体”的网络安全教育知识体系,丰富宣传教育形式,探索高校网络安全教育长效机制,共同推进文明用网、文明上网,以时代新风貌塑造和净化网络空间,共建网上美好精神家园。     

浅谈企业的网络安全

分析了企业的网络安全对其发展的重要意义，提出了制定适当的、完备的网络安全策略是实现网络安全的前提，网络安全技术队伍是安全的保证，严格的管理实施则是关键。     

城市轨道交通云平台网络安全防护平台方案研究

通过对城市轨道交通网络安全现状及国家网络安全政策要求进行分析,从技术层面和管理层面对城轨云安全风险进行阐述,提出基于网络安全等级保护2.0的基本要求,构建城轨云网络安全防护平台,根据“一个中心”管理下的“三重保护”体系框架进行设计,构建安全机制和策略,形成定级系统的安全保护环境。     

铁路关键信息基础设施安全保护框架研究

通过对铁路关键信息基础设施安全保护现状的研究,在网络安全等级保护2.0要求的基础上,结合中国国家铁路集团有限公司网络安全需要,以铁路关键信息基础设施为重点保护对象,以风险管控为出发点,建立一套以识别、保护、检测、响应、恢复为核心的铁路关键信息基础设施安全保护框架.巩固网络安全基础设施保护能力,夯实网络安全合规建设基础,...     

网络安全技术发展及铁四院网络安全规划

本文论述了计算机网络安全的隐患和网络安全体系，并对铁四院计算机网络安全发展进行了规划。     

铁路网络安全攻防实战演练研究

为应对严峻的网络安全形势,中国国家铁路集团有限公司连续5年参加由国家相关部门牵头组织的网络安全攻防实战演练活动,取得了优异成绩。为更好地总结、丰富铁路网络安全攻防实战演练经验,文章介绍了攻防演练的定义;结合铁路近年参与攻防演练的情况,总结了常用的网络攻击和防御方法,以及铁路攻防演练的经验,以提高铁路网络安全防护、监测和应急处置的能力。     

智能铁路时代网络安全问题探讨

智能铁路的网络安全问题是迫切需要研究的问题。在分析智能铁路时代云计算等高新技术引领铁路发展带来的各种网络安全风险的基础上，阐述开展智能铁路网络安全问题研究的必要性，提出构建层次化的网络安全理念，体系化的网络安全运作模式，横向隔离、纵向认证、分区分域、等级保护的网络安全技术架构，并构建安全平台，使技术架构能够落地实现。对智能铁路网络安全规划设计具有参考价值。     

全国煤炭交易平台信息和网络安全建设及运维管理

针对互联网快速发展引发的铁路网络安全严峻形势,为提升应对全国煤炭交易平台相关突发事件的能力,最大限度地减轻甚至消除突发事件对平台业务造成的损害,提出了全国煤炭交易平台信息和网络安全建设及运行与维护（简称：运维）管理方案。该方案从平台及应用安全、硬件网络环境、日常运维、管理机制、业务系统安全保护、网络安全保护、新技术新应用、安全管理与防护机制等方面加强信息和网络安全建设,强化运维管理力度,从技术和管理层面共同保障全国煤炭交易平台安全稳定运行,助力铁路网络安全管理工作的创新发展。     

面向复杂网络环境的铁路安全防护技术

当前网络环境愈趋复杂，而网络安全是铁路安全的基础，开展针对复杂网络环境的铁路安全防护研究具有重要的现实意义。文章根据铁路网络安全特点及需求，以网络安全数据为核心，建立4层铁路网络安全防护架构，结合以身份验证为中心的安全验证及服务于数据计算与处理的算力分配等技术，实现铁路网络从数据采集到安全分析的全过程防护。该研究可为铁路网络安全防御提供一定参考。     

基于等级保护2.0的中小型企业网络安全建设研究

针对当前许多中小型企业网络安全不能抵御日趋严重的网络攻击威胁问题,分析了中小型企业常面临的网络安全风险,设计了企业网络安全建设的总体设计原则与架构,围绕安全通信网络、安全区域边界、安全计算环境、安全管理中心、云平台安全和移动应用安全等方面提出了网络安全建设的技术方案。所提方案能够使企业改造后的网络安全等级符合国家相关法律法规的要求。     

基于城轨云的线网网络安全“四化”建设

构建可靠有效的网络安全体系是城市轨道交通线网安全运行的重要保障。结合网络安全法和等级保护的要求,提出运用“标准化”“精准化”“可视化”“智能化”的“四化“概念构建城市轨道交通线网网络安全保障体系。解决通用网络安全标准与城市轨道交通行业网络安全实际需求之间的耦合,形成先进、系统的城市轨道交通线网网络安全解决方案。     

空天地一体化智能铁路通信网络安全保障技术研究

智能铁路是我国交通发展的重要方向,空天地一体化通信网络将成为智能铁路未来的关键信息基础设施。文章针对空天地一体化智能铁路通信网络面临的安全挑战,以安全感知、协同推理、防御决策为主线,提出网络安全保障技术框架,探讨网络安全知识图谱构建、网络攻击检测和路径图生成以及动态协同防御策略等关键技术,可为空天地一体化智能铁路通信网络安全建设提供参考。     

铁路信息系统网络安全风险评估指标体系研究

借鉴国内外信息系统网络安全风险评估方面的经验和教训，结合铁路行业网络安全和信息化治理体系要求，从安全管理保障、安全技术保障和安全运维保障3个层面，建立铁路信息系统网络安全风险评估体系，开展定性与定量相结合的检查评估方法研究。该研究可为从事铁路网络安全管理人员、维护人员开展网络安全风险评估、安全自查工作提供理论依据和技术参考，对铁路信息系统网络安全管理工作具有重要意义。