共查询到20条相似文献,搜索用时 46 毫秒
1.
分析中国铁路信息系统的安全现状和面临的信息安全威胁,提出铁路信息安全系统的顶层建设构思,构建基于铁路安全管理中心和PKI/CA认证中心支持下的安全应用环境子系统、区域边界防护子系统、通信网络防护子系统三重防护技术体系,以客票系统为例检验该体系的适用性。 相似文献
2.
随着我国铁路客票系统支付方式趋于多样化、网络化,运营管理模式逐步智能化的同时,铁路客票系统的信息安全将面临更大威胁。通过深入分析我国铁路客票系统的信息安全现状及需求,设计符合信息系统等级保护四级要求的信息安全防护体系。提出"一个中心支撑下的三重防护体系"结构,并构造形式化的安全策略模型,划分以铁道部客票中心、地区客票中心和车站客票系统为核心的三级安全区域。采用整合的安全管理中心制定和下发访问控制策略及事件响应机制,对客票系统计算环境安全、区域边界安全、通信网络安全实施统一标记的全程访问控制,跨级对所有设备进行统一配置和监控,以达到系统的信息安全整体防护的目的。 相似文献
3.
铁路信号行车指挥系统计算机网络安全的探讨 总被引:1,自引:0,他引:1
介绍铁路信号设备网络管理系统的结构和功能,并对铁路信号行车指挥计算机网络系统的现状进行了分析。同时结合当前先进网络安全技术,围绕行车指挥系统,介绍使用防火墙、用户身份验证、入侵检测、口令管理、病毒防治、数据加密和网络通信的数据加密等技朱进行安全防护。 相似文献
4.
铁路信号是铁路运输安全的重要保障之一。铁路信号系统的雷电过电压保护,则是其免遭雷电过电压侵扰和损坏的有效措施。电涌保护器(SPD)的防护安全性和在线安全性,直接关系到铁路信号的正确与否。串混型SPD是铁路信号系统过电压防护的新用法。分析和了解串混型SPD的工作原理,对SPD的选型、使用和安装都有重要的指导意义。 相似文献
5.
6.
信息安全是铁路信息系统建设的一个重要问题,目前我国铁路缺少统一、标准化的信息安全等级保护解决方案,伴随互联网发展,铁路出现一批面向互联网提供服务的信息系统,该类信息系统的上线应用,生产系统不可避免与外网互联,信息安全受到威胁日益加大。本文提出了互联网接入管理中心支持下的安全计算环境子系统、安全区域边界子系统、安全通信网络子系统保护三重防护技术体系结构,形成纵深防御体系。基于该体系并结合互联网信息系统的特点,对安全方案设计开展了研究,可为相关部门采取相应的防护技术和管理措施提供理论依据和参考。 相似文献
7.
8.
随着计算机和网络的发展,信息安全越来越受到关注,越来越多的城市在城市轨道交通信号工程招标文件中对列车自动控制(ATC)系统提出了需满足信息安全等级三级的要求。以目前城市轨道交通ATC系统中主流的CBTC系统为研究对象,按照信息安全标准分析物理安全、网络安全、主机安全、应用安全及数据安全等方面的要求。根据分析结果,对系统中较薄弱的网络安全、主机安全等环节通过增加安全审计、边界防护、入侵防护的方式进行改进。 相似文献
9.
铁路信号微机监测系统是保证行车安全,加强信号设备结合部管理,监测铁路信号设备运用质量的重要行车设备,工作人员可以使用微机监测发现管内设备的异状,提前进行设备检查,分析原因,从而消除故障隐患。 相似文献
10.
随着铁路信号设备信息化的发展,对雷电及电磁脉冲的防护要求越来越高。铁路信号设备防雷系统分为外部防雷和内部防雷。外部防雷装置有避雷网、避雷带、引下线及共用接地系统;内部防雷装置由屏蔽层、等电位及接地汇集线、共用接地系统组成。根据近年来对铁路信号设备防雷施工,总结防雷方法如下。 相似文献
11.
企业远程办公模式下的信息系统安全防护体系呈现防护场景复杂、防护主体多样的特点。在攻击手段不断更迭,信息安全受到威胁的情况下,针对未来远程办公模式常态化所面临的信息安全问题,基于远程办公信息安全基础框架和安全动态防御模型,提出融合动态防御的企业远程办公信息安全防护框架。通过引用新技术,构建动态风险监测、风险识别和风险响应机制,提供主动防御及协同防御能力。该框架可以在铁路企业远程办公终端设备安全、边界接入安全、网络传输安全和基础设施安全开展应用,支撑铁路企业远程办公模式下的信息安全保障工作。 相似文献
12.
13.
根据信息安全等级保护2.0规范要求,从安全计算环境、安全通信网络和安全区域边界和安全管理中心4个维度对ATS系统的现状进行分析,提出ATS的信息安全方案。 相似文献
14.
15.
《中国铁路》2018,(11)
无线Wi-Fi技术应用在实践中会产生很多安全问题,如弱口令、加密等级不足等,容易被黑客通过热点进入企业内部网络,造成信息泄露、核心数据被篡改等严重后果。依据国家政策和法规、行业规范和行业监管的迫切要求,分析铁路环境下典型Wi-Fi应用的安全防护现状及需求,有针对性地提出铁路无线网络安全防护的三大能力:信息安全感知能力、基本防护能力和网络行为管控能力,这些增强安全防护的能力是保证持续关注企业当前无线网络安全状况的基本条件。无线网络安全的一些重要措施,例如无线设备和相关数据集中管理,应能够持续捕获当前无线环境中所有的数据流量,将数据流量进行安全性分析,具备数据统计和分析能力,并针对无线网络数据链路层的无线网络攻击行为进行精准识别,必要时进行反制和阻断。 相似文献
16.
17.
STP-yh无线调车机车信号和监控系统常见问题处理 总被引:1,自引:0,他引:1
STP-yh无线调车机车信号和监控系统对调车作业实现了全方位的安全防护。正因为其对车站作业安全的重要作用,当设备出现硬件故障时,作为设备维护单位就必须快速地查找排除,以确保铁路运输的安全、稳定。为此,在维护保养中总结了一些排查经验及处理方法。首先从STP-yh无线调车机车信号和监控系统的功能、设备组成方面进行了简要介绍,然后结合现场运输的实际情况,着重从设备的使用、维护方面阐述了系统的异常和故障的处理方法。 相似文献
18.
陶伟 《城市轨道交通研究》2018,(Z1):20-23
从网络安全法、工控信息安全和信息安全等级保护等国家相关法规、标准角度,说明了加强城市轨道交通信息安全建设的必要性。分析了城市轨道交通信号系统的信息安全防护现状以及存在的安全隐患,提出了一种信号系统信息安全防护方案,可全面防护信号系统的信息安全。 相似文献
19.