铁路信息系统安全体系研究

分析中国铁路信息系统的安全现状和面临的信息安全威胁,提出铁路信息安全系统的顶层建设构思,构建基于铁路安全管理中心和PKI/CA认证中心支持下的安全应用环境子系统、区域边界防护子系统、通信网络防护子系统三重防护技术体系,以客票系统为例检验该体系的适用性。     

铁路客票系统信息安全技术方案设计

随着我国铁路客票系统支付方式趋于多样化、网络化,运营管理模式逐步智能化的同时,铁路客票系统的信息安全将面临更大威胁。通过深入分析我国铁路客票系统的信息安全现状及需求,设计符合信息系统等级保护四级要求的信息安全防护体系。提出"一个中心支撑下的三重防护体系"结构,并构造形式化的安全策略模型,划分以铁道部客票中心、地区客票中心和车站客票系统为核心的三级安全区域。采用整合的安全管理中心制定和下发访问控制策略及事件响应机制,对客票系统计算环境安全、区域边界安全、通信网络安全实施统一标记的全程访问控制,跨级对所有设备进行统一配置和监控,以达到系统的信息安全整体防护的目的。     

铁路信号行车指挥系统计算机网络安全的探讨

介绍铁路信号设备网络管理系统的结构和功能，并对铁路信号行车指挥计算机网络系统的现状进行了分析。同时结合当前先进网络安全技术，围绕行车指挥系统，介绍使用防火墙、用户身份验证、入侵检测、口令管理、病毒防治、数据加密和网络通信的数据加密等技朱进行安全防护。     

浅谈电涌保护器在铁路信号设备中的应用

铁路信号是铁路运输安全的重要保障之一。铁路信号系统的雷电过电压保护，则是其免遭雷电过电压侵扰和损坏的有效措施。电涌保护器（SPD）的防护安全性和在线安全性，直接关系到铁路信号的正确与否。串混型SPD是铁路信号系统过电压防护的新用法。分析和了解串混型SPD的工作原理，对SPD的选型、使用和安装都有重要的指导意义。     

密码技术在铁路信号控制系统中的应用

网络信息安全现已成为我国铁路信号控制系统中急需解决的问题.密码技术提供网络信息安全的解决途径.运用安全Hash算法及数字签名等技术,提高站间自动闭塞系统的通信安全,进一步保证铁路信号控制系统的可靠性.     

互联网环境下铁路信息安全等级保护设计方案研究

信息安全是铁路信息系统建设的一个重要问题,目前我国铁路缺少统一、标准化的信息安全等级保护解决方案,伴随互联网发展,铁路出现一批面向互联网提供服务的信息系统,该类信息系统的上线应用,生产系统不可避免与外网互联,信息安全受到威胁日益加大。本文提出了互联网接入管理中心支持下的安全计算环境子系统、安全区域边界子系统、安全通信网络子系统保护三重防护技术体系结构,形成纵深防御体系。基于该体系并结合互联网信息系统的特点,对安全方案设计开展了研究,可为相关部门采取相应的防护技术和管理措施提供理论依据和参考。     

城轨信号系统信息安全技术方案研究

对城市轨道交通信号系统的信息安全技术方案进行了研究,从信号系统宜配置的安全防护等级出发,分析信息安全的设计要求;并针对城轨信号系统信息安全与互联网安全的本质区别,提出适用的安全防护设计原则,最后给出具体的信息安全设备部署方案。     

城市轨道交通ATC系统信息安全建设方案

随着计算机和网络的发展,信息安全越来越受到关注,越来越多的城市在城市轨道交通信号工程招标文件中对列车自动控制(ATC)系统提出了需满足信息安全等级三级的要求。以目前城市轨道交通ATC系统中主流的CBTC系统为研究对象,按照信息安全标准分析物理安全、网络安全、主机安全、应用安全及数据安全等方面的要求。根据分析结果,对系统中较薄弱的网络安全、主机安全等环节通过增加安全审计、边界防护、入侵防护的方式进行改进。     

分析监测曲线维护25Hz相敏轨道电路

铁路信号微机监测系统是保证行车安全,加强信号设备结合部管理,监测铁路信号设备运用质量的重要行车设备,工作人员可以使用微机监测发现管内设备的异状,提前进行设备检查,分析原因,从而消除故障隐患。     

铁路信号防雷施工方法总结

随着铁路信号设备信息化的发展,对雷电及电磁脉冲的防护要求越来越高。铁路信号设备防雷系统分为外部防雷和内部防雷。外部防雷装置有避雷网、避雷带、引下线及共用接地系统;内部防雷装置由屏蔽层、等电位及接地汇集线、共用接地系统组成。根据近年来对铁路信号设备防雷施工,总结防雷方法如下。     

融合动态防御的企业远程办公信息安全防护框架研究

企业远程办公模式下的信息系统安全防护体系呈现防护场景复杂、防护主体多样的特点。在攻击手段不断更迭，信息安全受到威胁的情况下，针对未来远程办公模式常态化所面临的信息安全问题，基于远程办公信息安全基础框架和安全动态防御模型，提出融合动态防御的企业远程办公信息安全防护框架。通过引用新技术，构建动态风险监测、风险识别和风险响应机制，提供主动防御及协同防御能力。该框架可以在铁路企业远程办公终端设备安全、边界接入安全、网络传输安全和基础设施安全开展应用，支撑铁路企业远程办公模式下的信息安全保障工作。     

铁路信号设备的雷电综合防护体系

随着铁路信号设备向数字化、网络化、智能化和综合化方向发展，大规模集成电路和低耐压器件在信号设备中大量使用，雷电所带来的危害越来越大，对雷电的防护已成为保证铁路安全运输的重要问题。综合雷电防护方法是在全面考虑雷电损坏信号设备的各种可能途径的基础上，综合采用外部防护、屏蔽、等电位连接、接地、合理布线、使用浪涌保护器等多种方法解决这个问题的有效措施。     

ATS系统信息安全方案

根据信息安全等级保护2.0规范要求,从安全计算环境、安全通信网络和安全区域边界和安全管理中心4个维度对ATS系统的现状进行分析,提出ATS的信息安全方案。     

铁路综合信息网区域边界风险及防护策略

针对铁路综合信息网内区域划分的复杂化及边界安全防护策略的多样化,文章从铁路综合信息网区域划分现状以及跨区域通信特点出发,依据网络安全等级保护2.0系列标准对区域边界的防护要求,提出了5种铁路信息网中典型的区域边界类型,并结合业内主流边界安全防护技术,为不同类型区域边界提供相应的安全防护措施建议。所提出的典型区域边界类型及防护措施将为铁路综合信息网日常运维工作提供模板化的参考,为安全防护体系建设提供参考。     

铁路Wi-Fi应用分析与建议

无线Wi-Fi技术应用在实践中会产生很多安全问题,如弱口令、加密等级不足等,容易被黑客通过热点进入企业内部网络,造成信息泄露、核心数据被篡改等严重后果。依据国家政策和法规、行业规范和行业监管的迫切要求,分析铁路环境下典型Wi-Fi应用的安全防护现状及需求,有针对性地提出铁路无线网络安全防护的三大能力:信息安全感知能力、基本防护能力和网络行为管控能力,这些增强安全防护的能力是保证持续关注企业当前无线网络安全状况的基本条件。无线网络安全的一些重要措施,例如无线设备和相关数据集中管理,应能够持续捕获当前无线环境中所有的数据流量,将数据流量进行安全性分析,具备数据统计和分析能力,并针对无线网络数据链路层的无线网络攻击行为进行精准识别,必要时进行反制和阻断。     

基于北斗授时技术的信号车载设备时钟同步方案探讨

利用北斗授时技术实现信号车载设备的时钟自动同步,有利于提升系统的信息安全水平和运营维护效率。本文介绍了北斗授时技术的原理及优势,从车载设备时钟同步应用现状及需求出发,着重研究了基于北斗授时技术的现行各型主流动车组信号系统车载设备的时钟同步方案;说明了在铁路信号系统中,逐步采用北斗系统来构建时钟同步系统是可行的,满足我国铁路信号系统未来发展的趋势和要求。     

STP-yh无线调车机车信号和监控系统常见问题处理

STP-yh无线调车机车信号和监控系统对调车作业实现了全方位的安全防护。正因为其对车站作业安全的重要作用,当设备出现硬件故障时,作为设备维护单位就必须快速地查找排除,以确保铁路运输的安全、稳定。为此,在维护保养中总结了一些排查经验及处理方法。首先从STP-yh无线调车机车信号和监控系统的功能、设备组成方面进行了简要介绍,然后结合现场运输的实际情况,着重从设备的使用、维护方面阐述了系统的异常和故障的处理方法。     

城市轨道交通信号系统信息安全问题研究

从网络安全法、工控信息安全和信息安全等级保护等国家相关法规、标准角度,说明了加强城市轨道交通信息安全建设的必要性。分析了城市轨道交通信号系统的信息安全防护现状以及存在的安全隐患,提出了一种信号系统信息安全防护方案,可全面防护信号系统的信息安全。     

铁路物联网系统的安全挑战与对策研究

物联网作为互联网的进一步延伸，在现场大量部署监测控制设备或边缘计算节点，使得网络信息安全边界越发模糊，也对铁路物联网应用系统的安全防护策略提出了更高的要求。文章总结铁路物联网业务应用的安全特点，从设备、网络、数据和应用的维度分析铁路物联网的安全挑战，提出构建铁路物联网安全参考框架和全生命周期管理模式的安全对策，探讨保障铁路物联网安全的新技术。文章对铁路物联网系统安全开展的研究，可为完善和提升铁路网络安全和信息化体系提供参考。     

铁路信号设备安全性评价及事故预防研究

本文根据铁路信号设备安全的特点,综合考虑各种评价因素,应用基于DHGF算法的铁路信号设备安全性能的评价方法,以求对铁路信号设备安全性能做出客观、公正、全面、科学的综合性评价,找出影响铁路信号设备安全性能的重要因素,作为铁路信号设备分析安全性能和制定预防事故措施的参考,针对影响因素提高综合性能。