福禄克网络全方位生命周期

1铁路网络维护遇到的挑战 铁路网络经过多年的发展,基本已建设成一个规模覆盖范围广,业务多元化,支撑部门多,基于多层管理的信息系统。对网络和信息系统管理员来说,相应而来的是一些重大的挑战：     

福禄克技术服务园地（12）——网络建设和维护生命周期解决方案

1 铁路网络维护遇到的挑战 铁路网络经过多年的发展,基本已建设成一个规模覆盖范围广,业务多元化,支撑部门多,基于多层管理的信息系统。对网络和信息系统管理员来说,相应而来的是一些重大的挑战：     

CDN技术在铁路信息系统中的应用研究

随着铁路信息系统互联网业务的发展,用户访问量逐年增加,提升服务质量成为一个重要的发展方向,将CDN技术引入铁路信息系统互联网业务,可以有效提高用户的访问速度,避免网络拥堵,减少信息系统的压力。通过分析CDN加速的原理,讨论了将CDN引入铁路信息系统的方法,重点介绍了DNS服务器设置、回源算法、建立可靠网络连接,并提出了采用多个CDN网络的方案,可以有效提升互联网业务利用CDN时的可靠性。     

应对供应链攻击的铁路企业网络SDP部署方案研究

在铁路企业信息系统日益开放、拓展互联的过程中,供应链攻击成为当前铁路企业网络安全面临的主要挑战之一。而云计算、移动互联的快速发展导致铁路企业网络的传统内外网边界模糊,传统网络安全防护模式越来越难以应对各种复杂多变的攻击手段。文章基于零信任理念,结合铁路企业网络攻防演练实践,探讨将软件定义边界（SDP,Software Defined Perimeter）模型应用于防范供应链攻击;SDP控制器部署在铁路网络安全管理中心区域,主要由流量检测模块、规则控制模块、流量时间特性分析模块构成;SDP控制器通过这3个模块协同工作,辅助统一日志管理平台完成对铁路信息系统与外部系统的细粒度动态访问控制,以有效应对供应链攻击,构建更加安全的铁路企业网络安全防护体系。     

铁路移动数据系统的设计与实现

现有铁路信息系统难以满足日益增长的IP移动数据服务需求，全国下一代网络CNGI的建设也使铁路信息系统面临着网络过渡问题。为此，提出面向下一代互联网络的铁路移动数据系统解决方案，重点解决IP地址和域名管理、移动性接入与通信等技术难点，确保铁路信息系统与下一代互联网互联互通。     

福禄克网络全方位生命周期

1 铁路网络维护遇到的挑战 铁路网络经过多年的发展,基本已建设成一个规模覆盖范围广,业务多元化,支撑部门多,基于多层管理的住处系统.     

列车运行状态信息系统及其查询系统的设计实现

通过对铁路列车运行状态信息系统需求分析,针对铁路信息化发展要求,采用网络、数据库等先进的计算机技术,提出了一套完整的列车运行状态信息系统查询终端的实现方案.     

铁路地理信息系统(RGIS)框架体系

阐述全国铁路地理信息系统(RGIS)的设计原则和设计目标,研究RGIS系统在铁路信息化中的定位,认为铁路信息化是一个分层次的模型,RGIS系统是所有信息应用子系统的基础设施和共享平台,是铁路信息化其他信息系统之间的信息交换和共享平台。对RGIS系统的框架体系进行研究与设计,提出了一个分层次、多要素综合的网络信息系统架构,并根据铁路行业信息与应用的异域、异构、分布等特性,分别从数据库、共享平台、网络基础设施、标准体系、管理体系等几个方面进行详细阐述,用于指导整个RGIS建设的实施。     

论MPLS VPN 在铁路信息化网络中的部署策略

通过对铁路行业信息系统特点和铁路应用系统传输需求进行深入分析后,认为MPLS VPN虽然能提供多种安全功能,但不能真正解决铁路行业信息系统的安全可靠传输问题,因此在未来的3年～5年内铁路信息化网络中不适合大规模部署MPLS VPN,而是需要结合铁路计算机网络安全系统,运用多种网络技术才能实现应用系统的安全可靠传输和安全可控的数据资源访问.     

铁路数据中心智能运维管理系统初步研究

当前,云计算逐渐成为铁路信息系统的主流技术架构,铁路数据中心云化进程不断加快,同时正朝着多地多中心方向发展,其运行与维护（简称：运维）环境异构特征愈发突出,运维业务需求日趋复杂化。为有效应对铁路数据中心运维面临的压力和挑战,提升运维业务的自动化、智能化水平,提出铁路数据中心智能运维管理系统方案,重点对运维数据采集、运维监控指标体系及运维数据存储展开研究,为铁路数据中心智能运维管理系统的开发奠定了基础。     

铁路数据通信广域网的高可用性设计

为满足铁路通信系统、安全生产监控系统和信息系统业务的IP化快速发展需求,如何构建一个高可用的承载多业务的铁路数据通信网广域网成为设计过程中应关注的重点,从互连拓扑结构、网络组件、路由协议等方面进行分析,并提出设计建议。     

中国铁路信息化事业的发展

我国加入WTO给铁路运输行业带来机遇,也带来了挑战,介绍了铁路经营和管理机制如何和国际接轨以及基本对策,同时指出铁路信息系统的建设问题,提出了铁路信息化建设的几点建议.     

5G在铁路信息系统中的应用

随着5G技术的发展与相关生态的基本形成，加快研究5G在铁路信息系统中的应用，对推进铁路行业的智能化转型具有重要意义。通过分析铁路信息系统现状，梳理铁路领域部分主要系统目前存在的问题，分析铁路信息系统对移动网络不断提高的需求；总结了5G应用优势及铁路信息系统5G应用场景；在此基础上，研究提出了典型信息系统基于5G的技术架构。具有5G技术加持的铁路信息系统，将形成云-边-端一体化的铁路信息系统全新架构，支撑各类新型应用；系统能力从固定终端延伸至移动场景，有利于提高铁路整体运营效率；为各类基础设施检测监测、既有系统改造等场景提供便捷的无线网络接入条件，将提高铁路泛在感知能力，保障行车安全。     

网络信息安全问题的研究

论述了铁路企业网络的安全需求,阐述了采用密码技术和建立信息系统安全体系结构来达到保证铁路企业的网络安全和信息安全的目的.     

铁路网络与信息安全风险管理研究

本文建立了三维结构的铁路网络与信息安全管理体系,分别从技术要素、管理要素和信息安全生命周期的角度对铁路信息安全风险进行深刻剖析.技术因素主要分为环境安全、系统安全、网络安全与应用安全;管理因素主要分为人员、机构和制度;信息系统生命周期从规划、设计、实施、运维到废弃的全生命周期过程中,针对技术因素的各个方面,都从安全风险的识别、评估和控制三个层次的纵深防御体系,进行了深入的研究与分析.本文对于有效降低铁路信息安全风险,提高铁路信息系统的安全性,保障铁路网络和信息系统安全、持续、稳定运行有着积极的推动与借鉴作用.     

国际铁路口岸站管理信息系统建设方案探讨

国际铁路口岸站由铁路、海关、商检、检验检疫等多部门联合作业，口岸站信息系统的功能、运行效率、管理水平与口岸站通关能力、生产效率密切相关。通过采用以计算机技术、网络技术、数据库管理为基础的管理信息系统，实现多部门信息共享，且系统维护方便，运行稳定、安全、可靠，可提高国际铁路口岸站通关能力。     

铁路行包信息系统无线交互技术研究

采用信息、人员、设备协同联动技术,基于4G专网(站车交互网)和铁路综合信息网,研究了移动互联条件下的站车无线交互技术。基于该技术,铁路行包信息系统具备与铁路客运信息系统进行网络互联、数据合理对接和基础设施共享的条件。依托国铁集团安全平台,与客票发售与预订系统共享站车交互网络,提出铁路行包信息系统无线交互的网络架构,明确了数据的交互内容及频次,可为数据接口规范、交互标准及安全交互策略的制定提供参考。通过对京沪线部分车次和行包办理点进行行包系统业务数据交互实验,验证基于4G专网进行站车无线交互的可行性。     

铁路信息系统网络安全风险评估指标体系研究

借鉴国内外信息系统网络安全风险评估方面的经验和教训，结合铁路行业网络安全和信息化治理体系要求，从安全管理保障、安全技术保障和安全运维保障3个层面，建立铁路信息系统网络安全风险评估体系，开展定性与定量相结合的检查评估方法研究。该研究可为从事铁路网络安全管理人员、维护人员开展网络安全风险评估、安全自查工作提供理论依据和技术参考，对铁路信息系统网络安全管理工作具有重要意义。     

信息安全管理为铁路信息化发展提供保证

随着铁路信息化建设的不断推进,运输业务部门对网络与信息安全提出了越来越高的要求,铁路网络与信息安全管理从TMIS建设起步,伴随着信息化发展并在铁路信息化领导小组办公室的直接领导下,得以持续改进.我们根据铁路运输业务部门的更高要求,开拓从根本上解决铁路信息系统安全问题的新思路和新方法,进一步完善了铁路信息安全建设,为铁路网络与信息化发展提供了基本保证.     

铁路行车调度信息系统传输通道实施双径路保护

如何通过技术手段提高网络通道的安全性，尤其像调度通信等关系铁路行车安全的系统，是十分重要的问题。实践证明，对铁路行车调度信息系统传输通道实行双径路保护，是确保行车信息系统通道安全的良好措施。