铁路企业移动应用平台的研究与开发

文章重点介绍适用于铁路企业的移动信息化管理平台,内容主要包括:基于企业局域网和互联网的数据安全交互;铁路企业信息化管理中不同业务的高内聚、低耦合的移动应用平台建设。该平台的建立激活了企业内应用系统移动化的需求,也推动了铁路企业信息化的发展。     

铁路移动智能安全管理平台研究

为更好地保障铁路行业移动终端的信息安全，解决终端失控、非授权访问、信息泄露等安全问题，基于虚拟安全域（VSA，Virtual Security Area）技术，结合移动应用安全网关（MAG，Mobile Application Security Gateway）技术及动态加密通道（DEC，Dynamic Encryption Channel）技术，研究并开发了铁路移动智能安全管理平台（MISMP，Railway Mobile Intelligence Safety Management Platform），设计了平台架构，阐述了平台的业务能力、管控能力和安全传输能力。该平台可为铁路行业移动终端的信息安全建设提供参考。     

基于“微信企业号”的铁路安全风险管控信息系统研究

为提升铁路安全风险管理水平,扩展安全风险管控模式,解决现有风险管控信息系统局域网覆盖不全和计算机终端设备不足的问题,提出了基于“微信企业号”的铁路安全风险管控系统的建设思路和功能架构,以移动互联网为载体,手机等移动设备为终端,通过“微信企业号”高级接口,利用内外网数据交换技术及移动端应用编制等技术,实现铁路安全风险管理的移动化,并能够与现有内网安全风险系统的数据进行交互。     

集团型铁路企业移动智能融合平台及其应用

针对集团型铁路企业移动化、智能化、服务化管理需求,研究并设计集团型铁路企业移动智能融合平台,提出包括总体架构、网络架构和安全策略的平台总体设计方案,详细阐述平台的服务端和移动端功能,给出平台在铁路人力资源领域的应用场景与实现,包括移动事务协同、移动投票、移动职工健康档案、移动继续教育培训等。目前,该平台已经得到应用,其中的关键技术得到了验证。     

基于等级保护2.0的中小型企业网络安全建设研究

针对当前许多中小型企业网络安全不能抵御日趋严重的网络攻击威胁问题,分析了中小型企业常面临的网络安全风险,设计了企业网络安全建设的总体设计原则与架构,围绕安全通信网络、安全区域边界、安全计算环境、安全管理中心、云平台安全和移动应用安全等方面提出了网络安全建设的技术方案。所提方案能够使企业改造后的网络安全等级符合国家相关法律法规的要求。     

网络安全传输平台通用代理服务设计与开发

针对网络环境愈发复杂、现有网络安全传输平台边界安全防护力薄弱、平台接口功能存在缺陷和重复开发部署、效率低下等问题,采用Golang语言、Socket加密传输方式及身份认证技术开发了网络安全传输平台通用代理服务,该代理服务具有穿越网络安全传输平台的正反向透明代理、内/外网的网络安全防护身份认证、访问控制、行为检测和安全管理等功能。作为铁路互联网和移动App项目中的传输桥梁,网络安全传输平台通用代理服务已在多个系统中应用,应用效果良好。     

移动上砂小车在动车组列车与机车整备作业中的应用研究

针对整备加砂作业中存在的高污染、大强度、低效率的问题,将气力输送技术与电动驾驶小车技术相结合,研究移动加砂工艺、移动上砂小车,及其在动车组列车和机车加砂作业中的应用,实现室内狭小空间安全、环保、高效的连续加砂作业,可完全替代原始的人工推小车加砂作业。     

REST的安全性分析与策略研究

表述性状态转移(REST)作为一种当前主流的架构,具有简单、高效、无状态、可伸缩、互操作等特性,得到越来越多的应用.但是由于REST的技术和安全机制还不够完善,应用时会出现一些安全问题,因此针对REST的安全性研究成为了当前热点.本文在分析REST特点、安全机制及其所面临的安全威胁的基础上,对REST常见安全问题及安全策略进行分析与研究,设计了REST安全模型,搭建了REST安全检测系统,测试结果表明该系统能有效检测REST常见安全问题.     

旅客列车Internet应用的现状及研究进展

介绍国内外旅客列车Internet应用(IAPT)的研究现状和发展趋势,总结第一代IAPT所采用的窄带通信技术与移动IPv4技术的不足,说明其难以为越来越多的旅客提供有质量保证的Internet应用服务。随着无线宽带网络技术和下一代互联网技术的日益成熟,国外已经开始第二代旅客列车宽带Internet应用研究,并着手在高速行进的列车上为旅客提供商业化的Wi-Fi热点服务。通过分析比较国内外旅客列车Internet应用研究的差距,根据我国铁路信息化总体规划的要求,建议我国进行旅客列车的宽带Internet应用研究。最后基于无线宽带网络和下一代互联网技术并结合我国旅客列车Internet应用的特点,提出符合我国铁路国情的旅客列车宽带In-ternet应用技术体系的结构。     

基于移动互联网的轨道交通运营安全隐患排查系统研发

基于南宁市轨道交通运营安全隐患排查实际需求,以建立安全共同体为目标,通过隐患排查体系的建立、信息化系统架构研究,开展了基于移动互联网的平台搭建工作。研发成果成功应用于南宁轨道交通,提高了排查治理的效率和轨道交通运营的安全水平,对于全国轨道交通运营隐患排查具有推广价值与借鉴意义。     

全国煤炭交易平台信息和网络安全建设及运维管理

针对互联网快速发展引发的铁路网络安全严峻形势,为提升应对全国煤炭交易平台相关突发事件的能力,最大限度地减轻甚至消除突发事件对平台业务造成的损害,提出了全国煤炭交易平台信息和网络安全建设及运行与维护（简称：运维）管理方案。该方案从平台及应用安全、硬件网络环境、日常运维、管理机制、业务系统安全保护、网络安全保护、新技术新应用、安全管理与防护机制等方面加强信息和网络安全建设,强化运维管理力度,从技术和管理层面共同保障全国煤炭交易平台安全稳定运行,助力铁路网络安全管理工作的创新发展。     

应对供应链攻击的铁路企业网络SDP部署方案研究

在铁路企业信息系统日益开放、拓展互联的过程中,供应链攻击成为当前铁路企业网络安全面临的主要挑战之一。而云计算、移动互联的快速发展导致铁路企业网络的传统内外网边界模糊,传统网络安全防护模式越来越难以应对各种复杂多变的攻击手段。文章基于零信任理念,结合铁路企业网络攻防演练实践,探讨将软件定义边界（SDP,Software Defined Perimeter）模型应用于防范供应链攻击;SDP控制器部署在铁路网络安全管理中心区域,主要由流量检测模块、规则控制模块、流量时间特性分析模块构成;SDP控制器通过这3个模块协同工作,辅助统一日志管理平台完成对铁路信息系统与外部系统的细粒度动态访问控制,以有效应对供应链攻击,构建更加安全的铁路企业网络安全防护体系。     

企业应用软件开发安全体系的构建

针对企业应用软件设计与开发过程中所需考虑的安全性问题,构建一套企业内部适用的应用软件开发安全体系.通过剖析企业应用软件常见漏洞防护技术,依照应用软件开发生命周期流程,从设计安全、编码安全、过程管理安全等方面重新梳理、补充企业应用软件开发安全体系的框架.考虑体系框架下对应安全要求,为了方便指导应用软件设计人员、代码开发人...     

轨道交通虚拟票务支付模式探讨

虚拟技术在轨道交通AFC(自动售检票)系统的应用,可以有效分散现金支付在地铁车站现场实现所带来的时间压力和现金安全压力。以NFC(近场支付)技术为代表的虚拟票务技术在移动金融领域的应用是一个发展方向,通过与轨道交通AFC系统的有效结合,实现地铁小额支付的各种应用是完全有可能的。对4种票务支付模式进行了对比分析,致力于找到对现有自动售检票支付模式进行补充、更有利于缓解地铁车站现场售检票设备压力的有效手段。针对实现3种虚拟票务模式需要对AFC系统的改造内容进行比较,提出建设地铁信用服务管理平台的建议。     

协同办公系统的安全防护关键技术研究

为保障铁路企业协同办公系统的网络安全,分析了协同办公系统当前面临的风险点,给出安全防护技术需要具备的特性,并详细阐述了适用于铁路局集团公司的协同办公系统安全防护关键技术和预期效果,具有一定的参考意义。     

基于标记技术的强制访问控制模型设计与应用

为了增强铁路应用在新型计算基础设施环境下的网络安全防护能力,根据《信息安全技术网络安全等级保护基本要求》,在铁路现有的网络架构基础上,设计铁路网络空间安全体系架构,并提出适用于该体系架构的强制访问控制模型.依据该模型,利用标记技术可以实现相同网络空间相同域、相同网络空间不同域和不同网络空间之间的强制访问,并与可信操作系...     

统一移动应用数据采集与分析平台设计与实现

随着Web应用、小程序、公众号、App等各种移动应用的普及,作为直接面向终端用户的移动互联网服务入口,其运行性能、稳定性及用户体验尤为重要.文章提出统一移动应用数据采集与分析平台设计方案,包括移动应用端和服务端两部分;移动应用端采用分层的结构化设计与统一接口定义,实现移动应用的多渠道兼容;服务端通过消息队列实现日志数据...     

铁路北斗数据密码安全防护系统设计

研究适用于铁路北斗数据的安全防护的应用技术,以解决各类铁路北斗终端测量装置的敏感数据在传输过程中可能存在被窃取和篡改的风险等问题。依托铁路北斗应用服务平台,结合运用密码芯片防护技术,设计北斗数据密码安全防护系统,对敏感数据进行安全加密传输,以保障相关应用数据的机密性、完整性、可用性和可认证性,对北斗技术在铁路行业的实际应用具有重要的意义。