铁路网络与信息安全风险管理研究

本文建立了三维结构的铁路网络与信息安全管理体系,分别从技术要素、管理要素和信息安全生命周期的角度对铁路信息安全风险进行深刻剖析.技术因素主要分为环境安全、系统安全、网络安全与应用安全;管理因素主要分为人员、机构和制度;信息系统生命周期从规划、设计、实施、运维到废弃的全生命周期过程中,针对技术因素的各个方面,都从安全风险的识别、评估和控制三个层次的纵深防御体系,进行了深入的研究与分析.本文对于有效降低铁路信息安全风险,提高铁路信息系统的安全性,保障铁路网络和信息系统安全、持续、稳定运行有着积极的推动与借鉴作用.     

基于复杂网络的城际铁路网络脆弱性分析

运用复杂网络理论对城际铁路网络脆弱性进行分析,并找出脆弱的站点以加强防护。将城际铁路线网抽象为由车站和城际铁路线路所构成的非加权无向网络,再对网络的节点度和度累积概率分布、网络直径、平均路径长度、聚类系数、平均路径长度累积概率分布等特性指标进行分析,确定网络类型。提出网络脆弱性分析的主要指标为网络效率和连通度,利用Matlab工具,把网络中节点按照度的高低进行分类排序,并对网络度值较高的站点进行累积蓄意攻击和单个节点蓄意攻击,进而对蓄意攻击下网络脆弱性的变化情况进行分析,并确定了网络中的脆弱的点,为城际铁路线网日常防护及网络结构优化提供新的研究视角。最后,以成渝城际铁路线网为实例进行方法的应用。     

浅谈铁路网络与信息安全技术

在网络和信息安全架构分析的基础上,简要地阐述了铁路网络和信息安全所面临的威胁,根据国际网络和信息安全的标准,提出了针对铁路网络和信息安全体系的几点建议,以及网络和信息安全的动态策略.     

铁路施工电力智能管理系统研发与应用

针对铁路电网施工供/用电过程中存在的电量统计不及时、电费核算工作量大、供/用电线路及设备无法实时监控等问题,研发铁路施工电力智能管理系统。从供/用电监测、用电量智能分析与生产评估、用电安全保障3个方面研究系统的关键技术,实现电量电费自动统计分析及供/用电情况可视化展示等功能。该系统的建设及应用提升了铁路施工供/用电的稳定性和效率,为建设单位、监理单位和施工单位的施工用电管理决策提供了辅助支撑。     

铁路客图管理系统的研究与设计

建立铁路客图管理系统,办铁路旅客运输组织和管理提供决策和管理工具具有重要的现实意义.以此为目的,分析系统的业务流程,介绍系统目标和功能,系统的实现方案和技术.该系统已在福州铁路分局投入使用.     

铁路客票预订管理系统的研究与设计

分析了现行电话预订客票中存在的问题，对用计算机实现的客票预订系统的模式及功能进行了研究，对系统与订票单位之间的通信方式进行了比较，并给出了一个已实现的客票预订管理系统的软件设计。     

基于AIOps的铁路机房运维管理系统研究

传统电源及机房环境监控系统设计思想以监测为主,旨在发现设备故障,指导运维人员进行故障抢修,存在管理分散、管理水平不高、数据可视化程度低等缺点。提出基于AIOps的铁路机房运维管理系统研究,通过对机房内环境和各类设备的远程监控,运用大数据技术、关联告警分析技术、可视化技术等,充分挖掘系统运行过程中积累的海量历史数据,实现对机房运行状况的预警,提前发现设备运行隐患,提高机房安全保障水平。     

铁路轨道综合设计管理系统的研究与开发

分析了计算机管理信息系统在铁路轨道行业管理中应用的重要性,在轨道设计原始数据和图形数据库的基础上,针对轨道综合设计的具体特点,介绍了“铁路轨道综合设计管理系统”的主要模块及程序计算轨道工程量、程序绘制轨道综合布置图的功能实现。     

铁路平交道口远程图像监控系统的设计与实现

针对铁路平交道口的安全问题,设计一套远程数字图像监控系统.该系统采用H.264数字图像压缩方式,利用IP网络进行图像传输.对系统需求进行详细地分析,介绍系统组成和实现方法.     

铁路车间管理系统的设计与实现

本文介绍铁路车间管理系统,该系统借助信息化手段,将车间日常管理行为规范起来,使车间管理过程可控、可查,有效支撑车间标准化建设和安全风险管理,通过现场试运行证明,系统功能符合现场要求,并得到了现场管理人员的认可.     

铁路网络安全等级保护管理系统研究

随着国内外网络安全形势逐渐严峻,铁路网络安全等级保护相关问题也日益倍增。为解决铁路网络安全工作不统一、不规范的问题,研究了铁路网络安全等级保护管理系统。结合网络安全等级保护2.0的标准要求,对系统进行了需求分析和架构设计。结合铁路特有的业务走向和管理流程,制定了备案、整改、测评流程,设计了工作台、台账管理、定级备案、测评管理、整改规划、监督检查、知识库、统计分析等多项功能。完善了铁路网络安全管理体系,在开展网络安全管理工作方面为铁路相关单位提供参考。     

基于分布式架构的铁路企业社会保障管理信息系统设计

随着铁路企业社会保障体系深入推广,铁路企业社会保障信息管理系统所涵盖社会保险、企业年金和补充医疗保险3个主要业务之间相对独立、地域性政策性强、明细数据庞杂的特点日益凸显。基于分布式架构对铁路企业社会保障管理信息系统的逻辑架构、网络架构、数据存储进行全面的规划,不仅对大量明细数据的存储提出了可行的解决方案、提高了查询相应速度,更能将所有业务进行分割设计,在降低耦合度的同时,提高了系统的稳定性和适应性,为系统的分步上线提供了可能。铁路企业社会保障信息管理系统已上线稳定运行,关键技术已经得到了验证,为其他业务复杂、数据量较大的系统架构规划提供了可行的参考方案。     

铁路网络安全威胁及漏洞管理平台研究

为提高铁路行业对网络安全威胁及漏洞的整体防范能力,提升铁路系统运维管理水平,实现网络安全威胁及漏洞全生命周期闭环式管理,研究提出铁路网络安全威胁及漏洞管理平台。通过研究漏洞修复优先级算法、安全威胁及漏洞动态更新技术,设计平台总体架构、网络架构、主要功能及应用场景。可为建立铁路网络安全威胁及漏洞管理体系、构建行业漏洞知识库和补丁库提供参考。     

铁路用地管理信息系统设计与实现

我国铁路正处在重要的改革和发展时期,为深入推进资产经营,在分析铁路用地管理业务需求的基础上,依托GIS技术,设计并实现了集中部署、四级应用、C/S和B/S相结合的铁路用地管理信息系统。阐述系统的设计目标和设计思想,搭建了铁路用地GIS管理平台,实现宗地图自动套界,建立全路统一的铁路用地空间数据库。铁路用地管理信息系统的实施和应用,实现了铁路用地由静态管理向动态管理的转变,推动了铁路用地管理向着规范化、标准化方向迈进,在盘活铁路资产、支撑铁路土地综合开发方面起到了重要作用。     

基于Cyber Kill Chain的铁路信息网络安全防御研究

为有效应对铁路企业面临的日益严峻的信息网络安全威胁,引入Cyber Kill Chain模型来识别和预防网络入侵活动,分析了该模型7个阶段相应的攻击行为特点,针对各阶段的预期目的,提出符合铁路行业特点的信息网络安全防御措施,以求在网络攻击较早阶段瓦解网络威胁,构建全方位、深层次的网络安全防御体系,保护铁路基础设施、应用系统、数据资源等免遭网络攻击破坏。     

铁路客运设备管理信息系统的设计与实现

针对中国铁路济南局集团有限公司(简称:济南局集团公司)客运设备管理中存在的问题,设计并实现了铁路客运设备管理信息系统.该系统基于JavaEE架构,采用虚拟化、大数据、微服务等技术,实现客运设备从入库、维修、巡检、保养到报废的全生命周期管理;利用建筑信息模型(BIM,Building Information Modeli...     

铁路网络安全防护策略研究

在国家和社会高度重视网络安全新形势下,铁路企业持续加强网络安全防护能力建设。面对网络安全新形势、新问题,文章从铁路网络安全防护总体要求切入,初步研究强化互联网接入和互联网应用管理、强化网络安全纵深防御、强化网络安全主动防御3个方面,并围绕上述3个方面建立铁路全方位网络安全防护策略架构,对提升铁路网络安全防御能力具有参考意义。     

基于自适应安全的铁路网络安全框架设计研究

介绍自适应安全框架的定义与特征,结合新形势下的铁路信息系统网络安全保障需求,从基础结构安全、纵深防御、主动防御、联防联治4个方面,提出基于自适应安全的铁路网络安全框架设计思路,并围绕该框架形成风险纵深安全防御、数据纵深安全检测、自动化快速响应、安全情报预警4个重点研究方向,通过体系化的建设模式,提升铁路网络安全防御自适应能力。