CDN技术在铁路信息系统中的应用研究

随着铁路信息系统互联网业务的发展,用户访问量逐年增加,提升服务质量成为一个重要的发展方向,将CDN技术引入铁路信息系统互联网业务,可以有效提高用户的访问速度,避免网络拥堵,减少信息系统的压力。通过分析CDN加速的原理,讨论了将CDN引入铁路信息系统的方法,重点介绍了DNS服务器设置、回源算法、建立可靠网络连接,并提出了采用多个CDN网络的方案,可以有效提升互联网业务利用CDN时的可靠性。     

铁路信息系统运维管理信息化需求分析

铁路信息化建设日臻成熟,信息系统的运维管理越来越重要,在此背景下,对铁路运维工作特点进行分析,提出铁路信息系统运维管理信息化的总体需求,从用户及功能、通用性、可靠性需求等方面进行详细分析,为全路信息系统的运维管理系统研发提供思路和方法。     

基于中台的铁路旅客服务信息系统方案研究

铁路旅客服务质量和旅客服务系统信息化水平是衡量铁路客运服务水平的重要指标,设计先进的铁路旅客服务信息系统,为旅客提供安全、舒适、便捷、高效的优质服务成为铁路客运工作比较急迫的需求。分析我国铁路旅客服务信息系统的应用现状及系统构成,将中台作为连接前台与后台的桥梁,提出基于中台的铁路旅客服务信息系统设计方案,给出基于中台的系统总体架构。研究表明,采用中台技术的系统可以提高铁路旅客服务信息化水平,提升旅客出行体验,进一步提高铁路客运服务水平。     

加快铁路信息化进程

介绍了铁路信息化建设规划和建设进程。建设规划中包括铁路运营管理信息系统、调度指挥管理信息系统、铁路客票发售和预订系统及综合办公信息系统等。     

铁路物资配送数据管理系统

介绍了铁路物资配送数据管理系统的设计思想和各功能模块的主要特点及实现方法。针对目前铁路物资配送数据管理信息化的需要，利用生产管理信息系统（MIS）技术，实现了对物资配送流程的管理。实际应用结果表明该系统操作简便，可靠性好，极大地提高了物资配送的工作效率。     

基于量子通信的铁路办公信息系统应用方案研究

为提升铁路信息系统数据传输的安全性，研究基于量子通信的铁路办公信息系统应用方案。该方案基于量子通信技术，对办公信息系统敏感信息进行加密传输；通过量子密钥管理服务端实现密钥的统一管理，为铁路办公信息系统提供密钥服务；通过量子安全服务平台实现接入系统的移动终端量子密钥使用安全，提升铁路办公信息系统的整体安全性。     

铁路GPRS系统冗余备份的研究

介绍铁路GPRS系统的组成及其承载的业务,研究铁路GPRS系统的冗余现状,在此基础上提出新的冗余方案,通过深入分析,认为新的冗余方案可以更有效地提高铁路GPRS系统和GSM-R网络的安全性和可靠性。     

基于无线接入技术的铁路旅客列车综合信息系统研究

铁路信息化是铁路现代化的重要标志,以提高我国铁路旅客服务质量为目标,设计基于GSM.R无线接入技术建立铁路旅客列车综合信息系统,分析系统应具备的目标、总体结构、系统基本功能及系统关键技术.     

商用密码在铁路的应用

铁路信息化的发展使信息安全问题日益重要,商用密码技术是实现信息安全的关键技术,通过密码技术可以实现信息的真实性、机密性、完整性和不可抵赖性.本文介绍了商用密码技术和商用密码产品在铁路电子认证系统和其他信息系统中的应用.     

基于SOA的铁路物流信息共享研究与应用

近年来,随着科学技术的发展,我国铁路物流信息化取得了明显的进步.铁路物流企业的有效运作很大程度上依赖其信息系统的先进性,而信息共享是先进物流信息系统的重要组成部分,面向服务架构(SOA)思想对实现信息共享具有重要指导意义.本文通过对铁路物流企业信息系统进行研究,结合我国铁路系统的特点,提出基于SOA实现铁路物流的信息共享,为今后铁路物流信息化发展提供参考和借鉴.     

铁路行业信息安全管理面临的挑战及对策探讨

随着铁路行业信息化程度不断提高,信息安全风险日益成为影响行业核心业务的重要因素。本文从铁路行业安全管理现状入手,分析行业信息安全管理面临的挑战,探讨如何通过管理机构及多维管理制度的建设,结合信息安全综合管理平台,制定符合铁路行业的信息安全风险防范措施和管理办法。     

应对供应链攻击的铁路企业网络SDP部署方案研究

在铁路企业信息系统日益开放、拓展互联的过程中,供应链攻击成为当前铁路企业网络安全面临的主要挑战之一。而云计算、移动互联的快速发展导致铁路企业网络的传统内外网边界模糊,传统网络安全防护模式越来越难以应对各种复杂多变的攻击手段。文章基于零信任理念,结合铁路企业网络攻防演练实践,探讨将软件定义边界（SDP,Software Defined Perimeter）模型应用于防范供应链攻击;SDP控制器部署在铁路网络安全管理中心区域,主要由流量检测模块、规则控制模块、流量时间特性分析模块构成;SDP控制器通过这3个模块协同工作,辅助统一日志管理平台完成对铁路信息系统与外部系统的细粒度动态访问控制,以有效应对供应链攻击,构建更加安全的铁路企业网络安全防护体系。     

铁路物联网系统的安全挑战与对策研究

物联网作为互联网的进一步延伸,在现场大量部署监测控制设备或边缘计算节点,使得网络信息安全边界越发模糊,也对铁路物联网应用系统的安全防护策略提出了更高的要求。文章总结铁路物联网业务应用的安全特点,从设备、网络、数据和应用的维度分析铁路物联网的安全挑战,提出构建铁路物联网安全参考框架和全生命周期管理模式的安全对策,探讨保障铁路物联网安全的新技术。文章对铁路物联网系统安全开展的研究,可为完善和提升铁路网络安全和信息化体系提供参考。     

铁路关键信息基础设施安全保障体系研究

铁路作为我国重要基础设施，在国民经济及综合交通运输中占有极其重要的地位。文章对铁路关键信息基础设施防护需求进行分析，提出铁路关键信息基础设施的基础保护、强化保护、协同保护3层安全保障体系框架，通过实施工程项目和系统实验室建设，完善了该保障体系建设，进一步提升了铁路关键信息基础设施整体安全保护能力。     

铁路信息系统安全标准的探讨

分析我国铁路信息系统面临的主要安全威胁,介绍国际和国内重要信息安全标准。针对我国铁路信息系统的特点,提出信息系统安全标准体系框架建议。     

对依法依规筑牢铁路网络安全屏障的思考与展望

通过对《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》这3部法律法规重要条款的梳理,文章全面结合铁路网络安全防护实际,分析相关法律法规对铁路网络安全发展的促进作用和必然要求,提出贯彻落实最新法律法规的若干措施。所提措施能够切实提高铁路网络在数据安全保护、数据安全治理、关键信息基础设施安全保护和个人信息保护等方面的能力和水平。     

建立铁路三位一体网络安全测评指标库研究

通过对铁路典型的网络安全等级保护测评、风险评估测评和安全检查3类检测方法有机融合,研究建立铁路三位一体网络安全测评体系,重点解决如何高效测评问题。建立铁路网络安全测评指标库是解决上述问题的关键和基础步骤,指标库主要包括通用指标和专用指标,其中,通用指标按照网络安全等级保护2.0标准（简称:等级保护2.0）梳理出安全通用指标、云扩展指标、物联网扩展指标、移动互联网扩展指标和工业控制扩展指标;专用指标重点考虑业务安全,从完整性、保密性、可用性出发梳理铁路重要系统的测评指标。运输调度管理信息系统的专用指标、网络安全测评指标库作为现场开展测评工作的基本依据和参考,具有实际意义。     

铁路企业音视频监控集成平台方案研究

音视频监控系统在铁路企业安全生产中发挥着重要作用,各专业部门自建或通过租赁数量众多的音视频监控系统来满足其业务需求。随着重复建设和独立运用的系统越来越多,系统利用率低、技术标准繁杂、应用软件各异、信息无法共享、网络安全和数据安全不可控等诸多问题日益凸显。为此,在全面调查既有音视频监控系统建设和运用情况的基础上,与各专业部门就音视频监控资源应用需求进行充分探讨,提出铁路企业音视频监控集成平台方案,按照“一套标准、一个平台、一张专网”建设目标,实现对既有音视频监控资源的深度集成和有效融合,在充分保障系统网络安全的同时,显著提升了音视频监控资源的利用率;实现了设备统一运维管理和规范化履历管理,可为今后音视频监控系统改扩建决策提供准确依据,有助于改变以往音视频监控资源分散建设、重复投资的不利局面。     

铁路关键信息基础设施安全保护框架研究

通过对铁路关键信息基础设施安全保护现状的研究,在网络安全等级保护2.0要求的基础上,结合中国国家铁路集团有限公司网络安全需要,以铁路关键信息基础设施为重点保护对象,以风险管控为出发点,建立一套以识别、保护、检测、响应、恢复为核心的铁路关键信息基础设施安全保护框架.巩固网络安全基础设施保护能力,夯实网络安全合规建设基础,...     

铁路基层站段信息系统安全管理实践

随着"智慧站段"概念的兴起,当前铁路基层站段都在大力推进信息化建设,结合生产和办公需求建设企业信息系统,在生产、管理、培训等方面普遍实现了信息互联互通,这些信息系统已逐渐成为支撑铁路基层站段生产的关键设施,一旦遭到安全威胁,将直接扰乱铁路基层站段的正常生产秩序,甚至影响铁路运输生产。为此,文章参照《信息安全技术—网络安全等级保护基本要求》,结合中国国家铁路集团有限公司某机务段机车整备作业综合管理系统的建设及应用实践,针对铁路基层站段信息系统安全管理的特点和要求,从人防、技防、物防等方面综合防控,制定了较为完善的安全管理措施,有效保障该系统长期稳定运行。对铁路基层站段信息系统安全管理提出思考和建议。