青藏铁路视频监控网络安全防护管理平台研发与应用

青藏铁路所处地理位置复杂，各视频监控点分散在不同路段。针对当前视频监控网络存在设备部署零散、容易出现漏洞和安全隐患等问题，提出面向青藏铁路视频监控网络的安全防护方案，开发了相应的可视化视频监控网络安全防护管理平台，并部署于西宁西站。该平台可提供视频监控安全分析平台，通过风险漏洞管理、视频专网非法行为监控阻断、视频设备故障和视频质量检测等功能，实现定制化、智能化的视频监控安全管理，通过融合行为分析、机器学习、设备识别和安全准入等关键技术，促进铁路信息监控系统集成化发展与创新，也为铁路信息资源整合和综合应用开发提供了有利条件。     

铁路通信网网络安全体系架构研究

为了进一步提高铁路通信网的整体网络安全防控能力,确保网络安全,对铁路通信网所面临的网络安全威胁进行了分析;结合铁路通信业务运用及维护管理特点,从管理、运维、技术等方面进行研究,提出了铁路通信网网络安全体系架构,为未来全面开展铁路通信网络安全防护工作提供参考。     

铁路通信网网络安全管控平台技术简谈

通过分析铁路通信网安全防护现状及安全管理需求,参考国家、行业相关网络安全管控技术,结合铁路通信网自身应用特点,研究适用于铁路通信网的网络安全管控平台系统架构,并对铁路通信网网络安全管控平台关键技术进行探讨。     

如何有效提升铁路信息系统安全风险管理

风险管理产品已经广泛应用于信息安全领域,特别是在铁路信息系统的信息安全建设与检查中,漏洞扫描产品也发挥着重要作用。目前使用最为广泛的漏洞扫描系统是网络漏洞扫描系统,网络漏洞扫描产品基于网络通信协议,因此一台网络漏洞扫描系统可以同时对多台目标设备进行漏洞扫描。使用网络漏洞扫描系统可以大幅度降低人工成本和时间成本。由于具有如此大的优势,因此网络漏洞扫描系统被广泛应用于各个行业,网络漏洞扫描系统在     

铁路“低慢小”无人机态势感知与预警平台设计

针对铁路沿线对“低慢小”无人机感知与预警的需求，设计了铁路“低慢小”无人机态势感知与预警平台，阐述了平台的总体架构、网络架构、具体功能与关键技术。该平台已在中国铁路北京局集团有限公司的试点区域内进行了试运行，可辅助铁路部门进行“低慢小”无人机监测与预警工作，降低“低慢小”无人机对铁路运营安全造成威胁的概率，为铁路安全生产提供有效的技术保障。     

铁路数据服务平台安全策略研究

随着铁路信息化水平的不断提高,各信息系统已积累了海量数据。铁路数据服务平台的建设,实现了海量数据采集、治理、存储、共享、分析、可视化的一站式数据处理流程。作为集中存储、管理铁路领域海量数据的大数据平台,铁路数据服务平台面临来自基础环境、数据管理、平台管理等多方面的安全风险,如何保证数据安全是需要考虑的关键问题。通过分析平台面临的安全威胁,设计其安全架构并制定相应安全策略,实现对平台的安全管控,保障平台数据安全。     

铁路移动智能安全管理平台研究

为更好地保障铁路行业移动终端的信息安全，解决终端失控、非授权访问、信息泄露等安全问题，基于虚拟安全域（VSA，Virtual Security Area）技术，结合移动应用安全网关（MAG，Mobile Application Security Gateway）技术及动态加密通道（DEC，Dynamic Encryption Channel）技术，研究并开发了铁路移动智能安全管理平台（MISMP，Railway Mobile Intelligence Safety Management Platform），设计了平台架构，阐述了平台的业务能力、管控能力和安全传输能力。该平台可为铁路行业移动终端的信息安全建设提供参考。     

铁路车站计算机网络的安全隐患及防御

简述铁路车站计算机网络面临着错误和遗漏、无意失误，黑客攻击以及软件的漏洞和“后门”的威胁，分析了网络存在的安全隐患，提出了建立病毒防治管理制度，加强病毒安全防治措施，提高安全防范技术，如严格三网隔离，采用信息加密技术等计算机网络防御对策。     

铁路货运生产作业与管控平台总体方案设计研究

铁路货运信息化建设相对滞后，与铁路货运高质量发展要求存在一定差距，迫切需要建成统一的生产作业平台。面向货运生产组织、货运安全保障、货运专业管理等功能需求，以构建“生产作业组织、安全综合管控、货运管理决策”三位一体的货运生产作业一体化支撑平台为目标，构建“1+3+N”的货运生产作业与管控平台应用体系架构，提出了管控平台网络架构和数据架构，系统设计了生产作业、安全监控、货运管理3部分平台功能模块及组成。管控平台建设能够有效提升用户操作体验、实现管理数字决策、降低系统运维成本、打造风险管控体系，为铁路货运高质量发展提供可靠支撑。     

铁路信创云平台解决方案

为实现铁路高质量发展和数字化转型,提出建设基于全栈信创体系的云计算平台,对实现科技创新、保障本质本体安全、降低信息化建设和运维成本具有重要意义。通过调研铁路行业云平台应用现状,分析存在云平台服务能力不足、建设标准不统一、自主可控程度较低的问题。结合铁路信息化特点,提出铁路信创云平台解决方案应遵从自主性、开放性、可扩展性、可靠性、安全性、前瞻性的设计原则。研究分析铁路信创云平台总体架构和技术架构,并从云平台安全和租户安全2个维度设计云安全方案,从分布式部署模式和单一数据中心部署架构2个层面设计云部署方案,完成信创云平台功能设计,经实验环境部署测试,平台可实现对IT基础设施的统一管理和运维,为上层业务系统提供有力支撑。     

铁路网络与信息安全管理系统研究与设计

针对铁路网络安全技术与安全需求的实际状况,提出并设计了一种铁路网络与信息安全管理系统,系统实现了各种网络安全设备、主机设备的集中管理,网络安全事件的实时监控和安全风险的综合评估。文章对系统总体架构、主要功能、关键技术进行了研究和分析,对网络与信息安全管理的发展趋势和下一阶段的工作给出了建议。     

集团型铁路企业移动智能融合平台及其应用

针对集团型铁路企业移动化、智能化、服务化管理需求,研究并设计集团型铁路企业移动智能融合平台,提出包括总体架构、网络架构和安全策略的平台总体设计方案,详细阐述平台的服务端和移动端功能,给出平台在铁路人力资源领域的应用场景与实现,包括移动事务协同、移动投票、移动职工健康档案、移动继续教育培训等。目前,该平台已经得到应用,其中的关键技术得到了验证。     

铁路网络安全等级保护管理系统研究

随着国内外网络安全形势逐渐严峻，铁路网络安全等级保护相关问题也日益倍增。为解决铁路网络安全工作不统一、不规范的问题，研究了铁路网络安全等级保护管理系统。结合网络安全等级保护2.0的标准要求，对系统进行了需求分析和架构设计。结合铁路特有的业务走向和管理流程，制定了备案、整改、测评流程，设计了工作台、台账管理、定级备案、测评管理、整改规划、监督检查、知识库、统计分析等多项功能。完善了铁路网络安全管理体系，在开展网络安全管理工作方面为铁路相关单位提供参考。     

基于城轨云的网络安全纵深 防御体系研究

针对城轨云网络安全问题,对城轨云网络架构、业务承载和安全风险进行梳理分析,从城轨云网络安全 技术和网络安全运维两个体系进行研究和设计,将云平台及应用系统网络安全防护措施与企业管理相结合,提出 城轨云网络安全纵深防御体系建设思路和方案。研究结果表明,构建城轨云网络安全纵深防御体系可以在面对多 层面网络可疑攻击事件时,确保城轨云具备相适应的防护能力,限制恶意或意外破坏的行为,并最大限度地提高 快速识别潜在安全漏洞的能力,减少城轨行业的经济损失和生产活动的信息泄露。     

基于标记技术的强制访问控制模型设计与应用

为了增强铁路应用在新型计算基础设施环境下的网络安全防护能力,根据《信息安全技术网络安全等级保护基本要求》,在铁路现有的网络架构基础上,设计铁路网络空间安全体系架构,并提出适用于该体系架构的强制访问控制模型.依据该模型,利用标记技术可以实现相同网络空间相同域、相同网络空间不同域和不同网络空间之间的强制访问,并与可信操作系...     

铁路通信设备技术状态大数据平台的研究

铁路通信设备状态的良好与否直接影响到铁路运输安全和效率,为实现对铁路通信设备的状态监控与管理,满足通信系统的信息共享和挖掘分析的业务需求,提出铁路通信设备技术状态大数据平台的技术方案,包括平台总体架构、功能结构、网络架构、技术架构、数据接口方案等,平台的建设与应用,将实现通信设备全寿命周期管理,并提供故障预测和状态评价等大数据应用服务。     

基于BIM的铁路基础设施运维管理平台总体方案及关键技术研究

为了提高设计建设期数据资料的应用价值，实现铁路基础设施的可视化、信息化、规范化管理，提出基于BIM的铁路基础设施运维管理平台总体方案。方案阐述了当前铁路运维管理信息化系统的发展现状，分析了信息化平台建设的具体需求，从总体架构、网络架构和关键技术3个方面给出了详细的设计思路和实现方法。对BIM技术在铁路基础设施运维管理领域的应用研究具有一定的指导意义。     

铁路企业社会保障管理信息系统统一身份认证平台的设计与实现

铁路企业社会保障管理信息系统采用分布式架构,并且需要融合多个异构系统。为了确保系统安全、方便使用,引入统一身份认证成为系统发展的必然。基于单点登陆、Session共享和NOSQL技术,提出多技术融合的统一身份认证平台的总体设计思路和功能设计,并给出了平台的具体实现路径。这不仅解决了铁路企业社会保障管理信息系统的身份认证问题,也为解决分布式系统的统一身份认证提供了可行的方案。     

铁路局集团公司云平台建设总体设计方案

云平台技术有利于铁路的高速发展和业务运营.文章以中国铁路北京局集团有限公司(简称:北京局集团公司)为例,研究铁路局集团公司云平台建设总体设计方案,采用资源池虚拟化、网络隔离等技术塔建云平台的总体架构.该方案可整合系统资源,降低信息系统成本,提升安全保障机制,将成为北京局集团公司未来信息化发展战略的重要组成部分.