铁路数据通信网网管系统安全防护的研究

介绍了数据通信网信息安全等级及防护要求。针对铁路数据通信网安全等级防护的要求,研究了铁路数据通信网网管系统安全防护硬件设施部署及设备配置。     

铁路旅客信息安全与大数据应用管理流程研究

为解决铁路旅客信息使用过程中的旅客信息安全问题，提出并设计了基于铁路客票系统的旅客信息保护安全应用“中铁客户码”，以及一套规范且行之有效的铁路旅客信息数据保护和应用流程体系，同时，提出了铁路旅客大数据应用创新方法步骤，最大程度地确保铁路科研人员在使用旅客大数据过程中旅客隐私信息的安全性，为进一步完善智能铁路系统工程建设打下坚实的基础。通过研究并解决旅客大数据使用过程中的安全性问题，有助于积极稳妥地提升铁路旅客大数据应用的服务能力，实现铁路运营企业战略转型和业务创新的同时，有效避免探索创新过程中可能遇到的舆论和法律风险。     

工程数据库的安全措施探讨

讨论了工程数据库中的信息安全和数据有效性问题，着重从数据库系统实施方面进行了分析。     

浅谈铁路网络与信息安全技术

在网络和信息安全架构分析的基础上,简要地阐述了铁路网络和信息安全所面临的威胁,根据国际网络和信息安全的标准,提出了针对铁路网络和信息安全体系的几点建议,以及网络和信息安全的动态策略.     

新一代城轨信息化体系中ATS系统发展

首先介绍城市轨道交通信息化建设的发展趋势,即通过采用云平台和大数据技术解决当前城轨信息化建设中的问题。随后讨论在新一代信息化建设的大背景下,作为城轨信息化体系中ATS(列车自动监控)系统的发展方向。根据ATS系统自身发展的需要,进一步说明ATS系统应该深度融合到城轨新一代信息化建设中。基于这些趋势分析,从ATS系统既有系统架构特点、数据流、安全完整度需求、信息安全需求、网络化发展等方面,重点论述ATS纳入云平台的可行性,并对ATS系统的云部署方案进行深入探讨。     

城市轨道交通信号系统信息安全问题研究

从网络安全法、工控信息安全和信息安全等级保护等国家相关法规、标准角度,说明了加强城市轨道交通信息安全建设的必要性。分析了城市轨道交通信号系统的信息安全防护现状以及存在的安全隐患,提出了一种信号系统信息安全防护方案,可全面防护信号系统的信息安全。     

铁路信息安全等级保护实施工作建议

信息安全等级保护制度是国家信息安全工作的基本制度,铁路行业在信息安全等级保护方面做了大量工作,对整个行业的信息安全工作起到了促进作用。本文从行业标准、系统定级备案、安全现状评估、等级保护测评、建设整改、安全措施落实等角度对如何将该等级保护工作落到实处进行了阐述。     

基于等级保护的信息安全风险评估方法

研究目的:根据我国信息安全风险评估工作的进展情况,结合信息安全风险评估项目,对安全评估实施过程和评估方法进行研究,解决信息安全评估实施中的关键技术问题。研究方法:结合国外信息安全等级保护准则和国内信息安全等级保护标准体系,采用定性与定量相结合的研究方法。研究结果:通过对国内外可信安全产品的等级评估准则的研究,从整体上形成了多级信息系统安全保护体系。针对信息安全风险评估项目的实施过程,提出了一种基于等级保护思想的信息安全评估方法。研究结论:完整的、正确的理解每一个安全保护等级的安全要求,并合理地确定目标系统的安全保护等级,是将安全等级保护合理地运用于信息安全风险评的重要前提。基于等级保护思想的信息安全风险评估是一种有效的信息安全风险评估方法,有利于信息系统的安全体系架构的建设。     

城轨信号系统信息安全技术方案研究

对城市轨道交通信号系统的信息安全技术方案进行了研究,从信号系统宜配置的安全防护等级出发,分析信息安全的设计要求;并针对城轨信号系统信息安全与互联网安全的本质区别,提出适用的安全防护设计原则,最后给出具体的信息安全设备部署方案。     

信息安全漏洞分类研究

信息安全漏洞是造成信息安全问题的重要原因之一,是实施网络攻防的关键要素,如何及时有效发现漏洞信息,减少对社会、国家信息安全的不利影响,对安全漏洞的研究成为信息安全领域的重点,漏洞分类研究是漏洞研究的基础。本文简要介绍及总结国内外关于安全漏洞的定义和分类,并对未来的安全漏洞分类工作进行了展望。     

铁路网络安全态势感知平台方案研究

研究基于大数据的网络安全态势感知技术在铁路行业的应用,使铁路信息网络具有全面感知、主动预警的能力是当前铁路网络安全建设的重点任务之一。为此,需要解决目前由于无法及时监测和感知信息网络中所存在的安全风险而导致的应用系统发展受限问题;解决传统网络安全态势感知平台由于实际网络环境中数据处理量巨大、业务复杂、层次套叠所导致的误报警率高、易遗漏报警等问题。以大数据高速存取为基础,利用人工智能和并行处理等技术优化感知预测算法,提出适于铁路行业应用的网络安全态势感知平台解决方案,并在测试环境中进行测试验证。结果表明:在具有高通量、复杂化特点的铁路信息网络环境中,该解决方案对潜在安全风险的感知和发现能力优于传统网络安全态势感知平台,满足铁路信息网络高通量、高实时性响应要求,有效地降低误报警率,提升了报警质量和水平。     

昆明局集团公司软件研发工作思考

为有效提升铁路软件研发能力，使开发的软件更好地满足铁路发展需要，就当前中国铁路昆明局集团有限公司（简称:昆明局集团公司）软件开发现状及普遍存在的问题进行深入分析，如数据资产利用、网络安全防护、大数据应用等问题。提出规划软件开发战略、统筹规划和管理网信安全及软件运维、加快信息系统研发基础性建设、加快推进大数据技术应用、加强合作与交流等软件研发工作改进建议。     

铁路运输信息集成平台数据服务管理系统设计与实现

通过建设铁路运输信息集成平台数据服务管理系统,规范运输信息集成平台数据共享,提升数据应用水平,支持相关大数据应用。系统采用分层设计原理,流程化控制策略,标准化服务接口,基于集成平台运输大数据,形成了一套标准化和规范化的服务管理和应用体系,为铁路运输业务部门提供多种方式的数据服务,同时满足数据安全和监控方面的要求,实现了跨专业数据共享和信息综合应用。     

基于改进Apriori算法的铁路网络安全预警方法研究

随着大数据技术的飞速发展,基于大数据技术的安全隐患事前感知技术日趋成熟,为分析海量数据和挖掘事故规律提供了有效手段.文章优化、改进数据挖掘技术中经典的Apriori算法,基于改进的Apriori算法,研究提出一种铁路网络安全预警方法,并结合网络安全等级保护要求,构建铁路网络安全指标体系,通过仿真实验,验证算法的正确性和...     

铁路商用密码应用及安全技术体系研究

针对商用密码技术在铁路应用的现状及问题，结合工业控制系统、云计算、物联网和大数据的应用场景，对铁路商用密码与新技术的融合进行了研究；结合铁路信息系统的实际安全需求和密码应用要求，提出了铁路商用密码的安全技术体系，为商用密码在铁路行业更加正确有效的全面应用奠定基础。     

大数据环境下高速铁路线下结构检测数据管理平台设计与分析

以大数据环境下的高速铁路线下结构数据管理系统建设为目标,在深入分析大数据的内涵和技术特征的基础上,针对检测数据管理与信息反馈的应用需求,深度挖掘线下结构检测数据的用途,主要包括:多次检测数据对比、异常及病害位置精确定位等,提出基于云计算理念的高速铁路线下结构检测数据管理系统的平台框架方案,并进一步构建可靠性分析模型。该系统能为高速铁路的运营管理提供智能和个性化的信息服务,有助于保证运营安全。     

铁路网络与信息安全风险管理研究

本文建立了三维结构的铁路网络与信息安全管理体系,分别从技术要素、管理要素和信息安全生命周期的角度对铁路信息安全风险进行深刻剖析.技术因素主要分为环境安全、系统安全、网络安全与应用安全;管理因素主要分为人员、机构和制度;信息系统生命周期从规划、设计、实施、运维到废弃的全生命周期过程中,针对技术因素的各个方面,都从安全风险的识别、评估和控制三个层次的纵深防御体系,进行了深入的研究与分析.本文对于有效降低铁路信息安全风险,提高铁路信息系统的安全性,保障铁路网络和信息系统安全、持续、稳定运行有着积极的推动与借鉴作用.     

基于标记技术的强制访问控制模型设计与应用

为了增强铁路应用在新型计算基础设施环境下的网络安全防护能力,根据《信息安全技术网络安全等级保护基本要求》,在铁路现有的网络架构基础上,设计铁路网络空间安全体系架构,并提出适用于该体系架构的强制访问控制模型.依据该模型,利用标记技术可以实现相同网络空间相同域、相同网络空间不同域和不同网络空间之间的强制访问,并与可信操作系...     

ATS系统信息安全方案

根据信息安全等级保护2.0规范要求,从安全计算环境、安全通信网络和安全区域边界和安全管理中心4个维度对ATS系统的现状进行分析,提出ATS的信息安全方案。