基于等级保护2.0的铁路网络安全技术防护体系研究

等级保护2.0系列标准于2019年正式发布，相对于等级保护1.0标准，等级保护2.0更注重动态防护、整体防控和精准防护。分析新形势下铁路网络安全面临的挑战和需求，结合铁路网络安全现状，提出等级保护2.0时代铁路网络安全技术体系的建设思路，构建基于安全管理中心、安全通信网络、安全区域边界和安全计算环境的网络安全体系，并针对铁路当前新兴的IT应用安全防护需求提出主要建设内容，为铁路运营单位建设技术防护体系提供参考。     

铁路信息安全等级保护实施工作建议

信息安全等级保护制度是国家信息安全工作的基本制度,铁路行业在信息安全等级保护方面做了大量工作,对整个行业的信息安全工作起到了促进作用。本文从行业标准、系统定级备案、安全现状评估、等级保护测评、建设整改、安全措施落实等角度对如何将该等级保护工作落到实处进行了阐述。     

智能铁路时代网络安全问题探讨

智能铁路的网络安全问题是迫切需要研究的问题。在分析智能铁路时代云计算等高新技术引领铁路发展带来的各种网络安全风险的基础上，阐述开展智能铁路网络安全问题研究的必要性，提出构建层次化的网络安全理念，体系化的网络安全运作模式，横向隔离、纵向认证、分区分域、等级保护的网络安全技术架构，并构建安全平台，使技术架构能够落地实现。对智能铁路网络安全规划设计具有参考价值。     

云计算和云存储在铁路中的应用研究

阐述了新兴技术云计算和云存储的广阔应用前景,利用云计算和云存储的主要优点,给出了云计算和云存储在铁路中的一些应用方向,并对云计算和云存储在铁路中的深度应用进行了展望。     

铁路信创云平台解决方案

为实现铁路高质量发展和数字化转型,提出建设基于全栈信创体系的云计算平台,对实现科技创新、保障本质本体安全、降低信息化建设和运维成本具有重要意义。通过调研铁路行业云平台应用现状,分析存在云平台服务能力不足、建设标准不统一、自主可控程度较低的问题。结合铁路信息化特点,提出铁路信创云平台解决方案应遵从自主性、开放性、可扩展性、可靠性、安全性、前瞻性的设计原则。研究分析铁路信创云平台总体架构和技术架构,并从云平台安全和租户安全2个维度设计云安全方案,从分布式部署模式和单一数据中心部署架构2个层面设计云部署方案,完成信创云平台功能设计,经实验环境部署测试,平台可实现对IT基础设施的统一管理和运维,为上层业务系统提供有力支撑。     

铁路通信骨干网云安全技术保障体系研究

通过分析铁路通信骨干网云基础设施可能存在的网络安全风险,提出了基于WPDR3模型,以弹性自适应云安全体系为核心理念的铁路通信云安全技术保障体系架构;在贯彻落实等保2.0基本要求和云计算安全扩展要求的基础上,结合铁路通信骨干网业务特点,研究了以安全管理中心及云安全资源池为核心的云安全防护技术方案。     

云计算在铁路信息化基础设施建设中应用研究

本文介绍云计算在铁路信息化基础设施整合和建设中应用方案,阐述云计算在铁路领域应用的必要性,分析铁路总公司级和铁路局级基础设施存在的突出问题以及对云计算技术的需求,并提出应用目标和应用模式,铁路业务系统迁移云平台方案。     

基于云计算的铁路信息系统数据中心的研究

分析当前铁路信息系统的管理情况,介绍云计算技术,提出基于云计算的铁路信息系统数据中心架构,阐述各层结构资源整合的方式,包括云基础架构虚拟化、云平台、云应用的资源整合.基于云计算的数据中心将能更好地支撑铁路运输发展.     

铁路明洞行车安全等级的模糊评判

本文分析了影响铁路明洞行车安全的各种因素，将行车安全划分为五个等级。运用模糊数学中模糊评判办法，结合现场的统计数据，对铁路明洞行车安全的等级进行二级综合评判。根据工程实例，证实该方法的可靠性。     

铁路行业信息安全等级保护工作与其他行业对比分析

本文介绍了铁路行业信息安全等级保护工作现状,并与电力、金融等行业等级保护工作进行了对比分析,从等级保护工作实施程度、行业标准制定、行业评测机构成立几方面,指出了当前铁路等级保护工作存在的不足,为未来铁路等级保护工作的进一步开展和推进提供参考。     

铁路商用密码应用及安全技术体系研究

针对商用密码技术在铁路应用的现状及问题，结合工业控制系统、云计算、物联网和大数据的应用场景，对铁路商用密码与新技术的融合进行了研究；结合铁路信息系统的实际安全需求和密码应用要求，提出了铁路商用密码的安全技术体系，为商用密码在铁路行业更加正确有效的全面应用奠定基础。     

铁路网络安全等级保护管理系统研究

随着国内外网络安全形势逐渐严峻，铁路网络安全等级保护相关问题也日益倍增。为解决铁路网络安全工作不统一、不规范的问题，研究了铁路网络安全等级保护管理系统。结合网络安全等级保护2.0的标准要求，对系统进行了需求分析和架构设计。结合铁路特有的业务走向和管理流程，制定了备案、整改、测评流程，设计了工作台、台账管理、定级备案、测评管理、整改规划、监督检查、知识库、统计分析等多项功能。完善了铁路网络安全管理体系，在开展网络安全管理工作方面为铁路相关单位提供参考。     

建立铁路三位一体网络安全测评指标库研究

通过对铁路典型的网络安全等级保护测评、风险评估测评和安全检查3类检测方法有机融合,研究建立铁路三位一体网络安全测评体系,重点解决如何高效测评问题。建立铁路网络安全测评指标库是解决上述问题的关键和基础步骤,指标库主要包括通用指标和专用指标,其中,通用指标按照网络安全等级保护2.0标准（简称:等级保护2.0）梳理出安全通用指标、云扩展指标、物联网扩展指标、移动互联网扩展指标和工业控制扩展指标;专用指标重点考虑业务安全,从完整性、保密性、可用性出发梳理铁路重要系统的测评指标。运输调度管理信息系统的专用指标、网络安全测评指标库作为现场开展测评工作的基本依据和参考,具有实际意义。     

基于标记技术的强制访问控制模型设计与应用

为了增强铁路应用在新型计算基础设施环境下的网络安全防护能力,根据《信息安全技术网络安全等级保护基本要求》,在铁路现有的网络架构基础上,设计铁路网络空间安全体系架构,并提出适用于该体系架构的强制访问控制模型.依据该模型,利用标记技术可以实现相同网络空间相同域、相同网络空间不同域和不同网络空间之间的强制访问,并与可信操作系...     

铁路云平台细粒度访问控制方案研究

为进一步提高铁路云平台网络安全防护能力,参照信息系统安全等级保护的有关要求,在铁路云平台网络安全保障体系框架下,提出一种铁路云平台细粒度访问控制方案;该方案采用零信任访问控制策略,由代理程序、数据总线、安全网关和安全模块4个部件协同完成安全的数据传输,利用标记技术实现域内和跨域的细粒度强制访问控制,在保持原有安全部署的基础上,有效提升铁路云平台的安全防护能力。     

云计算环境下虚拟化服务器的安全研究

将系统虚拟化技术应用在服务器上,就可以在一台物理服务器上虚拟出多个虚拟服务器,从而提高物理服务器的利用率.通过分析云计算环境和虚拟化为服务器带来的网络安全、数据安全和信息泄露等新的安全风险,针对各类安全问题给出了有效的安全防护措施,有助于保护云计算环境下虚拟化服务器的安全.     

应对供应链攻击的铁路企业网络SDP部署方案研究

在铁路企业信息系统日益开放、拓展互联的过程中,供应链攻击成为当前铁路企业网络安全面临的主要挑战之一。而云计算、移动互联的快速发展导致铁路企业网络的传统内外网边界模糊,传统网络安全防护模式越来越难以应对各种复杂多变的攻击手段。文章基于零信任理念,结合铁路企业网络攻防演练实践,探讨将软件定义边界（SDP,Software Defined Perimeter）模型应用于防范供应链攻击;SDP控制器部署在铁路网络安全管理中心区域,主要由流量检测模块、规则控制模块、流量时间特性分析模块构成;SDP控制器通过这3个模块协同工作,辅助统一日志管理平台完成对铁路信息系统与外部系统的细粒度动态访问控制,以有效应对供应链攻击,构建更加安全的铁路企业网络安全防护体系。     

铁路物联网系统的安全挑战与对策研究

物联网作为互联网的进一步延伸，在现场大量部署监测控制设备或边缘计算节点，使得网络信息安全边界越发模糊，也对铁路物联网应用系统的安全防护策略提出了更高的要求。文章总结铁路物联网业务应用的安全特点，从设备、网络、数据和应用的维度分析铁路物联网的安全挑战，提出构建铁路物联网安全参考框架和全生命周期管理模式的安全对策，探讨保障铁路物联网安全的新技术。文章对铁路物联网系统安全开展的研究，可为完善和提升铁路网络安全和信息化体系提供参考。