共查询到18条相似文献,搜索用时 968 毫秒
1.
等级保护2.0系列标准于2019年正式发布,相对于等级保护1.0标准,等级保护2.0更注重动态防护、整体防控和精准防护。分析新形势下铁路网络安全面临的挑战和需求,结合铁路网络安全现状,提出等级保护2.0时代铁路网络安全技术体系的建设思路,构建基于安全管理中心、安全通信网络、安全区域边界和安全计算环境的网络安全体系,并针对铁路当前新兴的IT应用安全防护需求提出主要建设内容,为铁路运营单位建设技术防护体系提供参考。 相似文献
2.
信息安全等级保护制度是国家信息安全工作的基本制度,铁路行业在信息安全等级保护方面做了大量工作,对整个行业的信息安全工作起到了促进作用。本文从行业标准、系统定级备案、安全现状评估、等级保护测评、建设整改、安全措施落实等角度对如何将该等级保护工作落到实处进行了阐述。 相似文献
3.
智能铁路的网络安全问题是迫切需要研究的问题。在分析智能铁路时代云计算等高新技术引领铁路发展带来的各种网络安全风险的基础上,阐述开展智能铁路网络安全问题研究的必要性,提出构建层次化的网络安全理念,体系化的网络安全运作模式,横向隔离、纵向认证、分区分域、等级保护的网络安全技术架构,并构建安全平台,使技术架构能够落地实现。对智能铁路网络安全规划设计具有参考价值。 相似文献
4.
5.
为实现铁路高质量发展和数字化转型,提出建设基于全栈信创体系的云计算平台,对实现科技创新、保障本质本体安全、降低信息化建设和运维成本具有重要意义。通过调研铁路行业云平台应用现状,分析存在云平台服务能力不足、建设标准不统一、自主可控程度较低的问题。结合铁路信息化特点,提出铁路信创云平台解决方案应遵从自主性、开放性、可扩展性、可靠性、安全性、前瞻性的设计原则。研究分析铁路信创云平台总体架构和技术架构,并从云平台安全和租户安全2个维度设计云安全方案,从分布式部署模式和单一数据中心部署架构2个层面设计云部署方案,完成信创云平台功能设计,经实验环境部署测试,平台可实现对IT基础设施的统一管理和运维,为上层业务系统提供有力支撑。 相似文献
6.
通过分析铁路通信骨干网云基础设施可能存在的网络安全风险,提出了基于WPDR3模型,以弹性自适应云安全体系为核心理念的铁路通信云安全技术保障体系架构;在贯彻落实等保2.0基本要求和云计算安全扩展要求的基础上,结合铁路通信骨干网业务特点,研究了以安全管理中心及云安全资源池为核心的云安全防护技术方案。 相似文献
7.
本文介绍云计算在铁路信息化基础设施整合和建设中应用方案,阐述云计算在铁路领域应用的必要性,分析铁路总公司级和铁路局级基础设施存在的突出问题以及对云计算技术的需求,并提出应用目标和应用模式,铁路业务系统迁移云平台方案。 相似文献
8.
分析当前铁路信息系统的管理情况,介绍云计算技术,提出基于云计算的铁路信息系统数据中心架构,阐述各层结构资源整合的方式,包括云基础架构虚拟化、云平台、云应用的资源整合.基于云计算的数据中心将能更好地支撑铁路运输发展. 相似文献
9.
本文分析了影响铁路明洞行车安全的各种因素,将行车安全划分为五个等级。运用模糊数学中模糊评判办法,结合现场的统计数据,对铁路明洞行车安全的等级进行二级综合评判。根据工程实例,证实该方法的可靠性。 相似文献
10.
本文介绍了铁路行业信息安全等级保护工作现状,并与电力、金融等行业等级保护工作进行了对比分析,从等级保护工作实施程度、行业标准制定、行业评测机构成立几方面,指出了当前铁路等级保护工作存在的不足,为未来铁路等级保护工作的进一步开展和推进提供参考。 相似文献
11.
针对商用密码技术在铁路应用的现状及问题,结合工业控制系统、云计算、物联网和大数据的应用场景,对铁路商用密码与新技术的融合进行了研究;结合铁路信息系统的实际安全需求和密码应用要求,提出了铁路商用密码的安全技术体系,为商用密码在铁路行业更加正确有效的全面应用奠定基础。 相似文献
12.
铁路网络安全等级保护管理系统研究 总被引:1,自引:0,他引:1
随着国内外网络安全形势逐渐严峻,铁路网络安全等级保护相关问题也日益倍增。为解决铁路网络安全工作不统一、不规范的问题,研究了铁路网络安全等级保护管理系统。结合网络安全等级保护2.0的标准要求,对系统进行了需求分析和架构设计。结合铁路特有的业务走向和管理流程,制定了备案、整改、测评流程,设计了工作台、台账管理、定级备案、测评管理、整改规划、监督检查、知识库、统计分析等多项功能。完善了铁路网络安全管理体系,在开展网络安全管理工作方面为铁路相关单位提供参考。 相似文献
13.
通过对铁路典型的网络安全等级保护测评、风险评估测评和安全检查3类检测方法有机融合,研究建立铁路三位一体网络安全测评体系,重点解决如何高效测评问题。建立铁路网络安全测评指标库是解决上述问题的关键和基础步骤,指标库主要包括通用指标和专用指标,其中,通用指标按照网络安全等级保护2.0标准(简称:等级保护2.0)梳理出安全通用指标、云扩展指标、物联网扩展指标、移动互联网扩展指标和工业控制扩展指标;专用指标重点考虑业务安全,从完整性、保密性、可用性出发梳理铁路重要系统的测评指标。运输调度管理信息系统的专用指标、网络安全测评指标库作为现场开展测评工作的基本依据和参考,具有实际意义。 相似文献
14.
15.
16.
将系统虚拟化技术应用在服务器上,就可以在一台物理服务器上虚拟出多个虚拟服务器,从而提高物理服务器的利用率.通过分析云计算环境和虚拟化为服务器带来的网络安全、数据安全和信息泄露等新的安全风险,针对各类安全问题给出了有效的安全防护措施,有助于保护云计算环境下虚拟化服务器的安全. 相似文献
17.
在铁路企业信息系统日益开放、拓展互联的过程中,供应链攻击成为当前铁路企业网络安全面临的主要挑战之一。而云计算、移动互联的快速发展导致铁路企业网络的传统内外网边界模糊,传统网络安全防护模式越来越难以应对各种复杂多变的攻击手段。文章基于零信任理念,结合铁路企业网络攻防演练实践,探讨将软件定义边界(SDP,Software Defined Perimeter)模型应用于防范供应链攻击;SDP控制器部署在铁路网络安全管理中心区域,主要由流量检测模块、规则控制模块、流量时间特性分析模块构成;SDP控制器通过这3个模块协同工作,辅助统一日志管理平台完成对铁路信息系统与外部系统的细粒度动态访问控制,以有效应对供应链攻击,构建更加安全的铁路企业网络安全防护体系。 相似文献