基于城轨云的网络安全纵深 防御体系研究

针对城轨云网络安全问题,对城轨云网络架构、业务承载和安全风险进行梳理分析,从城轨云网络安全 技术和网络安全运维两个体系进行研究和设计,将云平台及应用系统网络安全防护措施与企业管理相结合,提出 城轨云网络安全纵深防御体系建设思路和方案。研究结果表明,构建城轨云网络安全纵深防御体系可以在面对多 层面网络可疑攻击事件时,确保城轨云具备相适应的防护能力,限制恶意或意外破坏的行为,并最大限度地提高 快速识别潜在安全漏洞的能力,减少城轨行业的经济损失和生产活动的信息泄露。     

城市轨道交通云平台网络安全访问控制技术研究

通过分析城市轨道交通云平台网络安全常见风险及应用实施需求,首先论述访问控制技术的适用性,提出以资源隔离为主,结合安全策略实施的解决方案;其次采取业务系统分区分域的策略对城轨云平台进行边界划分,形成保障系统安全的基础架构,并遵循风险检测与控制的安全标准体系,实现基于主动防御技术的城轨云安全态势感控平台;最后按照等级保护规范的要求,提出一套基于安全标记的强制访问控制技术模型,从安全级别和安全范畴2个维度进行安全标记设计,按照数据敏感度和完整性设定安全级别,按照业务类型和业务区域进行安全范畴的抽象和定义,从而有效支持城轨云平台达到所设计的网络安全标记等级。     

以云平台为底座的城轨云架构研究

从目前城市轨道交通信息化发展趋势出发,阐述在线网运营转型中面临的问题与挑战。结合《智慧城市轨道交通信息技术架构及网络安全规范》的要求,探讨城轨云架构作为基础平台在促进城市轨道交通信息化发展中的作用;研究云平台、网络安全、数据共享以及智能运维4个主要构成模块的功能与要求;重点探讨云平台作为城轨云架构的关键技术,其功能要求与技术选择将直接影响行业信息化的建设与发展;在具体工程项目中,应重点关注云平台技术的安全性、可靠性、稳定性以及可扩展能力,以统一服务“线网全业务、城轨多制式”为目标,构建一个开放的信息化基础平台。     

云内云外融合网络安全 纵深防御体系研究

基于城轨行业网络安全建设现状和国内外网络安全行业新技术应用调研情况,分析城轨云的网络安全风 险,在遵循城轨协会各项技术规范和“平台统保、系统自保、边界防护、等保达标、安全确保”方针的基础上, 研究城轨云内云外融合网络安全纵深防御体系建设方法,提出安全能力分步建设步骤和区分网域差异化安全能力 构建理念,并探讨城轨云安全运维中心安全运营成熟度模型和各阶段目标,为后续城轨行业云平台安全规划建设 提供指导。通过对软件定义安全、零信任、云工作负载、安全运维中心等创新技术进行对比分析,测试验证了相 关技术在城轨云的创新应用场景,分析了创新技术所带来的技术效益。研究成果对于深化我国城轨云网络安全纵 深防御体系具有一定的参考意义。     

面向城轨云的安全资源池设计方案与实践

城轨云打破了传统按专业“烟囱式”的建设模式,实现了对城轨业务应用的统一部署承载、资源动态分配,助力城轨智能化发展。随着物理边界的弱化,在按需使用、灵活调整的新模式下,对传统网络安全解决方案提出了新挑战。以城轨云为背景,通过研究安全能力服务化,剖析安全资源池在专业（租户）安全中发挥的作用,合理设计跨租户、租户内安全防护方案,总结城轨云模式下的多重安全防护方案。实践表明,在城轨云3张业务网内部署安全资源池,搭配传统边界防护方案,可形成“横向到边、纵向到底”的整体防护体系,满足城轨业务对网络安全的多样性需求。     

智慧城轨云平台和数据平台及 网络安全融合协同技术研究

通过调研国内外城轨领域云平台、数据平台、网络安全的现状,针对目前国外无参考案例以及国内云平 台、数据平台、网络安全建设融合协同性不足的问题,分析云架构下数据平台的实施需求,重点研究云数据库、 数据平台的技术栈比选、云平台与数据平台纳管等,分析城轨云平台网络安全的总体需求,深入研究云内统保和 系统自保、云平台和数据平台与网络安全资源池的协同,提出融合云平台、数据平台、网络安全、数据资源和系 统运维统一协同化的管理中心。研究表明,做好数据平台总体规划和选型,利用软件定义安全技术,可实现云平 台、数据平台、网络安全的融合协同,为城市轨道交通数字化转型及智慧化升级提供参考和借鉴。     

智慧城轨云脑平台总体方案设计

随着大数据、物联网、人工智能、5G等现代信息技术的进步,城市轨道交通逐步朝着智慧化、智能化的方向发展。城市轨道交通系统在运营中会产生大量数据,为促进数据的汇聚、融合和共享应用,需构建作为智慧城轨发展基础平台与数字底座的智慧城轨云脑平台。文章在分析建设智慧城轨云脑平台必要性的基础上,确定智慧城轨云脑平台总体方案设计思路,并以此为基础进行平台总体架构和功能设计,最后对平台在车站、线路、线网3个层面的业务应用进行阐述,以期提升数据治理能力,实现快速流畅的数据交互、全面真实的数据分析、科学精准的决策施策,为城市轨道交通系统的安全、绿色、高效运行提供有力支撑。     

基于网络安全策略的可视化管理平台研究

为实现网络安全策略可视化、精细化和集中化管理，并将网络安全策略自动化管理融入日常网络运行维护（简称：运维）工作中，文章分别从网络安全视角和工作流程视角，研究网络安全策略优化清理技术、安全拓扑域管理技术、建模与分析技术及策略应急处置技术，构建基于网络安全策略的可视化管理平台。该平台提供快速检测不合规安全策略及实时监测网络防火墙状态等功能。在运维管理工作中的实际应用表明，该平台可确保网络安全策略满足合规管理要求与安全控制要求，实现网络安全策略持续合规运维，提高防火墙的应用效果与网络安全防御的整体水平。     

基于城轨云的线网网络安全“四化”建设

构建可靠有效的网络安全体系是城市轨道交通线网安全运行的重要保障。结合网络安全法和等级保护的要求,提出运用“标准化”“精准化”“可视化”“智能化”的“四化“概念构建城市轨道交通线网网络安全保障体系。解决通用网络安全标准与城市轨道交通行业网络安全实际需求之间的耦合,形成先进、系统的城市轨道交通线网网络安全解决方案。     

超大线网标准城轨云及 共享数据平台研究

基于《中国城市轨道交通智慧城轨发展纲要》的“1811”布局以及《北京智慧轨道交通发展行动策划方 案》,研究城轨云与大数据的标准化、自主化、多云异构的安全可信云计算平台;构建城轨业务数据的综合承载、 共享、挖掘、治理、质量评估大数据平台体系,发挥城轨大数据要素的流转、互联、互通效能,推进城轨业务对 大数据要素的深化应用与数据价值提升;推动智慧城轨发展,建设“三张网”的标准化、协同化网络纵深防御技 术体系,采用其关键对称与非对称的密码应用技术,最大化地提升城轨云的安全能力;研究可复制的、高度可用 的云平台运维常态与应急管理体系与机制,保障城轨云的业务持续性、数据安全性,以及云平台基础设施运管的 集约化。     

铁路站台防侵入监控系统的研发

基于激光扫描技术与视频监控技术,开展对铁路站台防侵入监控技术的研究。通过对入侵物体大小、停留时间、运动轨迹等分析判断,可实现对站台安全白线区域、站台端部等多区域的布防,布防区域可参数化设计,适用不同站台、多种工况。建立了一套基于先进监控技术、自动化、模块化的铁路站台防侵入监控系统。     

与铁路同台驳接地铁站台排烟方案探讨

针对地铁、国铁同台驳接入铁路枢纽的地铁车站,地铁地面站台位于交通枢纽内部的特殊形式,站台层的排烟方案需根据建筑形式进行特殊考虑。对站台层的排烟方案进行对比分析,通过火灾烟气模拟,对烟气自然扩散、自然排烟和机械排烟3种排烟方案进行对比分析。烟气自然蔓延条件下,能见度无法保证人员安全疏散。由于建筑形式的特殊,无法满足自然排烟条件。为保证安全,设置了机械排烟系统。对与国铁站房结合的综合枢纽中地铁车站排烟方式,应将自然排烟的可行性纳入其初期建筑方案中优先考虑。     

705试验台故障判断

分析了 70 5型试验台的常见故障类型 ,介绍了故障判断方法 ,并就典型故障进行了分析     

屏蔽门门体绝缘及站台绝缘的探讨

介绍了目前国内地铁屏蔽门门体绝缘和站台绝缘现状及存在问题,指出造成屏蔽门门体绝缘与站台绝缘不合格的原因,并提出了相应的解决措施。     

城市轨道屏蔽门系统的站台绝缘安装研究

随着城市轨道交通建设的快速发展,为乘客提供便捷性和安全性的乘车环境越来越重要,本文以车站的系统绝缘设计要求为出发点,对城市轨道交通屏蔽门系统的绝缘接地进行了详细分析,对站台层绝缘设置与钢轨电位限制装置(OVPD)之间的关系进行了研究,在此基础上进行了新型的智能钢轨电位限制装置设计,该装置不仅实现了动作时间为nS级,且有效减少了钢轨电位限制装置动作次数,较好地解决了屏蔽门系统的站台绝缘,从而为地铁安全运营提供保障.并于2012年应用于台湾地铁内湖线,安全稳定运行至今.     

基于Eclipse的列车显示器集成开发平台的实现

Eclipse是-个可扩展的集成开发框架,其最基本的扩展机制就是新的插件可以通过扩展点向已有插件中加入新的处理元素.介绍了Eclipse平台和CDT插件,分析了列车显示器集成开发环境的功能,并阐述了集成开发平台实现的关键技术.     

网络故障受理平台的设计

研究目的：为提高网络的效率，对网络故障进行诊断，设计出网络故障受理平台，当网络出现问题时，适时地通知管理者进行故障排除，调整网络配置，从而有效地改善业务运行环境和运行状况，提高客户的满意程度。 研究方法：PHP是一种服务器端的HTML脚本／编程语言，是建立动态网站的强大工具。而MySQL是一个精巧的SQL数据库管理系统，可运行在多种平台上，本系统采用php＋mysql的组合对系统进行开发设计。 研究结果：开发出网络故障受理平台的网站，本网站可提供同时几百人的浏览并保证速度正常。 研究结论：利用PHP＋MySQL组合工具开发设计的网络故障受理平台界面简单、功能全面、可扩展性好，分为故障发生、确定发生故障的用户、登记故障问题、诊断分析、通知处理、回访结果、故障完成等环节，可减少网络故障发生机率、缩短网络故障处理时间、提高网络工作效率，满足可靠性、灵活性、开放性、安全性的设计原则。     

浅析铁通互联网门户平台系统

简要介绍了铁通互联网门户平台系统的组成和业务开展模式。系统总体网络结构采用了“一级应用系统、两级使用”的模式，从逻辑上可以分为表示层（门户）、业务逻辑层（应用服务）和数据层（数据存储），并基于技术和管理上考虑，提出了保障系统的安全建设措施。     

地铁综合监控系统软件平台

软件平台作为综合监控系统(ISCS)的核心,是ISCS建设关注重点之一.关于软件平台的选择在业内也存在较多的争议.从运营管理需求出发,重点分析软件平台等的基本要求,并在此基础上就当前软件平台选择上存在较多争议的操作系统、国内外软件平台进行了比较分析.轨道交通建设初期在成本允许的情况下,由国内有较强实力的软件系统提供商采...     

自动售检票通用测试平台的构建

目前国内尚无自动售检票(AFC)系统的专门检测中心,使各个AFC系统的验收工作缺乏公正性。介绍了由上海申通轨道交通研究咨询有限公司为主在国内率先进行的AFC检测中心通用测试平台的课题研究和建设工作。重点对项目的构建思路与内容、建设目标与范围以及系统检测与文档作了介绍,以利于推动AFC系统的网络化、标准化建设。