铁路领域重要信息系统安全保障的创新与实践

铁路领域重要信息系统安全保障工程是铁路领域有史以来最大的网络安全建设工程,建设范围包括铁路综合信息网、列车调度指挥专网、客票专网、旅服网和资金专网等5个网络系统,涵盖中国国家铁路集团有限公司(简称国铁集团)、铁路局集团公司(简称铁路局)、站段3个层级企业,涉及铁路行业所有单位和部门。首次搭建铁路网络安全态势感知平台,构建铁路集中安全管理平台,形成与国家网络安全平台对接、对铁路行业内部网络安全事件一体化的管理平台。对国家相关行业网络安全工程建设,实现数据安全和数据自保等具有示范作用。     

新形势下铁路网络安全工作探索与发展展望

近年来，我国加快推进网络安全管理制度和标准建设，科学应对网络安全突出问题，不断加强网络安全治理能力建设。在全社会高度重视网络安全工作的新形势下，铁路企业积极构建网络安全纵深防御体系，全面收敛网络暴露面，大力加强网络安全监管，持续打造网络安全专业团队，多措并举提升铁路网络安全治理能力。在铁路改革发展新阶段，建设智能铁路、高度集中的大型数据中心、高度复杂的铁路信息网络，加大了铁路网络安全防控难度。面对新形势新问题，从系统性、整体性角度进行统筹考虑，研究提出加强铁路网络安全管理、提升铁路网络安全防护能力的若干策略，主要包括:加强顶层设计，推动制度机制体系完善、责任制落实，坚持分级分类、分区分域、纵深防御、重点突出，强化主动收敛暴露面、主动防护、实时全面态势感知、智能监测预警，加强应急演练、攻防对抗演练，注重技术储备、经验积累和人才培养。     

铁路设计企业安全态势感知技术研究与实践

分析了铁路设计企业网络安全防护现状,对比并制定了安全态势感知技术方案,重点阐述铁路设计企业态势感知技术实践中遇到的问题和对既有网络及安全防控体系的适应性调整。实现企业网络流量安全态势监测及安全自动化,使安全态势感知技术在网络安全综合防控体系中发挥出核心价值,可以切实提升企业整体安全水平。     

铁路网络安全应急预案数字化平台研究

针对传统网络安全应急预案无法实现计算机辅助决策和自动执行的问题，基于模块化设计、机器学习技术，研究铁路业务环境的网络安全应急预案数字化平台，实现应急预案数据采集处理、应急预案生成和应急预案执行3个功能，并针对数据采集处理中的初始日志数据，基于机器学习和关联分析技术，从日志组和日志序列两个维度设计了日志异常检测方法。铁路网络安全应急预案数字化平台涵盖了从初始数据检测到发现异常、评估风险、生成预案、执行预案和生成问题报告等一系列安全处置流程，为铁路网络环境安全应急预案数字化平台建设提供了一种新的思路。     

铁路Wi-Fi应用分析与建议

无线Wi-Fi技术应用在实践中会产生很多安全问题,如弱口令、加密等级不足等,容易被黑客通过热点进入企业内部网络,造成信息泄露、核心数据被篡改等严重后果。依据国家政策和法规、行业规范和行业监管的迫切要求,分析铁路环境下典型Wi-Fi应用的安全防护现状及需求,有针对性地提出铁路无线网络安全防护的三大能力:信息安全感知能力、基本防护能力和网络行为管控能力,这些增强安全防护的能力是保证持续关注企业当前无线网络安全状况的基本条件。无线网络安全的一些重要措施,例如无线设备和相关数据集中管理,应能够持续捕获当前无线环境中所有的数据流量,将数据流量进行安全性分析,具备数据统计和分析能力,并针对无线网络数据链路层的无线网络攻击行为进行精准识别,必要时进行反制和阻断。     

铁路网络空间靶场方案研究

针对进一步增强铁路自身的网络安全防护能力,完善铁路网络安全人才培养的需求,结合软件定义网络、基于角色的访问控制、自动化多维度测试等多种技术,设计了沉浸式的铁路网络空间靶场方案,具备安全实训,比武竞赛,靶场演练等功能,为铁路网络安全从业人员进行学习训练研究提供了一个多层次,高耦合的平台.在铁路行业内普及应用,将能有效提升...     

铁路通信网网络安全管控平台技术简谈

通过分析铁路通信网安全防护现状及安全管理需求,参考国家、行业相关网络安全管控技术,结合铁路通信网自身应用特点,研究适用于铁路通信网的网络安全管控平台系统架构,并对铁路通信网网络安全管控平台关键技术进行探讨。     

铁路网络安全面临的严峻形势和主要对策研究

数字化和信息化技术的快速发展和深入应用，推动网络空间与现实社会渐趋融合。铁路作为国家重要基础设施，其运输生产、经营管理和客户服务等诸多关键业务均已与信息技术深度融合。为切实践行国家网络安全战略规划，持续满足网络安全法律法规和技术要求，以网络安全保业务安全，本文在深度分析国内外网络安全态势，铁路网络空间安全防护要求及面临风险挑战的基础上，提出了通过加强网络安全管理能力、技术能力、运营能力、核心信息技术自主可控能力，构建安全可控的铁路网络综合防御体系的防护理念，并研究了相应的应对措施。     

铁路网络攻防靶场平台方案研究

为解决铁路网络安全主动防御能力不足的难题,缓解长期被动防护的压力,切实强化主动安全防护能力,结合铁路网络安全现状,针对铁路网络安全面临的突出问题,研究提出铁路网络攻防靶场平台方案;平台整合既有资源,可模拟铁路网络实际生产环境,提供业务流量仿真、网络攻防对抗演练、网络安全加固试验、人员培训教育等服务,有助于强化铁路网络安全防护能力,促进铁路网络安全防护水平的提升。     

基于铁路数据服务平台的铁路工务设备安全画像应用设计方案

为保障列车运行安全,减少安全设备投入,提升安全管理效率,设计了基于铁路数据服务平台的铁路工务设备安全画像应用方案。以分析当前铁路工务设备检测现状作为切入点,结合铁路数据服务平台,运用机器学习框架和大数据治理技术,从设备状态指标统计分析、设备单元安全评价、关键指标及安全态势趋势预测、高危设备及不良态势安全预警等4个方面设计铁路工务设备安全画像应用功能。辅助业务人员快速定位数据,对工务设备安全态势有更加直观的判断,以防止设备不稳定状态导致的事故故障,实现事故故障超前防范。     

基于改进Apriori算法的铁路网络安全预警方法研究

随着大数据技术的飞速发展,基于大数据技术的安全隐患事前感知技术日趋成熟,为分析海量数据和挖掘事故规律提供了有效手段。文章优化、改进数据挖掘技术中经典的Apriori算法,基于改进的Apriori算法,研究提出一种铁路网络安全预警方法,并结合网络安全等级保护要求,构建铁路网络安全指标体系,通过仿真实验,验证算法的正确性和可用性。研究表明,采用改进的Apriori算法能够实现铁路网络安全事前感知,有效解决预警防范手段不足的问题,在铁路网络安全预警中具有较高的应用价值。     

铁路网络安全威胁及漏洞管理平台研究

为提高铁路行业对网络安全威胁及漏洞的整体防范能力,提升铁路系统运维管理水平,实现网络安全威胁及漏洞全生命周期闭环式管理,研究提出铁路网络安全威胁及漏洞管理平台。通过研究漏洞修复优先级算法、安全威胁及漏洞动态更新技术,设计平台总体架构、网络架构、主要功能及应用场景。可为建立铁路网络安全威胁及漏洞管理体系、构建行业漏洞知识库和补丁库提供参考。     

基于标记技术的强制访问控制模型设计与应用

为了增强铁路应用在新型计算基础设施环境下的网络安全防护能力,根据《信息安全技术网络安全等级保护基本要求》,在铁路现有的网络架构基础上,设计铁路网络空间安全体系架构,并提出适用于该体系架构的强制访问控制模型.依据该模型,利用标记技术可以实现相同网络空间相同域、相同网络空间不同域和不同网络空间之间的强制访问,并与可信操作系...     

全国煤炭交易平台信息和网络安全建设及运维管理

针对互联网快速发展引发的铁路网络安全严峻形势,为提升应对全国煤炭交易平台相关突发事件的能力,最大限度地减轻甚至消除突发事件对平台业务造成的损害,提出了全国煤炭交易平台信息和网络安全建设及运行与维护（简称：运维）管理方案。该方案从平台及应用安全、硬件网络环境、日常运维、管理机制、业务系统安全保护、网络安全保护、新技术新应用、安全管理与防护机制等方面加强信息和网络安全建设,强化运维管理力度,从技术和管理层面共同保障全国煤炭交易平台安全稳定运行,助力铁路网络安全管理工作的创新发展。     

高速铁路全域范围全要素时空信息组织模型设计研究

针对高速铁路工程结构的复杂性、专业协同的系统性、运营安全的高可靠性特征,从高速铁路时空信息安全保障方面出发,以唯一时空基准为主线,将不同时空信息进行关联,形成高速铁路全域范围、全要素时空信息的高效组织模型,实现高速铁路各专业、各领域海量时空信息的有效组织;利用地理信息系统(GIS,Geographic Information System)可视化技术、空间分析技术和大数据实时动态渲染技术,实现高速铁路不同时空信息及其组织关系的实时动态可视化展示,为高速铁路运营安全态势的自主预测及预警提供辅助决策及空间信息技术支撑。     

铁路移动智能安全管理平台研究

为更好地保障铁路行业移动终端的信息安全，解决终端失控、非授权访问、信息泄露等安全问题，基于虚拟安全域（VSA，Virtual Security Area）技术，结合移动应用安全网关（MAG，Mobile Application Security Gateway）技术及动态加密通道（DEC，Dynamic Encryption Channel）技术，研究并开发了铁路移动智能安全管理平台（MISMP，Railway Mobile Intelligence Safety Management Platform），设计了平台架构，阐述了平台的业务能力、管控能力和安全传输能力。该平台可为铁路行业移动终端的信息安全建设提供参考。     

轨道交通知识服务平台暨数字图书馆的设计与实现

针对铁科院现有数字资源系统的不足、图书馆用户到馆量不断减少，以及新形势下用户对数据资源、服务的新需求等情况，通过对大数据技术、多源情报信息计算机辅助获取技术、多源异构资源整合技术以及计算机辅助翻译技术的综合应用，构建了具有海量资源的铁路科技文献资源服务平台，实现了网络化、个性化、精准化情报专题服务体系，该平台的建立将为我院科技创新提供切实的支持。     

基于智能算法协同的铁路网络加密流量智能监测系统研究

针对铁路网络安全需求中加密威胁难检测,加密业务与加密流量监管困难的现状,特别是加密流量分析粒度不够,技术支撑性不足等问题,设计了由数据获取子系统、特征建模子系统、智能分析子系统、配置管理子系统组成的基于智能算法协同的铁路网络加密流量智能监测系统,阐述了基于两阶段长短期记忆（LSTM,Long Short-Term Memory）网络的加密流量异常识别、基于Elmo+LSTM+SelfAttention模型的加密流量应用类型识别关键技术。该系统有助于提升加密流量监测技术水平、增强铁路网络安全综合防御能力,也为未来铁路领域网络与信息系统安全运行维护提供了技术支撑。