共查询到18条相似文献,搜索用时 125 毫秒
1.
2.
近年来,我国加快推进网络安全管理制度和标准建设,科学应对网络安全突出问题,不断加强网络安全治理能力建设。在全社会高度重视网络安全工作的新形势下,铁路企业积极构建网络安全纵深防御体系,全面收敛网络暴露面,大力加强网络安全监管,持续打造网络安全专业团队,多措并举提升铁路网络安全治理能力。在铁路改革发展新阶段,建设智能铁路、高度集中的大型数据中心、高度复杂的铁路信息网络,加大了铁路网络安全防控难度。面对新形势新问题,从系统性、整体性角度进行统筹考虑,研究提出加强铁路网络安全管理、提升铁路网络安全防护能力的若干策略,主要包括:加强顶层设计,推动制度机制体系完善、责任制落实,坚持分级分类、分区分域、纵深防御、重点突出,强化主动收敛暴露面、主动防护、实时全面态势感知、智能监测预警,加强应急演练、攻防对抗演练,注重技术储备、经验积累和人才培养。 相似文献
3.
4.
针对传统网络安全应急预案无法实现计算机辅助决策和自动执行的问题,基于模块化设计、机器学习技术,研究铁路业务环境的网络安全应急预案数字化平台,实现应急预案数据采集处理、应急预案生成和应急预案执行3个功能,并针对数据采集处理中的初始日志数据,基于机器学习和关联分析技术,从日志组和日志序列两个维度设计了日志异常检测方法。铁路网络安全应急预案数字化平台涵盖了从初始数据检测到发现异常、评估风险、生成预案、执行预案和生成问题报告等一系列安全处置流程,为铁路网络环境安全应急预案数字化平台建设提供了一种新的思路。 相似文献
5.
《中国铁路》2018,(11)
无线Wi-Fi技术应用在实践中会产生很多安全问题,如弱口令、加密等级不足等,容易被黑客通过热点进入企业内部网络,造成信息泄露、核心数据被篡改等严重后果。依据国家政策和法规、行业规范和行业监管的迫切要求,分析铁路环境下典型Wi-Fi应用的安全防护现状及需求,有针对性地提出铁路无线网络安全防护的三大能力:信息安全感知能力、基本防护能力和网络行为管控能力,这些增强安全防护的能力是保证持续关注企业当前无线网络安全状况的基本条件。无线网络安全的一些重要措施,例如无线设备和相关数据集中管理,应能够持续捕获当前无线环境中所有的数据流量,将数据流量进行安全性分析,具备数据统计和分析能力,并针对无线网络数据链路层的无线网络攻击行为进行精准识别,必要时进行反制和阻断。 相似文献
6.
7.
通过分析铁路通信网安全防护现状及安全管理需求,参考国家、行业相关网络安全管控技术,结合铁路通信网自身应用特点,研究适用于铁路通信网的网络安全管控平台系统架构,并对铁路通信网网络安全管控平台关键技术进行探讨。 相似文献
8.
数字化和信息化技术的快速发展和深入应用,推动网络空间与现实社会渐趋融合。铁路作为国家重要基础设施,其运输生产、经营管理和客户服务等诸多关键业务均已与信息技术深度融合。为切实践行国家网络安全战略规划,持续满足网络安全法律法规和技术要求,以网络安全保业务安全,本文在深度分析国内外网络安全态势,铁路网络空间安全防护要求及面临风险挑战的基础上,提出了通过加强网络安全管理能力、技术能力、运营能力、核心信息技术自主可控能力,构建安全可控的铁路网络综合防御体系的防护理念,并研究了相应的应对措施。 相似文献
9.
10.
为保障列车运行安全,减少安全设备投入,提升安全管理效率,设计了基于铁路数据服务平台的铁路工务设备安全画像应用方案。以分析当前铁路工务设备检测现状作为切入点,结合铁路数据服务平台,运用机器学习框架和大数据治理技术,从设备状态指标统计分析、设备单元安全评价、关键指标及安全态势趋势预测、高危设备及不良态势安全预警等4个方面设计铁路工务设备安全画像应用功能。辅助业务人员快速定位数据,对工务设备安全态势有更加直观的判断,以防止设备不稳定状态导致的事故故障,实现事故故障超前防范。 相似文献
11.
随着大数据技术的飞速发展,基于大数据技术的安全隐患事前感知技术日趋成熟,为分析海量数据和挖掘事故规律提供了有效手段。文章优化、改进数据挖掘技术中经典的Apriori算法,基于改进的Apriori算法,研究提出一种铁路网络安全预警方法,并结合网络安全等级保护要求,构建铁路网络安全指标体系,通过仿真实验,验证算法的正确性和可用性。研究表明,采用改进的Apriori算法能够实现铁路网络安全事前感知,有效解决预警防范手段不足的问题,在铁路网络安全预警中具有较高的应用价值。 相似文献
12.
13.
14.
针对互联网快速发展引发的铁路网络安全严峻形势,为提升应对全国煤炭交易平台相关突发事件的能力,最大限度地减轻甚至消除突发事件对平台业务造成的损害,提出了全国煤炭交易平台信息和网络安全建设及运行与维护(简称:运维)管理方案。该方案从平台及应用安全、硬件网络环境、日常运维、管理机制、业务系统安全保护、网络安全保护、新技术新应用、安全管理与防护机制等方面加强信息和网络安全建设,强化运维管理力度,从技术和管理层面共同保障全国煤炭交易平台安全稳定运行,助力铁路网络安全管理工作的创新发展。 相似文献
15.
针对高速铁路工程结构的复杂性、专业协同的系统性、运营安全的高可靠性特征,从高速铁路时空信息安全保障方面出发,以唯一时空基准为主线,将不同时空信息进行关联,形成高速铁路全域范围、全要素时空信息的高效组织模型,实现高速铁路各专业、各领域海量时空信息的有效组织;利用地理信息系统(GIS,Geographic Information System)可视化技术、空间分析技术和大数据实时动态渲染技术,实现高速铁路不同时空信息及其组织关系的实时动态可视化展示,为高速铁路运营安全态势的自主预测及预警提供辅助决策及空间信息技术支撑。 相似文献
16.
为更好地保障铁路行业移动终端的信息安全,解决终端失控、非授权访问、信息泄露等安全问题,基于虚拟安全域(VSA,Virtual Security Area)技术,结合移动应用安全网关(MAG,Mobile Application Security Gateway)技术及动态加密通道(DEC,Dynamic Encryption Channel)技术,研究并开发了铁路移动智能安全管理平台(MISMP,Railway Mobile Intelligence Safety Management Platform),设计了平台架构,阐述了平台的业务能力、管控能力和安全传输能力。该平台可为铁路行业移动终端的信息安全建设提供参考。 相似文献
17.
18.
针对铁路网络安全需求中加密威胁难检测,加密业务与加密流量监管困难的现状,特别是加密流量分析粒度不够,技术支撑性不足等问题,设计了由数据获取子系统、特征建模子系统、智能分析子系统、配置管理子系统组成的基于智能算法协同的铁路网络加密流量智能监测系统,阐述了基于两阶段长短期记忆(LSTM,Long Short-Term Memory)网络的加密流量异常识别、基于Elmo+LSTM+SelfAttention模型的加密流量应用类型识别关键技术。该系统有助于提升加密流量监测技术水平、增强铁路网络安全综合防御能力,也为未来铁路领域网络与信息系统安全运行维护提供了技术支撑。 相似文献