铁路通信网络安全管理中心技术方案研究被引量：9

Research on technical scheme of railway communication network security management center

下载PDF

导出

摘要为全面提升铁路通信网网络安全防护能力,通过梳理分析铁路通信网络运用现状和存在的网络安全风险问题,以《国家网络安全法》《网络安全等级保护基本要求》为指引,结合铁路运行管理体制,围绕铁路通信网网络安全集中监控、安全事件预警、安全态势感知、安全合规检测及安全业务统一运维等管理需求,开展了系统架构、核心能力、关键技术等方面的研究,提出网络安全中心总体技术架构和部署方案建议。结果表明:该技术方案可为构建和实现铁路通信网"一个中心、三重防护"的网络安全防护技术体系提供技术支撑。 In order to improve the ability of network security protection of railway communication network,the current situation of application of railway communication network and the existing network security risks were summarized and analyzed.Guided by Cybersecurity Law of the People’s Republic of China and Baseline for Classified Protection of Cybersecurity,research on system architecture,core capabilities and key technologies was carried out.The railway operation management system was taken into consideration,and the management requirements of centralized monitoring of network security,early warning of events,security situation awareness,security compliance detection and unified operation and maintenance of security business were discussed.The overall technical framework and deployment proposal of network security center were proposed.The results show that the proposed technology scheme can provide technical support for the construction and implementation of″one center,three protection″network security protection system of railway communication network.

作者张卫军 ZHANG Weijun(Beijing Railway Communication Technology Center,China Railway Beijing Group Co.,Ltd.,Beijing 100038,China)

机构地区北京铁路局集团公司北京铁路通信技术中心

出处《中国安全科学学报》 CAS CSCD 北大核心 2019年第S02期88-92,共5页 China Safety Science Journal

关键词铁路通信网络安全主动防御态势感知技术架构 railway communication network security active defense situational awareness technical architecture

分类号 U285.8 [交通运输工程—交通信息工程及控制] TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1张卫军,郭桂芳,刘清涛.铁路通信网网络安全体系架构研究[J].铁道通信信号,2018,54(9):37-42. 被引量：11
2李赛飞,闫连山,郭伟,郭进,陈建译,潘炜,方旭明.高速铁路信号系统网络安全与统一管控[J].西南交通大学学报,2015,50(3):478-484. 被引量：21
3陈丹晖,刘清涛,张卫军.铁路通信网网络安全管控平台技术简谈[J].铁路通信信号工程技术,2018,15(8):17-21. 被引量：5
4李赛飞,闫连山,李洪赭,郭伟,张卫军,刘清涛.铁路通信网络安全的分析测试与可信防御研究[J].西南交通大学学报,2018,53(6):1130-1136. 被引量：15

二级参考文献24

1沈昌祥,张焕国,王怀民,王戟,赵波,严飞,余发江,张立强,徐明迪.可信计算的研究与发展[J].中国科学：信息科学,2010,40(2):139-166. 被引量：248
2BREWER R. Advanced persistent threats: minimising thedamaged[J]. Network Security, 2014, 2014(4): 5-9.
3北京交通大学,株洲南车时代电气股份有限公司.GB/T24339.1—2009轨道交通通信、信号和处理系统第1部分封闭式传输系统中的安全相关通信[s].北京:国家质检总局,2009.
4北京交通大学,株洲南车时代电气股份有限公司.GB/T24339.2-2009轨道交通通信、信号和处理系统第2部分开放式传输系统中的安全相关通信[S].北京:国家质检总局,2009.
5中华人民共和国铁道部.科技运[2008]34号CTCS一3级列控系统总体技术方案[S].北京:中国铁道出版社,2008.
6中华人民共和国铁道部.科技运[2004]15号分散自律调度集中系统技术条件[S/OL].(2004-02-12)[2014-08-05].http://www.cqvip.com/QK/7l135X/201107/15210729.html.
7中华人民共和国铁道部.运基信号[2009]223号客运专线信号系统安全数据网技术方案V2.0[s/OL].(2010—11—12)[2014-08-05].http://wenku.baidu.com/link?url=8TJbHyzuhblxjG3n—yuHBlwiiorh3M55dV2elXl—njji—DQ—fKeGG—POi—R1emfjXzM89sH2pMojpnOKJG2hWM7pFev2UB45zLAvhDOJsqe.
8中华人民共和国铁道部.运基信号[2010]709号铁路信号集中监测系统技术条件[S/OL].(2010-09—20)[2014-08-05].http://www.doc88.com/p-387779310476.html.
9中华人民共和国铁道部.运基通信[2006]185号GSM—R与CTC系统接口规范[S/OL].(2006-06一08)12014-08-051http://wenku.baidu.com/link?url:Ojz—WTidYAHvmsH8GHDIpiOPeTMLBl4Fv8WzmqKFgyUgsaZLk_Z1mJoUoK9AdgcKVrD6kdumiROkLgli8weleb4jv9P17Qi0V——R12HmdnMi.
10中华人民共和国铁道部.运基信号[2010]267号铁路信号安全通信协议技术规范[S/OL].[2014—08-05].http://down.51cto.com/data/967413.