AHP策略下CTCS网络安全风险评估方法

工业控制系统的网络安全风险评估通常受多种不确定性因素的影响,为有效降低评估过程中专家主观因素和其他不确定性因素对评估结果造成的影响,提出一种基于攻击树和层次分析法(Analytic Hierarchy Process,AHP)策略的网络安全风险评估方法,并将其应用于中国列车运行控制系统(Chinese Train Control System,CTCS)的风险评估实践。首先,分析CTCS结构及其安全威胁,并基于安全威胁构建攻击树模型;其次,研究CTCS安全事件的产生机制,基于AHP策略分析安全事件可能导致的损失,将不确定性因素纳入安全事件发生概率的计算,通过安全事件发生概率及其损失计算出CTCS的风险值,当被评估对象为新上线系统或专家评估经验不足时,为降低数据波动引起的评估偏差,计算时去掉安全事件概率的最大值和最小值;最后,基于所提方法开展风险评估试验并进行仿真。结果表明:考虑攻击不确定因子和影响因子,风险评估结果在较低风险至中风险连续区间内的分布率接近100%,相对于未考虑不确定性因素的情况,风险评估结果在连续区间的分布率提升了近15%;去掉安全事件概率的最大值和最小值时,风险评估结果变化幅度更小,收敛于稳定的风险等级。

基于层次分析法的铁路网络安全检查评价方法研究

网络安全检查指标及评价是目前铁路主流的监督检查方式,是促进安全策略决策制定的重要措施。文章分析故障树分析法、神经网络法的适用范围和局限性,提出基于层次分析法的铁路网络安全检查评价方法,分层次设置网络安全检查指标,设置指标权重,并开展检查实例验证。研究结果可为后续铁路网络安全年度检查工作提供技术参考依据。

大数据背景下的IT基础架构研究

大据技术的发展对于企业来讲是新的挑战和机遇,企业的信息化建设需要建立以云计算为基础的新型数据中心,传统IT基础架构已无法满足新的要求。为适应大数据战略发展,企业需要从存储、网络等多方面进行适应性改造。本文主要探讨了在大数据技术背景下,企业在IT基础架构的技术策略。

科研机构私有云建设模式研究

随着信息化的不断发展,越来越多的企业开始尝试利用云计算技术解决其信息化发展面临的诸多问题。文章结合科研机构特点,分析并研究科研机构私有云应用的意义及其建设模式。通过私有云建设,实现以需求为导向的计算、存储及网络等IT资源的快速响应,提升科研机构的IT管理能力以及行业服务能力,为科研单位提供一定的参考。

关于Ceph优化企业云后端存储方案的研究

以Ceph为基础为企业构建数据私密程度较高的企业云分布式存储系统,同时支持对象存储,块存储和文件存储。研究一种在实际环境中可以使用的混合存储方案。通过尝试社区版本的Ceph与基于OpenStack的企业云进行融合,发现其在应用过程中存在诸多问题。因此,根据企业云自身的业务特点,优化Ceph对于企业云后端存储的支持,在Ceph原有的框架基础上,增加部分扩展,使得原生Ceph更加适合企业的生产环境。

生产环境Linux系统优化方法

Linux操作系统作为服务器操作系统的重要组成部分,越来越多的开始为企业的核心以及应用服务器担当基础支撑平台及系统级平台支持。随着Linux系统的不断演进,也有越来越多的新特性被引入并整合进入Linux系统发行版中。笔者针对自己在生产系统中部署和应用的实践将一些新特性和优化方法进行介绍,便于读者朋友们在自己的生产系统中更好地应用。

面向智能高铁的5G技术示范应用场景研究

5G技术是智能高铁全面感知和泛在互联能力建设的重要手段,在智能建造、智能装备、智能运营等领域具备丰富的应用场景。为了科学有序地开展5G技术在智能高铁中的规范应用,避免重复建设和投资浪费,迫切需要在建设之初系统开展应用场景的顶层设计。为此,以智能高铁体系架构和需求为依据,深入调研分析高铁各相关专业的5G应用需求,结合铁路行业的5G网络总体架构,对智能高铁领域5G技术应用场景进行整体规划,并提出典型应用的解决方案。