铁路网络安全应急预案数字化平台研究

针对传统网络安全应急预案无法实现计算机辅助决策和自动执行的问题,基于模块化设计、机器学习技术,研究铁路业务环境的网络安全应急预案数字化平台,实现应急预案数据采集处理、应急预案生成和应急预案执行3个功能,并针对数据采集处理中的初始日志数据,基于机器学习和关联分析技术,从日志组和日志序列两个维度设计了日志异常检测方法。铁路网络安全应急预案数字化平台涵盖了从初始数据检测到发现异常、评估风险、生成预案、执行预案和生成问题报告等一系列安全处置流程,为铁路网络环境安全应急预案数字化平台建设提供了一种新的思路。

新形势下铁路网络安全工作探索与发展展望

近年来,我国加快推进网络安全管理制度和标准建设,科学应对网络安全突出问题,不断加强网络安全治理能力建设。在全社会高度重视网络安全工作的新形势下,铁路企业积极构建网络安全纵深防御体系,全面收敛网络暴露面,大力加强网络安全监管,持续打造网络安全专业团队,多措并举提升铁路网络安全治理能力。在铁路改革发展新阶段,建设智能铁路、高度集中的大型数据中心、高度复杂的铁路信息网络,加大了铁路网络安全防控难度。面对新形势新问题,从系统性、整体性角度进行统筹考虑,研究提出加强铁路网络安全管理、提升铁路网络安全防护能力的若干策略,主要包括:加强顶层设计,推动制度机制体系完善、责任制落实,坚持分级分类、分区分域、纵深防御、重点突出,强化主动收敛暴露面、主动防护、实时全面态势感知、智能监测预警,加强应急演练、攻防对抗演练,注重技术储备、经验积累和人才培养。

基于等级保护2.0的铁路网络安全技术防护体系研究

等级保护2.0系列标准于2019年正式发布,相对于等级保护1.0标准,等级保护2.0更注重动态防护、整体防控和精准防护。分析新形势下铁路网络安全面临的挑战和需求,结合铁路网络安全现状,提出等级保护2.0时代铁路网络安全技术体系的建设思路,构建基于安全管理中心、安全通信网络、安全区域边界和安全计算环境的网络安全体系,并针对铁路当前新兴的IT应用安全防护需求提出主要建设内容,为铁路运营单位建设技术防护体系提供参考。

铁路网络安全攻防仿真实验平台方案设计

研究并采用柔性虚实互联、异构数据融合、攻击检测、攻击溯源等技术,设计铁路网络安全攻防仿真实验平台,借助平台开展网络安全技术研究、网络安全攻防演练、安全防御能力验证、安全事件取证分析等科研实验,实现对铁路网络安全事件及时有效预警、快速取证、精准定位和分析,为构建安全可控、攻防兼备的铁路网络安全综合防御体系提供技术和数据支撑。

铁路网络安全防护策略研究

在国家和社会高度重视网络安全新形势下,铁路企业持续加强网络安全防护能力建设。面对网络安全新形势、新问题,文章从铁路网络安全防护总体要求切入,初步研究强化互联网接入和互联网应用管理、强化网络安全纵深防御、强化网络安全主动防御3个方面,并围绕上述3个方面建立铁路全方位网络安全防护策略架构,对提升铁路网络安全防御能力具有参考意义。

铁路网络安全威胁及漏洞管理平台研究

为提高铁路行业对网络安全威胁及漏洞的整体防范能力,提升铁路系统运维管理水平,实现网络安全威胁及漏洞全生命周期闭环式管理,研究提出铁路网络安全威胁及漏洞管理平台。通过研究漏洞修复优先级算法、安全威胁及漏洞动态更新技术,设计平台总体架构、网络架构、主要功能及应用场景。可为建立铁路网络安全威胁及漏洞管理体系、构建行业漏洞知识库和补丁库提供参考。

铁路网络安全靶场设计与研究

针对国内外网络安全靶场的建设现状,结合我国铁路网络安全工作所面临的突出问题和实际需求,采用网络仿真与复现、网络流量行为模拟、试验数据采集与分析、安全隔离与控制等关键技术,提出了构建“两库五域”的铁路网络安全靶场设计方案,并对预期效果进行了分析。通过该靶场,可开展网络安全科研创新、攻防对抗演练、安全效能评估、教学实训等科研和试验任务。

新形势下铁路网络安全防御机制研究

根据新形势下网络安全防御的特征及铁路网络安全的防御需求,围绕整体防御、防御执行、技术研究和协作防御4个方向,提出了新形势下的铁路网络安全防御机制。该机制基于入侵检测、拟态防御及威胁事件分析等关键技术,以防御框架为主导,纵深技术攻关及协作防御,以期实现铁路网络安全防御的快速响应和连贯执行,进一步提升铁路网络安全防御能力。

基于自适应安全的铁路网络安全框架设计研究

介绍自适应安全框架的定义与特征,结合新形势下的铁路信息系统网络安全保障需求,从基础结构安全、纵深防御、主动防御、联防联治4个方面,提出基于自适应安全的铁路网络安全框架设计思路,并围绕该框架形成风险纵深安全防御、数据纵深安全检测、自动化快速响应、安全情报预警4个重点研究方向,通过体系化的建设模式,提升铁路网络安全防御自适应能力。

铁路网络安全领域知识图谱构建及应用的研究

针对铁路网络安全防护现状,结合铁路网络安全知识图谱的应用需求,研究铁路网络安全领域知识图谱构建技术,应用该技术构建了某铁路局集团公司的互联网安全知识图谱。该知识图谱在铁路网络安全态势动态监测与响应、全资产库建立和资产集中管理实现等方面取得了良好的应用效果。

对依法依规筑牢铁路网络安全屏障的思考与展望

通过对《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》这3部法律法规重要条款的梳理,文章全面结合铁路网络安全防护实际,分析相关法律法规对铁路网络安全发展的促进作用和必然要求,提出贯彻落实最新法律法规的若干措施。所提措施能够切实提高铁路网络在数据安全保护、数据安全治理、关键信息基础设施安全保护和个人信息保护等方面的能力和水平。

拟态防御在铁路网络安全应用的初步探讨

文章介绍了拟态防御技术的基本思想和动态异构冗余架构模型,从整体架构分析和局部算法改进两个方面对拟态防御的技术理论研究进行了总结,深入分析了铁路纵深防御体系面临的问题和采用拟态防御的必要性。结合铁路实际需求和应用场景,从部分设备拟态改造、整体网络架构拟态改造、系统拟态改造3方面对拟态防御技术实践应用开展分析,对提升铁路主动防御能力具有参考意义。

网络安全态势感知在铁路信息安全的应用

针对铁路等基础设施的网络攻击愈演愈烈,为了保障铁路系统的网络安全,亟需对现有网络安全系统进行进一步的优化.对铁路网络系统的结构进行了梳理,结合当前网络安全防御体系的发展,提出将最新的网络安全态势感知技术应用于铁路网络系统的建设,并充分应用大数据分析的计算能力,构建了基于大数据分析的铁路网络安全态势感知平台架构,为当前铁路网络安全防御所面临的隐患提出了解决方案.

面向复杂网络环境的铁路安全防护技术

当前网络环境愈趋复杂,而网络安全是铁路安全的基础,开展针对复杂网络环境的铁路安全防护研究具有重要的现实意义。文章根据铁路网络安全特点及需求,以网络安全数据为核心,建立4层铁路网络安全防护架构,结合以身份验证为中心的安全验证及服务于数据计算与处理的算力分配等技术,实现铁路网络从数据采集到安全分析的全过程防护。该研究可为铁路网络安全防御提供一定参考。

建立铁路网络空间安全治理新格局的实践探索

随着新兴技术的应用和发展,网络的边界越来越模糊,铁路面临的安全风险挑战愈发激烈,加强铁路网络安全空间治理,建立治理新格局势在必行。文章从政治、经济、社会和技术4个维度分析我国网络空间安全治理现状,结合铁路实际,总结铁路网络空间安全治理实践及取得的成效。为了构建铁路网络安全立体化综合防御、协同共治的新发展格局,从多维度统筹考虑,研究提出铁路网络空间安全治理在政治引领制度落地、产业促进服务支撑、以人为本重点防护和创新技术融合发展等4个层面的改进路径。

铁路站段计算机网络安全系统建设和应用

基于"采用应用分区,达到安全分级,最终实现网络分层级安全保障"的思路,介绍构成铁路计算机网络安全系统平台的5个子系统——铁路行业数字证书认证、统一用户管理和资源管理、访问控制、病毒防护和应用系统,并阐明近几年建设实现铁路计算机网络安全的应用及其成果。

基于Docker的网络安全靶场设计与实现

为进一步提高铁路职工网络安全意识和攻防技能水平,文章采用Docker Swarm集群和动态独立靶机技术,设计网络安全靶场。该靶场具有快速部署、快速恢复、易扩容的特点,可用于日常的网络安全学习、竞赛及仿真环境渗透测试,已在中国铁路兰州局集团有限公司上线使用。使用结果表明,该靶场在培养铁路站段网络安全人才、提升铁路网络安全“人防”水平等方面发挥了重要作用。

铁路信息新技术应用与铁路网信标准体系的映射融合研究

铁路网络安全和信息化标准体系对保障铁路信息化建设具有重要基础支撑作用。随着信息新技术的发展及其在铁路领域的应用,铁路大数据、物联网、北斗导航等技术应用标准体系也逐步完善。通过分析铁路信息新技术应用标准体系与铁路网络安全和信息化标准体系的映射关系,研究具体融合思路及策略,结合融合实例说明通过有机融合及应用,对促进标准体系间的兼容、互促及协调作用发挥具有重要意义。

铁路综合信息网区域边界风险及防护策略

针对铁路综合信息网内区域划分的复杂化及边界安全防护策略的多样化,文章从铁路综合信息网区域划分现状以及跨区域通信特点出发,依据网络安全等级保护2.0系列标准对区域边界的防护要求,提出了5种铁路信息网中典型的区域边界类型,并结合业内主流边界安全防护技术,为不同类型区域边界提供相应的安全防护措施建议。所提出的典型区域边界类型及防护措施将为铁路综合信息网日常运维工作提供模板化的参考,为安全防护体系建设提供参考。