期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
19
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
铁路网络安全应急预案数字化平台研究
被引量:
1
1
作者
颜世举
徐东平
+2 位作者
王哲江
范禹辰
王洪业
《铁路计算机应用》
2023年第6期71-75,共5页
针对传统网络安全应急预案无法实现计算机辅助决策和自动执行的问题,基于模块化设计、机器学习技术,研究铁路业务环境的网络安全应急预案数字化平台,实现应急预案数据采集处理、应急预案生成和应急预案执行3个功能,并针对数据采集处理...
针对传统网络安全应急预案无法实现计算机辅助决策和自动执行的问题,基于模块化设计、机器学习技术,研究铁路业务环境的网络安全应急预案数字化平台,实现应急预案数据采集处理、应急预案生成和应急预案执行3个功能,并针对数据采集处理中的初始日志数据,基于机器学习和关联分析技术,从日志组和日志序列两个维度设计了日志异常检测方法。铁路网络安全应急预案数字化平台涵盖了从初始数据检测到发现异常、评估风险、生成预案、执行预案和生成问题报告等一系列安全处置流程,为铁路网络环境安全应急预案数字化平台建设提供了一种新的思路。
展开更多
关键词
铁路网络安全
应急预案数字化平台
安全
处置流程
机器学习
关联规则
自动化运维
下载PDF
职称材料
新形势下铁路网络安全工作探索与发展展望
被引量:
15
2
作者
张伯驹
《铁路计算机应用》
2020年第8期1-5,共5页
近年来,我国加快推进网络安全管理制度和标准建设,科学应对网络安全突出问题,不断加强网络安全治理能力建设。在全社会高度重视网络安全工作的新形势下,铁路企业积极构建网络安全纵深防御体系,全面收敛网络暴露面,大力加强网络安全监管...
近年来,我国加快推进网络安全管理制度和标准建设,科学应对网络安全突出问题,不断加强网络安全治理能力建设。在全社会高度重视网络安全工作的新形势下,铁路企业积极构建网络安全纵深防御体系,全面收敛网络暴露面,大力加强网络安全监管,持续打造网络安全专业团队,多措并举提升铁路网络安全治理能力。在铁路改革发展新阶段,建设智能铁路、高度集中的大型数据中心、高度复杂的铁路信息网络,加大了铁路网络安全防控难度。面对新形势新问题,从系统性、整体性角度进行统筹考虑,研究提出加强铁路网络安全管理、提升铁路网络安全防护能力的若干策略,主要包括:加强顶层设计,推动制度机制体系完善、责任制落实,坚持分级分类、分区分域、纵深防御、重点突出,强化主动收敛暴露面、主动防护、实时全面态势感知、智能监测预警,加强应急演练、攻防对抗演练,注重技术储备、经验积累和人才培养。
展开更多
关键词
铁路网络安全
安全
监管
防护能力
纵深防御
管理策略
下载PDF
职称材料
基于等级保护2.0的铁路网络安全技术防护体系研究
被引量:
21
3
作者
刘刚
杨轶杰
《铁路计算机应用》
2020年第8期19-23,27,共6页
等级保护2.0系列标准于2019年正式发布,相对于等级保护1.0标准,等级保护2.0更注重动态防护、整体防控和精准防护。分析新形势下铁路网络安全面临的挑战和需求,结合铁路网络安全现状,提出等级保护2.0时代铁路网络安全技术体系的建设思路...
等级保护2.0系列标准于2019年正式发布,相对于等级保护1.0标准,等级保护2.0更注重动态防护、整体防控和精准防护。分析新形势下铁路网络安全面临的挑战和需求,结合铁路网络安全现状,提出等级保护2.0时代铁路网络安全技术体系的建设思路,构建基于安全管理中心、安全通信网络、安全区域边界和安全计算环境的网络安全体系,并针对铁路当前新兴的IT应用安全防护需求提出主要建设内容,为铁路运营单位建设技术防护体系提供参考。
展开更多
关键词
铁路网络安全
网络
安全
等级保护2.0
技术体系
下载PDF
职称材料
铁路网络安全攻防仿真实验平台方案设计
被引量:
4
4
作者
祝咏升
《铁路计算机应用》
2020年第3期51-54,59,共5页
研究并采用柔性虚实互联、异构数据融合、攻击检测、攻击溯源等技术,设计铁路网络安全攻防仿真实验平台,借助平台开展网络安全技术研究、网络安全攻防演练、安全防御能力验证、安全事件取证分析等科研实验,实现对铁路网络安全事件及时...
研究并采用柔性虚实互联、异构数据融合、攻击检测、攻击溯源等技术,设计铁路网络安全攻防仿真实验平台,借助平台开展网络安全技术研究、网络安全攻防演练、安全防御能力验证、安全事件取证分析等科研实验,实现对铁路网络安全事件及时有效预警、快速取证、精准定位和分析,为构建安全可控、攻防兼备的铁路网络安全综合防御体系提供技术和数据支撑。
展开更多
关键词
攻防演练
铁路网络安全
攻防兼备
综合防御体系
下载PDF
职称材料
铁路网络安全防护策略研究
被引量:
5
5
作者
李向阳
王冰
马晓雅
《铁路计算机应用》
2021年第11期11-14,共4页
在国家和社会高度重视网络安全新形势下,铁路企业持续加强网络安全防护能力建设。面对网络安全新形势、新问题,文章从铁路网络安全防护总体要求切入,初步研究强化互联网接入和互联网应用管理、强化网络安全纵深防御、强化网络安全主动防...
在国家和社会高度重视网络安全新形势下,铁路企业持续加强网络安全防护能力建设。面对网络安全新形势、新问题,文章从铁路网络安全防护总体要求切入,初步研究强化互联网接入和互联网应用管理、强化网络安全纵深防御、强化网络安全主动防御3个方面,并围绕上述3个方面建立铁路全方位网络安全防护策略架构,对提升铁路网络安全防御能力具有参考意义。
展开更多
关键词
铁路网络安全
安全
防护
策略
主动防御
纵深防御
下载PDF
职称材料
铁路网络安全威胁及漏洞管理平台研究
被引量:
6
6
作者
祝咏升
陈春雷
《铁路计算机应用》
2020年第8期61-65,共5页
为提高铁路行业对网络安全威胁及漏洞的整体防范能力,提升铁路系统运维管理水平,实现网络安全威胁及漏洞全生命周期闭环式管理,研究提出铁路网络安全威胁及漏洞管理平台。通过研究漏洞修复优先级算法、安全威胁及漏洞动态更新技术,设计...
为提高铁路行业对网络安全威胁及漏洞的整体防范能力,提升铁路系统运维管理水平,实现网络安全威胁及漏洞全生命周期闭环式管理,研究提出铁路网络安全威胁及漏洞管理平台。通过研究漏洞修复优先级算法、安全威胁及漏洞动态更新技术,设计平台总体架构、网络架构、主要功能及应用场景。可为建立铁路网络安全威胁及漏洞管理体系、构建行业漏洞知识库和补丁库提供参考。
展开更多
关键词
铁路网络安全
威胁及漏洞
闭环式管理
漏洞修复
下载PDF
职称材料
铁路网络安全靶场设计与研究
被引量:
4
7
作者
祝咏升
姚洪磊
崔伟健
《铁路计算机应用》
2021年第8期52-56,共5页
针对国内外网络安全靶场的建设现状,结合我国铁路网络安全工作所面临的突出问题和实际需求,采用网络仿真与复现、网络流量行为模拟、试验数据采集与分析、安全隔离与控制等关键技术,提出了构建“两库五域”的铁路网络安全靶场设计方案,...
针对国内外网络安全靶场的建设现状,结合我国铁路网络安全工作所面临的突出问题和实际需求,采用网络仿真与复现、网络流量行为模拟、试验数据采集与分析、安全隔离与控制等关键技术,提出了构建“两库五域”的铁路网络安全靶场设计方案,并对预期效果进行了分析。通过该靶场,可开展网络安全科研创新、攻防对抗演练、安全效能评估、教学实训等科研和试验任务。
展开更多
关键词
铁路网络安全
靶场
攻防演练
网络
复现
安全
隔离
效能评估
下载PDF
职称材料
新形势下铁路网络安全防御机制研究
被引量:
3
8
作者
区奕据
《铁路计算机应用》
2022年第11期6-9,共4页
根据新形势下网络安全防御的特征及铁路网络安全的防御需求,围绕整体防御、防御执行、技术研究和协作防御4个方向,提出了新形势下的铁路网络安全防御机制。该机制基于入侵检测、拟态防御及威胁事件分析等关键技术,以防御框架为主导,纵...
根据新形势下网络安全防御的特征及铁路网络安全的防御需求,围绕整体防御、防御执行、技术研究和协作防御4个方向,提出了新形势下的铁路网络安全防御机制。该机制基于入侵检测、拟态防御及威胁事件分析等关键技术,以防御框架为主导,纵深技术攻关及协作防御,以期实现铁路网络安全防御的快速响应和连贯执行,进一步提升铁路网络安全防御能力。
展开更多
关键词
铁路网络安全
防御机制
要素融合
协作防御
关键技术
下载PDF
职称材料
基于自适应安全的铁路网络安全框架设计研究
被引量:
2
9
作者
王启东
《铁路计算机应用》
2020年第8期6-10,共5页
介绍自适应安全框架的定义与特征,结合新形势下的铁路信息系统网络安全保障需求,从基础结构安全、纵深防御、主动防御、联防联治4个方面,提出基于自适应安全的铁路网络安全框架设计思路,并围绕该框架形成风险纵深安全防御、数据纵深安...
介绍自适应安全框架的定义与特征,结合新形势下的铁路信息系统网络安全保障需求,从基础结构安全、纵深防御、主动防御、联防联治4个方面,提出基于自适应安全的铁路网络安全框架设计思路,并围绕该框架形成风险纵深安全防御、数据纵深安全检测、自动化快速响应、安全情报预警4个重点研究方向,通过体系化的建设模式,提升铁路网络安全防御自适应能力。
展开更多
关键词
自适应
铁路网络安全
框架
防御
检测
响应
预测
下载PDF
职称材料
铁路网络安全领域知识图谱构建及应用的研究
被引量:
2
10
作者
卫婧
向君
+2 位作者
朱广劼
司群
付晓丹
《铁路计算机应用》
2022年第11期55-60,共6页
针对铁路网络安全防护现状,结合铁路网络安全知识图谱的应用需求,研究铁路网络安全领域知识图谱构建技术,应用该技术构建了某铁路局集团公司的互联网安全知识图谱。该知识图谱在铁路网络安全态势动态监测与响应、全资产库建立和资产集...
针对铁路网络安全防护现状,结合铁路网络安全知识图谱的应用需求,研究铁路网络安全领域知识图谱构建技术,应用该技术构建了某铁路局集团公司的互联网安全知识图谱。该知识图谱在铁路网络安全态势动态监测与响应、全资产库建立和资产集中管理实现等方面取得了良好的应用效果。
展开更多
关键词
铁路网络安全
知识图谱构建
互联网
安全
知识图谱
铁路
资产管理
风险可视化
下载PDF
职称材料
对依法依规筑牢铁路网络安全屏障的思考与展望
被引量:
2
11
作者
朱广劼
《铁路计算机应用》
2021年第11期5-10,共6页
通过对《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》这3部法律法规重要条款的梳理,文章全面结合铁路网络安全防护实际,分析相关法律法规对铁路网络安全发展的促进作用和必然要求,提...
通过对《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》这3部法律法规重要条款的梳理,文章全面结合铁路网络安全防护实际,分析相关法律法规对铁路网络安全发展的促进作用和必然要求,提出贯彻落实最新法律法规的若干措施。所提措施能够切实提高铁路网络在数据安全保护、数据安全治理、关键信息基础设施安全保护和个人信息保护等方面的能力和水平。
展开更多
关键词
铁路网络安全
数据
安全
个人信息保护
关键信息基础设施
措施建议
下载PDF
职称材料
拟态防御在铁路网络安全应用的初步探讨
被引量:
1
12
作者
郭梓萌
朱广劼
徐洪苹
《铁路计算机应用》
2022年第11期48-54,共7页
文章介绍了拟态防御技术的基本思想和动态异构冗余架构模型,从整体架构分析和局部算法改进两个方面对拟态防御的技术理论研究进行了总结,深入分析了铁路纵深防御体系面临的问题和采用拟态防御的必要性。结合铁路实际需求和应用场景,从...
文章介绍了拟态防御技术的基本思想和动态异构冗余架构模型,从整体架构分析和局部算法改进两个方面对拟态防御的技术理论研究进行了总结,深入分析了铁路纵深防御体系面临的问题和采用拟态防御的必要性。结合铁路实际需求和应用场景,从部分设备拟态改造、整体网络架构拟态改造、系统拟态改造3方面对拟态防御技术实践应用开展分析,对提升铁路主动防御能力具有参考意义。
展开更多
关键词
拟态防御
动态异构冗余
铁路网络安全
防御体系
拟态改造
下载PDF
职称材料
网络安全态势感知在铁路信息安全的应用
被引量:
6
13
作者
王军
张勇
《信息安全研究》
2019年第7期623-630,共8页
针对铁路等基础设施的网络攻击愈演愈烈,为了保障铁路系统的网络安全,亟需对现有网络安全系统进行进一步的优化.对铁路网络系统的结构进行了梳理,结合当前网络安全防御体系的发展,提出将最新的网络安全态势感知技术应用于铁路网络系统...
针对铁路等基础设施的网络攻击愈演愈烈,为了保障铁路系统的网络安全,亟需对现有网络安全系统进行进一步的优化.对铁路网络系统的结构进行了梳理,结合当前网络安全防御体系的发展,提出将最新的网络安全态势感知技术应用于铁路网络系统的建设,并充分应用大数据分析的计算能力,构建了基于大数据分析的铁路网络安全态势感知平台架构,为当前铁路网络安全防御所面临的隐患提出了解决方案.
展开更多
关键词
铁路网络安全
信息
安全
网络
安全
态势感知
大数据
安全
防御
下载PDF
职称材料
面向复杂网络环境的铁路安全防护技术
被引量:
3
14
作者
杨轶杰
《铁路计算机应用》
2022年第11期29-32,共4页
当前网络环境愈趋复杂,而网络安全是铁路安全的基础,开展针对复杂网络环境的铁路安全防护研究具有重要的现实意义。文章根据铁路网络安全特点及需求,以网络安全数据为核心,建立4层铁路网络安全防护架构,结合以身份验证为中心的安全验证...
当前网络环境愈趋复杂,而网络安全是铁路安全的基础,开展针对复杂网络环境的铁路安全防护研究具有重要的现实意义。文章根据铁路网络安全特点及需求,以网络安全数据为核心,建立4层铁路网络安全防护架构,结合以身份验证为中心的安全验证及服务于数据计算与处理的算力分配等技术,实现铁路网络从数据采集到安全分析的全过程防护。该研究可为铁路网络安全防御提供一定参考。
展开更多
关键词
复杂
网络
环境
铁路网络安全
安全
防护技术
算力分配
安全
验证
下载PDF
职称材料
建立铁路网络空间安全治理新格局的实践探索
被引量:
2
15
作者
孙远运
《铁路计算机应用》
2021年第11期1-4,共4页
随着新兴技术的应用和发展,网络的边界越来越模糊,铁路面临的安全风险挑战愈发激烈,加强铁路网络安全空间治理,建立治理新格局势在必行。文章从政治、经济、社会和技术4个维度分析我国网络空间安全治理现状,结合铁路实际,总结铁路网络...
随着新兴技术的应用和发展,网络的边界越来越模糊,铁路面临的安全风险挑战愈发激烈,加强铁路网络安全空间治理,建立治理新格局势在必行。文章从政治、经济、社会和技术4个维度分析我国网络空间安全治理现状,结合铁路实际,总结铁路网络空间安全治理实践及取得的成效。为了构建铁路网络安全立体化综合防御、协同共治的新发展格局,从多维度统筹考虑,研究提出铁路网络空间安全治理在政治引领制度落地、产业促进服务支撑、以人为本重点防护和创新技术融合发展等4个层面的改进路径。
展开更多
关键词
网络
空间
安全
治理
铁路网络安全
实践成效
改进路径
下载PDF
职称材料
铁路站段计算机网络安全系统建设和应用
被引量:
1
16
作者
陈梁君
《上海铁道科技》
2015年第4期67-69,共3页
基于"采用应用分区,达到安全分级,最终实现网络分层级安全保障"的思路,介绍构成铁路计算机网络安全系统平台的5个子系统——铁路行业数字证书认证、统一用户管理和资源管理、访问控制、病毒防护和应用系统,并阐明近几年建设...
基于"采用应用分区,达到安全分级,最终实现网络分层级安全保障"的思路,介绍构成铁路计算机网络安全系统平台的5个子系统——铁路行业数字证书认证、统一用户管理和资源管理、访问控制、病毒防护和应用系统,并阐明近几年建设实现铁路计算机网络安全的应用及其成果。
展开更多
关键词
铁路
网络
与信息
安全
分层访问控制
代理服务
数字证书认证
病毒防控
下载PDF
职称材料
基于Docker的网络安全靶场设计与实现
被引量:
3
17
作者
梁建辉
侯昱辉
+2 位作者
刘润福
何靖刚
李志强
《铁路计算机应用》
2022年第11期67-70,共4页
为进一步提高铁路职工网络安全意识和攻防技能水平,文章采用Docker Swarm集群和动态独立靶机技术,设计网络安全靶场。该靶场具有快速部署、快速恢复、易扩容的特点,可用于日常的网络安全学习、竞赛及仿真环境渗透测试,已在中国铁路兰州...
为进一步提高铁路职工网络安全意识和攻防技能水平,文章采用Docker Swarm集群和动态独立靶机技术,设计网络安全靶场。该靶场具有快速部署、快速恢复、易扩容的特点,可用于日常的网络安全学习、竞赛及仿真环境渗透测试,已在中国铁路兰州局集团有限公司上线使用。使用结果表明,该靶场在培养铁路站段网络安全人才、提升铁路网络安全“人防”水平等方面发挥了重要作用。
展开更多
关键词
铁路网络安全
靶场
仿真环境
容器化
渗透测试
攻防演练
下载PDF
职称材料
铁路信息新技术应用与铁路网信标准体系的映射融合研究
18
作者
张惟皎
吴艳华
+4 位作者
程智博
陈源
贾青
孙鹏
潘佩芬
《中国铁路》
2023年第5期111-118,共8页
铁路网络安全和信息化标准体系对保障铁路信息化建设具有重要基础支撑作用。随着信息新技术的发展及其在铁路领域的应用,铁路大数据、物联网、北斗导航等技术应用标准体系也逐步完善。通过分析铁路信息新技术应用标准体系与铁路网络安...
铁路网络安全和信息化标准体系对保障铁路信息化建设具有重要基础支撑作用。随着信息新技术的发展及其在铁路领域的应用,铁路大数据、物联网、北斗导航等技术应用标准体系也逐步完善。通过分析铁路信息新技术应用标准体系与铁路网络安全和信息化标准体系的映射关系,研究具体融合思路及策略,结合融合实例说明通过有机融合及应用,对促进标准体系间的兼容、互促及协调作用发挥具有重要意义。
展开更多
关键词
铁路网络安全
和信息化标准体系
铁路
大数据技术
铁路
物联网技术
铁路
北斗卫星导航技术
应用标准体系
映射融合
下载PDF
职称材料
铁路综合信息网区域边界风险及防护策略
被引量:
3
19
作者
王一芃
田海波
季宏志
《铁路计算机应用》
2021年第11期32-37,共6页
针对铁路综合信息网内区域划分的复杂化及边界安全防护策略的多样化,文章从铁路综合信息网区域划分现状以及跨区域通信特点出发,依据网络安全等级保护2.0系列标准对区域边界的防护要求,提出了5种铁路信息网中典型的区域边界类型,并结合...
针对铁路综合信息网内区域划分的复杂化及边界安全防护策略的多样化,文章从铁路综合信息网区域划分现状以及跨区域通信特点出发,依据网络安全等级保护2.0系列标准对区域边界的防护要求,提出了5种铁路信息网中典型的区域边界类型,并结合业内主流边界安全防护技术,为不同类型区域边界提供相应的安全防护措施建议。所提出的典型区域边界类型及防护措施将为铁路综合信息网日常运维工作提供模板化的参考,为安全防护体系建设提供参考。
展开更多
关键词
铁路网络安全
网络
安全
域
风险识别
安全
防护策略
网络
安全
等级保护2.0
下载PDF
职称材料
题名
铁路网络安全应急预案数字化平台研究
被引量:
1
1
作者
颜世举
徐东平
王哲江
范禹辰
王洪业
机构
中国铁道科学研究院集团有限公司电子计算技术研究所
出处
《铁路计算机应用》
2023年第6期71-75,共5页
基金
中国国家铁路集团有限公司科技研究计划重点课题(N2021W008)。
文摘
针对传统网络安全应急预案无法实现计算机辅助决策和自动执行的问题,基于模块化设计、机器学习技术,研究铁路业务环境的网络安全应急预案数字化平台,实现应急预案数据采集处理、应急预案生成和应急预案执行3个功能,并针对数据采集处理中的初始日志数据,基于机器学习和关联分析技术,从日志组和日志序列两个维度设计了日志异常检测方法。铁路网络安全应急预案数字化平台涵盖了从初始数据检测到发现异常、评估风险、生成预案、执行预案和生成问题报告等一系列安全处置流程,为铁路网络环境安全应急预案数字化平台建设提供了一种新的思路。
关键词
铁路网络安全
应急预案数字化平台
安全
处置流程
机器学习
关联规则
自动化运维
Keywords
railway network security
digital emergency plan platform
process of security disposal
machine learning
association rules
automated operation and maintenance
分类号
U29 [交通运输工程—交通运输规划与管理]
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
新形势下铁路网络安全工作探索与发展展望
被引量:
15
2
作者
张伯驹
机构
中国国家铁路集团有限公司科技和信息化部
出处
《铁路计算机应用》
2020年第8期1-5,共5页
基金
中国铁路总公司科技研究开发计划课题(P2018S006)。
文摘
近年来,我国加快推进网络安全管理制度和标准建设,科学应对网络安全突出问题,不断加强网络安全治理能力建设。在全社会高度重视网络安全工作的新形势下,铁路企业积极构建网络安全纵深防御体系,全面收敛网络暴露面,大力加强网络安全监管,持续打造网络安全专业团队,多措并举提升铁路网络安全治理能力。在铁路改革发展新阶段,建设智能铁路、高度集中的大型数据中心、高度复杂的铁路信息网络,加大了铁路网络安全防控难度。面对新形势新问题,从系统性、整体性角度进行统筹考虑,研究提出加强铁路网络安全管理、提升铁路网络安全防护能力的若干策略,主要包括:加强顶层设计,推动制度机制体系完善、责任制落实,坚持分级分类、分区分域、纵深防御、重点突出,强化主动收敛暴露面、主动防护、实时全面态势感知、智能监测预警,加强应急演练、攻防对抗演练,注重技术储备、经验积累和人才培养。
关键词
铁路网络安全
安全
监管
防护能力
纵深防御
管理策略
Keywords
railway network security
security supervision
defending capacity
defense in depth
management strategy
分类号
U29 [交通运输工程—交通运输规划与管理]
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于等级保护2.0的铁路网络安全技术防护体系研究
被引量:
21
3
作者
刘刚
杨轶杰
机构
中国国家铁路集团有限公司科技和信息化部
中国铁道科学研究院集团有限公司电子计算技术研究所
出处
《铁路计算机应用》
2020年第8期19-23,27,共6页
基金
中国国家铁路集团有限公司科研开发计划重点课题(K2019S002)。
文摘
等级保护2.0系列标准于2019年正式发布,相对于等级保护1.0标准,等级保护2.0更注重动态防护、整体防控和精准防护。分析新形势下铁路网络安全面临的挑战和需求,结合铁路网络安全现状,提出等级保护2.0时代铁路网络安全技术体系的建设思路,构建基于安全管理中心、安全通信网络、安全区域边界和安全计算环境的网络安全体系,并针对铁路当前新兴的IT应用安全防护需求提出主要建设内容,为铁路运营单位建设技术防护体系提供参考。
关键词
铁路网络安全
网络
安全
等级保护2.0
技术体系
Keywords
railway network security
Classified Protection 2.0 of Cybersecurity
technical system
分类号
U29 [交通运输工程—交通运输规划与管理]
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
铁路网络安全攻防仿真实验平台方案设计
被引量:
4
4
作者
祝咏升
机构
中国铁道科学研究院集团有限公司电子计算技术研究所
出处
《铁路计算机应用》
2020年第3期51-54,59,共5页
基金
中国铁路总公司科技研究开发计划(N2018S005)
文摘
研究并采用柔性虚实互联、异构数据融合、攻击检测、攻击溯源等技术,设计铁路网络安全攻防仿真实验平台,借助平台开展网络安全技术研究、网络安全攻防演练、安全防御能力验证、安全事件取证分析等科研实验,实现对铁路网络安全事件及时有效预警、快速取证、精准定位和分析,为构建安全可控、攻防兼备的铁路网络安全综合防御体系提供技术和数据支撑。
关键词
攻防演练
铁路网络安全
攻防兼备
综合防御体系
Keywords
attack and defense drill
railway network security
both attack and defense
comprehensive defense system
分类号
U29 [交通运输工程—交通运输规划与管理]
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
铁路网络安全防护策略研究
被引量:
5
5
作者
李向阳
王冰
马晓雅
机构
中国铁路信息科技集团有限公司
中铁信弘远(北京)软件科技有限责任公司
出处
《铁路计算机应用》
2021年第11期11-14,共4页
基金
中国铁路信息科技集团有限公司科技研究开发计划重点课题(KGZG-CKY-2021004)。
文摘
在国家和社会高度重视网络安全新形势下,铁路企业持续加强网络安全防护能力建设。面对网络安全新形势、新问题,文章从铁路网络安全防护总体要求切入,初步研究强化互联网接入和互联网应用管理、强化网络安全纵深防御、强化网络安全主动防御3个方面,并围绕上述3个方面建立铁路全方位网络安全防护策略架构,对提升铁路网络安全防御能力具有参考意义。
关键词
铁路网络安全
安全
防护
策略
主动防御
纵深防御
Keywords
railway network security
security protection
strategy
active defense
defense in depth
分类号
U29 [交通运输工程—交通运输规划与管理]
下载PDF
职称材料
题名
铁路网络安全威胁及漏洞管理平台研究
被引量:
6
6
作者
祝咏升
陈春雷
机构
中国铁道科学研究院集团有限公司
中国铁道科学研究院集团有限公司
出处
《铁路计算机应用》
2020年第8期61-65,共5页
基金
北京经纬信息技术有限公司科研项目(DZYF18-44)。
文摘
为提高铁路行业对网络安全威胁及漏洞的整体防范能力,提升铁路系统运维管理水平,实现网络安全威胁及漏洞全生命周期闭环式管理,研究提出铁路网络安全威胁及漏洞管理平台。通过研究漏洞修复优先级算法、安全威胁及漏洞动态更新技术,设计平台总体架构、网络架构、主要功能及应用场景。可为建立铁路网络安全威胁及漏洞管理体系、构建行业漏洞知识库和补丁库提供参考。
关键词
铁路网络安全
威胁及漏洞
闭环式管理
漏洞修复
Keywords
railway network security
threat and vulnerability
closed loop management
vulnerability repair
分类号
U29 [交通运输工程—交通运输规划与管理]
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
铁路网络安全靶场设计与研究
被引量:
4
7
作者
祝咏升
姚洪磊
崔伟健
机构
中国铁道科学研究院集团有限公司电子计算技术研究所
出处
《铁路计算机应用》
2021年第8期52-56,共5页
基金
中国铁道科学研究院集团有限公司技术研究重大课题(2019YJ108)。
文摘
针对国内外网络安全靶场的建设现状,结合我国铁路网络安全工作所面临的突出问题和实际需求,采用网络仿真与复现、网络流量行为模拟、试验数据采集与分析、安全隔离与控制等关键技术,提出了构建“两库五域”的铁路网络安全靶场设计方案,并对预期效果进行了分析。通过该靶场,可开展网络安全科研创新、攻防对抗演练、安全效能评估、教学实训等科研和试验任务。
关键词
铁路网络安全
靶场
攻防演练
网络
复现
安全
隔离
效能评估
Keywords
railway network security shooting range
attack and defense confrontation drill
network reproduction
security isolation
effectiveness evaluation
分类号
U29 [交通运输工程—交通运输规划与管理]
下载PDF
职称材料
题名
新形势下铁路网络安全防御机制研究
被引量:
3
8
作者
区奕据
机构
中国铁路广州局集团有限公司信息技术所
出处
《铁路计算机应用》
2022年第11期6-9,共4页
基金
中国国家铁路集团有限公司科技研究开发计划重点课题(N2020S007,N2021S007)
中国铁路广州局集团有限公司科技研究开发计划重点课题(2021K001-X)。
文摘
根据新形势下网络安全防御的特征及铁路网络安全的防御需求,围绕整体防御、防御执行、技术研究和协作防御4个方向,提出了新形势下的铁路网络安全防御机制。该机制基于入侵检测、拟态防御及威胁事件分析等关键技术,以防御框架为主导,纵深技术攻关及协作防御,以期实现铁路网络安全防御的快速响应和连贯执行,进一步提升铁路网络安全防御能力。
关键词
铁路网络安全
防御机制
要素融合
协作防御
关键技术
Keywords
railway network security
defense mechanism
element fusion
cooperative defense
key technologies
分类号
U29 [交通运输工程—交通运输规划与管理]
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于自适应安全的铁路网络安全框架设计研究
被引量:
2
9
作者
王启东
机构
中国国家铁路集团有限公司科技和信息化部
出处
《铁路计算机应用》
2020年第8期6-10,共5页
基金
中国铁路总公司科技研究开发计划课题(P2018S006)。
文摘
介绍自适应安全框架的定义与特征,结合新形势下的铁路信息系统网络安全保障需求,从基础结构安全、纵深防御、主动防御、联防联治4个方面,提出基于自适应安全的铁路网络安全框架设计思路,并围绕该框架形成风险纵深安全防御、数据纵深安全检测、自动化快速响应、安全情报预警4个重点研究方向,通过体系化的建设模式,提升铁路网络安全防御自适应能力。
关键词
自适应
铁路网络安全
框架
防御
检测
响应
预测
Keywords
adaptive
railway network security framework
defense
detection
respond
predict
分类号
U29 [交通运输工程—交通运输规划与管理]
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
铁路网络安全领域知识图谱构建及应用的研究
被引量:
2
10
作者
卫婧
向君
朱广劼
司群
付晓丹
机构
中国铁道科学研究院集团有限公司电子计算技术研究所
中国国家铁路集团有限公司科技和信息化部
出处
《铁路计算机应用》
2022年第11期55-60,共6页
基金
中国铁道科学研究院集团有限公司重大课题(2019YJ108)。
文摘
针对铁路网络安全防护现状,结合铁路网络安全知识图谱的应用需求,研究铁路网络安全领域知识图谱构建技术,应用该技术构建了某铁路局集团公司的互联网安全知识图谱。该知识图谱在铁路网络安全态势动态监测与响应、全资产库建立和资产集中管理实现等方面取得了良好的应用效果。
关键词
铁路网络安全
知识图谱构建
互联网
安全
知识图谱
铁路
资产管理
风险可视化
Keywords
railway network security
knowledge map construction
Internet security knowledge map
railway asset management
risk visualization
分类号
U29 [交通运输工程—交通运输规划与管理]
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
对依法依规筑牢铁路网络安全屏障的思考与展望
被引量:
2
11
作者
朱广劼
机构
中国铁道科学研究院集团有限公司电子计算技术研究所
出处
《铁路计算机应用》
2021年第11期5-10,共6页
基金
中国国家铁路集团有限公司科技研究开发计划课题(N2019W002)。
文摘
通过对《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》这3部法律法规重要条款的梳理,文章全面结合铁路网络安全防护实际,分析相关法律法规对铁路网络安全发展的促进作用和必然要求,提出贯彻落实最新法律法规的若干措施。所提措施能够切实提高铁路网络在数据安全保护、数据安全治理、关键信息基础设施安全保护和个人信息保护等方面的能力和水平。
关键词
铁路网络安全
数据
安全
个人信息保护
关键信息基础设施
措施建议
Keywords
railway network security
data security
personal information protection
critical information infrastructure
measures and suggestions
分类号
U29 [交通运输工程—交通运输规划与管理]
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
拟态防御在铁路网络安全应用的初步探讨
被引量:
1
12
作者
郭梓萌
朱广劼
徐洪苹
机构
中国铁道科学研究院研究生部
中国铁道科学研究院集团有限公司电子计算技术研究所
中国铁路哈尔滨局集团有限公司科技和信息化部
出处
《铁路计算机应用》
2022年第11期48-54,共7页
基金
中国国家铁路集团有限公司科技研究开发计划课题(N2021W006)。
文摘
文章介绍了拟态防御技术的基本思想和动态异构冗余架构模型,从整体架构分析和局部算法改进两个方面对拟态防御的技术理论研究进行了总结,深入分析了铁路纵深防御体系面临的问题和采用拟态防御的必要性。结合铁路实际需求和应用场景,从部分设备拟态改造、整体网络架构拟态改造、系统拟态改造3方面对拟态防御技术实践应用开展分析,对提升铁路主动防御能力具有参考意义。
关键词
拟态防御
动态异构冗余
铁路网络安全
防御体系
拟态改造
Keywords
mimicry defense
Dynamic Heterogeneous Redundant(DHR)
railway network security
defense system
mimicry transformation
分类号
U29 [交通运输工程—交通运输规划与管理]
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
网络安全态势感知在铁路信息安全的应用
被引量:
6
13
作者
王军
张勇
机构
中国铁路上海局集团有限公司信息技术所
出处
《信息安全研究》
2019年第7期623-630,共8页
文摘
针对铁路等基础设施的网络攻击愈演愈烈,为了保障铁路系统的网络安全,亟需对现有网络安全系统进行进一步的优化.对铁路网络系统的结构进行了梳理,结合当前网络安全防御体系的发展,提出将最新的网络安全态势感知技术应用于铁路网络系统的建设,并充分应用大数据分析的计算能力,构建了基于大数据分析的铁路网络安全态势感知平台架构,为当前铁路网络安全防御所面临的隐患提出了解决方案.
关键词
铁路网络安全
信息
安全
网络
安全
态势感知
大数据
安全
防御
Keywords
railway network security
informaiton security
cyber situational awareness
big data
security defense
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
面向复杂网络环境的铁路安全防护技术
被引量:
3
14
作者
杨轶杰
机构
中国铁道科学研究院集团有限公司电子计算技术研究所
出处
《铁路计算机应用》
2022年第11期29-32,共4页
基金
中国国家铁路集团有限公司科技开发计划(N2021W007)。
文摘
当前网络环境愈趋复杂,而网络安全是铁路安全的基础,开展针对复杂网络环境的铁路安全防护研究具有重要的现实意义。文章根据铁路网络安全特点及需求,以网络安全数据为核心,建立4层铁路网络安全防护架构,结合以身份验证为中心的安全验证及服务于数据计算与处理的算力分配等技术,实现铁路网络从数据采集到安全分析的全过程防护。该研究可为铁路网络安全防御提供一定参考。
关键词
复杂
网络
环境
铁路网络安全
安全
防护技术
算力分配
安全
验证
Keywords
complex network environment
railway network security
safety protection technology
calculation force distribution
security verification
分类号
U29 [交通运输工程—交通运输规划与管理]
下载PDF
职称材料
题名
建立铁路网络空间安全治理新格局的实践探索
被引量:
2
15
作者
孙远运
机构
中国国家铁路集团有限公司科技和信息化部
出处
《铁路计算机应用》
2021年第11期1-4,共4页
基金
中国国家铁路集团有限公司科技研究开发计划重大课题(K2021W001)。
文摘
随着新兴技术的应用和发展,网络的边界越来越模糊,铁路面临的安全风险挑战愈发激烈,加强铁路网络安全空间治理,建立治理新格局势在必行。文章从政治、经济、社会和技术4个维度分析我国网络空间安全治理现状,结合铁路实际,总结铁路网络空间安全治理实践及取得的成效。为了构建铁路网络安全立体化综合防御、协同共治的新发展格局,从多维度统筹考虑,研究提出铁路网络空间安全治理在政治引领制度落地、产业促进服务支撑、以人为本重点防护和创新技术融合发展等4个层面的改进路径。
关键词
网络
空间
安全
治理
铁路网络安全
实践成效
改进路径
Keywords
cyberspace
security governance
railway network security
practice results
improvement path
分类号
U29 [交通运输工程—交通运输规划与管理]
下载PDF
职称材料
题名
铁路站段计算机网络安全系统建设和应用
被引量:
1
16
作者
陈梁君
机构
上海铁路局合肥工务段
出处
《上海铁道科技》
2015年第4期67-69,共3页
文摘
基于"采用应用分区,达到安全分级,最终实现网络分层级安全保障"的思路,介绍构成铁路计算机网络安全系统平台的5个子系统——铁路行业数字证书认证、统一用户管理和资源管理、访问控制、病毒防护和应用系统,并阐明近几年建设实现铁路计算机网络安全的应用及其成果。
关键词
铁路
网络
与信息
安全
分层访问控制
代理服务
数字证书认证
病毒防控
分类号
U29-39 [交通运输工程—交通运输规划与管理]
U298 [交通运输工程—交通运输规划与管理]
下载PDF
职称材料
题名
基于Docker的网络安全靶场设计与实现
被引量:
3
17
作者
梁建辉
侯昱辉
刘润福
何靖刚
李志强
机构
中国铁路兰州局集团有限公司信息技术所
出处
《铁路计算机应用》
2022年第11期67-70,共4页
基金
中国铁路兰州局集团有限公司科技研究开发计划课题(2022073-2)。
文摘
为进一步提高铁路职工网络安全意识和攻防技能水平,文章采用Docker Swarm集群和动态独立靶机技术,设计网络安全靶场。该靶场具有快速部署、快速恢复、易扩容的特点,可用于日常的网络安全学习、竞赛及仿真环境渗透测试,已在中国铁路兰州局集团有限公司上线使用。使用结果表明,该靶场在培养铁路站段网络安全人才、提升铁路网络安全“人防”水平等方面发挥了重要作用。
关键词
铁路网络安全
靶场
仿真环境
容器化
渗透测试
攻防演练
Keywords
railway network security shooting range
simulation environment
containerization
penetration test
offensive and defensive drill
分类号
U29 [交通运输工程—交通运输规划与管理]
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
铁路信息新技术应用与铁路网信标准体系的映射融合研究
18
作者
张惟皎
吴艳华
程智博
陈源
贾青
孙鹏
潘佩芬
机构
中国铁道科学研究院集团有限公司电子计算技术研究所
国家铁路智能运输系统工程技术研究中心
中国国家铁路集团有限公司科技和信息化部
出处
《中国铁路》
2023年第5期111-118,共8页
基金
中国铁道科学研究院集团有限公司科技研究开发基金项目(2021YJ292)。
文摘
铁路网络安全和信息化标准体系对保障铁路信息化建设具有重要基础支撑作用。随着信息新技术的发展及其在铁路领域的应用,铁路大数据、物联网、北斗导航等技术应用标准体系也逐步完善。通过分析铁路信息新技术应用标准体系与铁路网络安全和信息化标准体系的映射关系,研究具体融合思路及策略,结合融合实例说明通过有机融合及应用,对促进标准体系间的兼容、互促及协调作用发挥具有重要意义。
关键词
铁路网络安全
和信息化标准体系
铁路
大数据技术
铁路
物联网技术
铁路
北斗卫星导航技术
应用标准体系
映射融合
Keywords
railway network information standard system
railway big data technology
Internet of Things technology for railways
railway BeiDou navigation technology
application standard system
mapping and integration
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
F532 [经济管理—产业经济]
下载PDF
职称材料
题名
铁路综合信息网区域边界风险及防护策略
被引量:
3
19
作者
王一芃
田海波
季宏志
机构
中国铁路信息科技集团有限公司网信安全处
出处
《铁路计算机应用》
2021年第11期32-37,共6页
基金
中国国家铁路集团有限公司科技研究开发计划重大课题(N2020W004)。
文摘
针对铁路综合信息网内区域划分的复杂化及边界安全防护策略的多样化,文章从铁路综合信息网区域划分现状以及跨区域通信特点出发,依据网络安全等级保护2.0系列标准对区域边界的防护要求,提出了5种铁路信息网中典型的区域边界类型,并结合业内主流边界安全防护技术,为不同类型区域边界提供相应的安全防护措施建议。所提出的典型区域边界类型及防护措施将为铁路综合信息网日常运维工作提供模板化的参考,为安全防护体系建设提供参考。
关键词
铁路网络安全
网络
安全
域
风险识别
安全
防护策略
网络
安全
等级保护2.0
Keywords
railway network security
network security domain
risk identification
network protection strategy
Classified Protection 2.0 of Cybersecurity
分类号
U29 [交通运输工程—交通运输规划与管理]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
铁路网络安全应急预案数字化平台研究
颜世举
徐东平
王哲江
范禹辰
王洪业
《铁路计算机应用》
2023
1
下载PDF
职称材料
2
新形势下铁路网络安全工作探索与发展展望
张伯驹
《铁路计算机应用》
2020
15
下载PDF
职称材料
3
基于等级保护2.0的铁路网络安全技术防护体系研究
刘刚
杨轶杰
《铁路计算机应用》
2020
21
下载PDF
职称材料
4
铁路网络安全攻防仿真实验平台方案设计
祝咏升
《铁路计算机应用》
2020
4
下载PDF
职称材料
5
铁路网络安全防护策略研究
李向阳
王冰
马晓雅
《铁路计算机应用》
2021
5
下载PDF
职称材料
6
铁路网络安全威胁及漏洞管理平台研究
祝咏升
陈春雷
《铁路计算机应用》
2020
6
下载PDF
职称材料
7
铁路网络安全靶场设计与研究
祝咏升
姚洪磊
崔伟健
《铁路计算机应用》
2021
4
下载PDF
职称材料
8
新形势下铁路网络安全防御机制研究
区奕据
《铁路计算机应用》
2022
3
下载PDF
职称材料
9
基于自适应安全的铁路网络安全框架设计研究
王启东
《铁路计算机应用》
2020
2
下载PDF
职称材料
10
铁路网络安全领域知识图谱构建及应用的研究
卫婧
向君
朱广劼
司群
付晓丹
《铁路计算机应用》
2022
2
下载PDF
职称材料
11
对依法依规筑牢铁路网络安全屏障的思考与展望
朱广劼
《铁路计算机应用》
2021
2
下载PDF
职称材料
12
拟态防御在铁路网络安全应用的初步探讨
郭梓萌
朱广劼
徐洪苹
《铁路计算机应用》
2022
1
下载PDF
职称材料
13
网络安全态势感知在铁路信息安全的应用
王军
张勇
《信息安全研究》
2019
6
下载PDF
职称材料
14
面向复杂网络环境的铁路安全防护技术
杨轶杰
《铁路计算机应用》
2022
3
下载PDF
职称材料
15
建立铁路网络空间安全治理新格局的实践探索
孙远运
《铁路计算机应用》
2021
2
下载PDF
职称材料
16
铁路站段计算机网络安全系统建设和应用
陈梁君
《上海铁道科技》
2015
1
下载PDF
职称材料
17
基于Docker的网络安全靶场设计与实现
梁建辉
侯昱辉
刘润福
何靖刚
李志强
《铁路计算机应用》
2022
3
下载PDF
职称材料
18
铁路信息新技术应用与铁路网信标准体系的映射融合研究
张惟皎
吴艳华
程智博
陈源
贾青
孙鹏
潘佩芬
《中国铁路》
2023
0
下载PDF
职称材料
19
铁路综合信息网区域边界风险及防护策略
王一芃
田海波
季宏志
《铁路计算机应用》
2021
3
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部