零信任技术在铁路信息网络安全场景的应用构想

铁路信息网络承载客运、货运、经营管理等核心系统,网络安全关乎国家关键信息基础设施安全和人民群众财产安全。铁路信息网络除需提供持续增强的计算、通信、存储支撑能力外,还应不断完善安全保障体系和防御手段。考虑大数据、云计算、人工智能等新兴技术规模化应用导致的访问方式多元化、网络边界泛化、基础环境复杂异构化、数据资产规模化等特点,基于铁路信息网络基础设施、应用系统和安全防护现状,结合零信任模型和关键技术,针对既有应用访问控制措施的补强思路,设计提出基于零信任的铁路网络访问架构,以期管控访问行为,收敛应用网络暴露面。

单发卡商多应用智能卡访问控制模型

针对单应用智能卡的不足和多应用智能卡3个特殊的应用需求,对多应用智能卡的相关概念和关系进行了非形式化描述,提出了一个形式化的单发卡商多应用智能卡访问控制逻辑模型SCACMSI,满足应用独立、应用共享、应用扩展的要求。对模型的安全性和对多应用需求的满足情况进行了分析,并给出了一个具体模型的应用例子。