面向铁路信息网络的资产安全属性量化评估方法

目前,我国既有信息安全管理体系虽明确提出了资产评估要求,但缺乏具体的评估方法。而大多数已提出的评估方法与实际业务场景安全要求脱节,导致针对具体业务场景的资产评估实施存在诸多局限。文章通过分析铁路信息系统的业务特点及信息资产对系统安全状况的影响,利用层次分析法,提出了适用于铁路信息网络的资产安全属性评估方法。实验证明,所提出的方法可以有效地刻画信息资产对系统整体安全的影响程度,准确地描述资产在不同业务场景中的价值差异。通过此方法与漏洞评分系统相结合,可以更准确地评估漏洞在不同应用环境中的威胁程度。

铁路综合信息网区域边界风险及防护策略

针对铁路综合信息网内区域划分的复杂化及边界安全防护策略的多样化,文章从铁路综合信息网区域划分现状以及跨区域通信特点出发,依据网络安全等级保护2.0系列标准对区域边界的防护要求,提出了5种铁路信息网中典型的区域边界类型,并结合业内主流边界安全防护技术,为不同类型区域边界提供相应的安全防护措施建议。所提出的典型区域边界类型及防护措施将为铁路综合信息网日常运维工作提供模板化的参考,为安全防护体系建设提供参考。

铁路关键信息基础设施安全防护建设思路初探

为贯彻落实我国关键信息基础设施的保护要求,践行关键信息基础设施运营者主体责任,充分发挥安全运营价值,文章依据国家关键信息基础设施安全防护法要求,参考相关技术标准,分析铁路关键信息基础设施业务特点和防护现状,提出从业务应用、信息系统、重要数据和基础设施4个层面持续加强识别认定、安全防护、监测预警、事件处置和检测评估5项安全防护能力的建设思路,为铁路关键信息基础设施安全防护工作提供理论参考。

铁路网络安全攻防实战演练研究

为应对严峻的网络安全形势,中国国家铁路集团有限公司连续5年参加由国家相关部门牵头组织的网络安全攻防实战演练活动,取得了优异成绩。为更好地总结、丰富铁路网络安全攻防实战演练经验,文章介绍了攻防演练的定义;结合铁路近年参与攻防演练的情况,总结了常用的网络攻击和防御方法,以及铁路攻防演练的经验,以提高铁路网络安全防护、监测和应急处置的能力。

铁路国际联运无纸化运输技术路径

实现铁路国际联运无纸化运输意义重大,不仅能解决传统纸质单证流转的风险和问题,还能基于电子信息进行流程再造提升运输效率,并以此为基础开展供应链金融等应用创新。梳理开展国际联运无纸化运输的信息化基础和法律基础,设计提出铁路国际联运无纸化运输的进出口业务流程,在国家间电子签名认证机构短期内实现互信互认较为困难的前提下,探讨提出我国铁路和相关国家铁路部门采用两国证书认证机构颁发的数字证书同时签名,在不同国家仅验证自方机构颁发的证书的“双签”电子单证签名验签方案,为铁路国际联运无纸化运输的落地实施提供技术借鉴。