【摘 要】
:
针对铁路局集团公司运维人员及应急领导小组所在地与机房监控中心分处两地且无共享可视化界面的问题,设计了面向铁路信息中心的可视化应急监测预警系统,该系统采用网络远程集中管控器、大屏显示、音视频传输等技术,解决了日常运维和应急指挥处置受区域限制、无法共享信息系统的问题.实践证明,该系统满足应急工作快速响应和处置的管理要求,能够大幅提升铁路信息系统网络监测预警与应急处置工作时效性.
【机 构】
:
中国铁路呼和浩特局集团有限公司 信息技术所,呼和浩特 010050
论文部分内容阅读
针对铁路局集团公司运维人员及应急领导小组所在地与机房监控中心分处两地且无共享可视化界面的问题,设计了面向铁路信息中心的可视化应急监测预警系统,该系统采用网络远程集中管控器、大屏显示、音视频传输等技术,解决了日常运维和应急指挥处置受区域限制、无法共享信息系统的问题.实践证明,该系统满足应急工作快速响应和处置的管理要求,能够大幅提升铁路信息系统网络监测预警与应急处置工作时效性.
其他文献
举办网络安全宣传周、提升全面网络安全意识和技能,是国家网络安全工作的重要内容.2021年国家网络安全周以“网络安全为人民、网络安全靠人民”为主题,通过网络安全技术高峰论坛、新技术新产品发布、网络安全赛事等方式,激发全社会共同维护网络安全的热情.为深入学习宣传和贯彻落实党中央、国务院关于网络安全的相关指示精神及工作要求,2021年10月,国铁集团启动“网络安全宣传周”活动.本次活动紧密围绕国家网络安全宣传周主题,开展了丰富多样的网络安全主题宣传和教育活动,通过线上线下相结合的方式,在全路范围内普及网络安全知
铁路信息系统国产化改造是保障铁路安全运营、保护铁路系统数据隐私、避免被“卡脖子”的必由之路.目前,铁路各类业务信息系统已经成为保障铁路正常运营不可或缺的技术支撑,既有铁路信息系统的国产化改造任务艰巨,亟须明确国产化改造的目标和策略,研究系统化国产化改造方案.因此,文章分析了铁路信息系统国产化改造的背景、现状和现存问题,提出国产化改造工作的策略、实施流程及推进建议,以期有序推进铁路关键信息系统国产化改造工作,实现所采用的核心技术完全自主可控,及早消除潜在风险和安全隐患,为保障铁路各类业务信息系统长期安全稳定
目前,我国既有信息安全管理体系虽明确提出了资产评估要求,但缺乏具体的评估方法.而大多数已提出的评估方法与实际业务场景安全要求脱节,导致针对具体业务场景的资产评估实施存在诸多局限.文章通过分析铁路信息系统的业务特点及信息资产对系统安全状况的影响,利用层次分析法,提出了适用于铁路信息网络的资产安全属性评估方法.实验证明,所提出的方法可以有效地刻画信息资产对系统整体安全的影响程度,准确地描述资产在不同业务场景中的价值差异.通过此方法与漏洞评分系统相结合,可以更准确地评估漏洞在不同应用环境中的威胁程度.
分析了铁路设计企业网络安全防护现状,对比并制定了安全态势感知技术方案,重点阐述铁路设计企业态势感知技术实践中遇到的问题和对既有网络及安全防控体系的适应性调整.实现企业网络流量安全态势监测及安全自动化,使安全态势感知技术在网络安全综合防控体系中发挥出核心价值,可以切实提升企业整体安全水平.
在国家和社会高度重视网络安全新形势下,铁路企业持续加强网络安全防护能力建设.面对网络安全新形势、新问题,文章从铁路网络安全防护总体要求切入,初步研究强化互联网接入和互联网应用管理、强化网络安全纵深防御、强化网络安全主动防御3个方面,并围绕上述3个方面建立铁路全方位网络安全防护策略架构,对提升铁路网络安全防御能力具有参考意义.
铁路信息系统软硬件国产化替代是维护铁路信息安全,保障铁路数据隐私的必要条件.文章以中国铁路郑州局集团公司(简称:郑州局集团公司)办公(OA,Office?Automation)系统为国产化替代试点,进行国产化替代的迁移方案研究,分析了郑州局集团公司OA系统国产化替代的现状和需求;给出了国产化替代的技术路线、数据迁移方案和实施流程;阐述了国产化后的智慧OA系统的总体架构和技术架构,为下一步铁路核心信息系统国产化替代奠定基础.
基于《中华人民共和国数据安全法》及《中华人民共和国个人信息保护法》相关规定,结合铁路行业应用场景和业务特点,分析新网络环境下铁路数据安全管理需求,研究提出兼顾数据安全与隐私保护、覆盖数据全生命周期的统一管理策略.该研究可为强化数据安全管控制度及数据安全体系研究提供参考.
为保障铁路企业协同办公系统的网络安全,分析了协同办公系统当前面临的风险点,给出安全防护技术需要具备的特性,并详细阐述了适用于铁路局集团公司的协同办公系统安全防护关键技术和预期效果,具有一定的参考意义.
列车自动防护车载设备管理信息系统(AMIS,Automatic?Train?Protection?On-board?Equipment Management?Information?System)是电务专业运维智能化建设的重要体现.为使对AMIS关键数据安全的保护符合网络安全等级保护2.0系列标准,分析了AMIS建设中面临的数据安全风险,阐述了6项有助于实现AMIS数据安全的关键技术,并提出了AMIS网络架构的优化方法,为AMIS的数据安全运维工作提供理论依据,保障其安全稳定运行.
为有效应对铁路企业面临的日益严峻的信息网络安全威胁,引入Cyber Kill Chain模型来识别和预防网络入侵活动,分析了该模型7个阶段相应的攻击行为特点,针对各阶段的预期目的,提出符合铁路行业特点的信息网络安全防御措施,以求在网络攻击较早阶段瓦解网络威胁,构建全方位、深层次的网络安全防御体系,保护铁路基础设施、应用系统、数据资源等免遭网络攻击破坏.