铁路通信网络安全管理中心技术方案研究*

doi:10.16265/j.cnki.issn1003-3033.2019.S2.015

中国安全科学学报 ›› 2019, Vol. 29 ›› Issue (S2): 88-92.doi: 10.16265/j.cnki.issn1003-3033.2019.S2.015

铁路通信网络安全管理中心技术方案研究^*

张卫军高级工程师

北京铁路局集团公司北京铁路通信技术中心,北京 100038

收稿日期:2019-08-10 修回日期:2019-10-25 出版日期:2019-12-30 发布日期:2020-10-28
作者简介:张卫军 (1972—),男,北京人,本科,高级工程师,主要从事铁路通信专业管理、运用维护管理等方面的工作。

Research on technical scheme of railway communication network security management center

ZHANG Weijun

Beijing Railway Communication Technology Center, China Railway Beijing Group Co., Ltd., Beijing 100038, China

Received:2019-08-10 Revised:2019-10-25 Online:2019-12-30 Published:2020-10-28

摘要/Abstract

摘要： 为全面提升铁路通信网网络安全防护能力,通过梳理分析铁路通信网络运用现状和存在的网络安全风险问题,以《国家网络安全法》《网络安全等级保护基本要求》为指引,结合铁路运行管理体制,围绕铁路通信网网络安全集中监控、安全事件预警、安全态势感知、安全合规检测及安全业务统一运维等管理需求,开展了系统架构、核心能力、关键技术等方面的研究,提出网络安全中心总体技术架构和部署方案建议。结果表明:该技术方案可为构建和实现铁路通信网“一个中心、三重防护”的网络安全防护技术体系提供技术支撑。

关键词: 铁路通信, 网络安全, 主动防御, 态势感知, 技术架构

Abstract: In order to improve the ability of network security protection of railway communication network, the current situation of application of railway communication network and the existing network security risks were summarized and analyzed. Guided by Cybersecurity Law of the People's Republic of China and Baseline for Classified Protection of Cybersecurity, research on system architecture, core capabilities and key technologies was carried out. The railway operation management system was taken into consideration, and the management requirements of centralized monitoring of network security, early warning of events, security situation awareness, security compliance detection and unified operation and maintenance of security business were discussed. The overall technical framework and deployment proposal of network security center were proposed. The results show that the proposed technology scheme can provide technical support for the construction and implementation of ″one center, three protection″ network security protection system of railway communication network.

Key words: railway communication, network security, active defense, situational awareness, technical architecture

中图分类号:

X913.2

张卫军. 铁路通信网络安全管理中心技术方案研究^*[J]. 中国安全科学学报, 2019, 29(S2): 88-92.

ZHANG Weijun. Research on technical scheme of railway communication network security management center[J]. China Safety Science Journal, 2019, 29(S2): 88-92.

参考文献 10

[1]	中华人民共和国第十二届全国人民代表大会常务委员会.中华人民共和国网络安全法[L]. 2016-11-07.
[2]	GB/T 22239—2019,信息安全技术网络安全等级保护基本要求[S]. GB/T 22239-2019,Information security technology :baseline for classified protection of cybersecurity[S].
[3]	李赛飞,闫连山,郭伟,等. 高速铁路信号系统网络安全与统一管控[J]. 西南交通大学学报,2015,50(3):478-484. LI Saifei,YAN Lianshan,GUO Wei,et al.Analysis of network security for Chinese high-speed railway signal systems and proposal of unified security control[J].Journal of Southwest Jiaotong University, 2015,50(3):478-484.
[4]	中国铁路总公司.铁路通信维护规则[Z].北京:中国铁道出版社,2014.
[5]	张卫军.铁路通信运维支撑系统信息安全研究[C].中国铁道学会自动化委员会,2014:151-158.
[6]	夏冰.网络安全法和网络安全等级保护2.0[M].北京:电子工业出版社,2017:190.
[7]	李赛飞,闫连山.铁路通信网络安全的分析测试与可信防御研究[J].西南交通大学学报,2018, 53(6):1 130-1 136,1 149.LI Saifei,YAN Lianshan.Analysis and testing of network security for China railway communication networks and proposed architecture based on trusted computing[J].Journal of Southwest Jiaotong University,2018, 53(6):1 130-1 136,1 149.
[8]	张卫军,郭桂芳,刘清涛.铁路通信网网络安全体系架构研究[J].铁路通信信号,2018,54(9):37-41.ZHANG Weijun,GUO Guifang,LIU Qingtao.Research of safety architecture of railway communication network[J].Railway Signalling, 2018,54(9):37-41.
[9]	杜嘉薇,周颖,郭荣华,等.网络安全态势感知提取、理解和预测[M].北京:机械工业出版社,2018:100-119.
[10]	陈丹晖,刘清涛,张卫军.铁路通信网网络安全集中管控平台技术简谈[J].铁路通信信号工程技术,2018(8):17-21.CHEN Danhui,LIU Qingtao,ZHANG Weijun.Security control platform technology of railway communication network[J].Railway Signalling & Communication Engineering,2018(8):17-21.

铁路通信网络安全管理中心技术方案研究^*

Research on technical scheme of railway communication network security management center

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献 10

相关文章 8

编辑推荐

Metrics

本文评价

[1]	郑晓波. 基于AHP的铁路信息系统风险评价指标体系[J]. 中国安全科学学报, 2020, 30(S1): 139-145.
[2]	李岩. 综合网管在铁路通信网安全生产中的应用^*[J]. 中国安全科学学报, 2019, 29(S2): 51-56.
[3]	李祥, 步兵, 朱力. 城市轨道交通列控系统主动防御方法研究^*[J]. 中国安全科学学报, 2019, 29(S2): 62-68.
[4]	孔雪辉，王述洋，黎粤华. 面向网络安全的关于僵尸网络的研究[J]. 中国安全科学学报, 2009, 19(7): 110-.
[5]	田国胜，杨昆，张民. 类似一次一密的复合混沌音频隐藏方案[J]. 中国安全科学学报, 2009, 19(4): 97-.
[6]	戴天虹，王克奇，杨少春. 基于支持向量机的入侵检测研究[J]. 中国安全科学学报, 2008, 18(4): 126-.
[7]	翟继强. 虚拟蜜罐技术在网络安全中的应用研究[J]. 中国安全科学学报, 2008, 18(12): 106-.
[8]	刘建，李安贵，宋存义. 基于安全心理学的主动式防火墙设计[J]. 中国安全科学学报, 2005, 15(1): 88-.