【摘 要】
:
为有效应对铁路企业面临的日益严峻的信息网络安全威胁,引入Cyber Kill Chain模型来识别和预防网络入侵活动,分析了该模型7个阶段相应的攻击行为特点,针对各阶段的预期目的,提出符合铁路行业特点的信息网络安全防御措施,以求在网络攻击较早阶段瓦解网络威胁,构建全方位、深层次的网络安全防御体系,保护铁路基础设施、应用系统、数据资源等免遭网络攻击破坏.
【机 构】
:
中国铁路济南局集团有限公司 信息技术所,济南 250001
论文部分内容阅读
为有效应对铁路企业面临的日益严峻的信息网络安全威胁,引入Cyber Kill Chain模型来识别和预防网络入侵活动,分析了该模型7个阶段相应的攻击行为特点,针对各阶段的预期目的,提出符合铁路行业特点的信息网络安全防御措施,以求在网络攻击较早阶段瓦解网络威胁,构建全方位、深层次的网络安全防御体系,保护铁路基础设施、应用系统、数据资源等免遭网络攻击破坏.
其他文献
举办网络安全宣传周、提升全面网络安全意识和技能,是国家网络安全工作的重要内容.2021年国家网络安全周以“网络安全为人民、网络安全靠人民”为主题,通过网络安全技术高峰论坛、新技术新产品发布、网络安全赛事等方式,激发全社会共同维护网络安全的热情.为深入学习宣传和贯彻落实党中央、国务院关于网络安全的相关指示精神及工作要求,2021年10月,国铁集团启动“网络安全宣传周”活动.本次活动紧密围绕国家网络安全宣传周主题,开展了丰富多样的网络安全主题宣传和教育活动,通过线上线下相结合的方式,在全路范围内普及网络安全知
铁路信息系统国产化改造是保障铁路安全运营、保护铁路系统数据隐私、避免被“卡脖子”的必由之路.目前,铁路各类业务信息系统已经成为保障铁路正常运营不可或缺的技术支撑,既有铁路信息系统的国产化改造任务艰巨,亟须明确国产化改造的目标和策略,研究系统化国产化改造方案.因此,文章分析了铁路信息系统国产化改造的背景、现状和现存问题,提出国产化改造工作的策略、实施流程及推进建议,以期有序推进铁路关键信息系统国产化改造工作,实现所采用的核心技术完全自主可控,及早消除潜在风险和安全隐患,为保障铁路各类业务信息系统长期安全稳定
分析了铁路设计企业网络安全防护现状,对比并制定了安全态势感知技术方案,重点阐述铁路设计企业态势感知技术实践中遇到的问题和对既有网络及安全防控体系的适应性调整.实现企业网络流量安全态势监测及安全自动化,使安全态势感知技术在网络安全综合防控体系中发挥出核心价值,可以切实提升企业整体安全水平.
在国家和社会高度重视网络安全新形势下,铁路企业持续加强网络安全防护能力建设.面对网络安全新形势、新问题,文章从铁路网络安全防护总体要求切入,初步研究强化互联网接入和互联网应用管理、强化网络安全纵深防御、强化网络安全主动防御3个方面,并围绕上述3个方面建立铁路全方位网络安全防护策略架构,对提升铁路网络安全防御能力具有参考意义.
铁路信息系统软硬件国产化替代是维护铁路信息安全,保障铁路数据隐私的必要条件.文章以中国铁路郑州局集团公司(简称:郑州局集团公司)办公(OA,Office?Automation)系统为国产化替代试点,进行国产化替代的迁移方案研究,分析了郑州局集团公司OA系统国产化替代的现状和需求;给出了国产化替代的技术路线、数据迁移方案和实施流程;阐述了国产化后的智慧OA系统的总体架构和技术架构,为下一步铁路核心信息系统国产化替代奠定基础.
基于《中华人民共和国数据安全法》及《中华人民共和国个人信息保护法》相关规定,结合铁路行业应用场景和业务特点,分析新网络环境下铁路数据安全管理需求,研究提出兼顾数据安全与隐私保护、覆盖数据全生命周期的统一管理策略.该研究可为强化数据安全管控制度及数据安全体系研究提供参考.
为保障铁路企业协同办公系统的网络安全,分析了协同办公系统当前面临的风险点,给出安全防护技术需要具备的特性,并详细阐述了适用于铁路局集团公司的协同办公系统安全防护关键技术和预期效果,具有一定的参考意义.