1、“.....对系统所面临的网络安全风险进行分析其次,进行了仿真测试,根据测试结果拟合了个恶意人员针对铁路通信系统的威胁场景通过仿真测试结果和分析表明,本文所提出的架构可以更好地应对大规模针对性强的网络攻击行为,从而过程中并没有防护设备对扫描操作登录文件查看等操作发出告警,缺乏针对这些操作的管控机制从仿真测试的情况判断,上述脆弱性的威胁主要源于内部人员如果内部人员希望进行非授权操作,从上述拟合的风险场景判断,网络的安全风险较高另外,根据漏洞扫描结果,部分系统依然存在老旧漏洞,由于通信网络作为专网运营,系统漏洞补丁和病毒库不能及时升级,旦内部网络病毒爆发,后果严重铁路通信系统网络安全风险总结面临的威胁升级铁路通信网络所面临的可定程度上可以反应铁路通信网络所面临的典型问题,包括弱口令缺乏网络准入控制机制以及操作系统和病毒库等不能及时升级等问题......”。

2、“.....以对网络所面临的问题和风险进行分析和说明仿真测试模拟场景假设恶意人员获得个可以接入无人值守站网络的机会,通过技术手段发现网络设备等敏感信息利用所获得的信息,恶意人员可以进步分析,以便确定更重要的目标信息收集过程就基础完成当前风险状份在定程度上可以缓解由数据引起的风险,但对本地存储数据的删除篡改等缺少相应的控制措施系统缺陷的防范铁路通信系统的通信链路有线无线网络操作系统应用软件和运维支持系统存在可被利用的脆弱性,铁路通信网络针对系统缺陷的防范措施采用防火墙入侵检测防病毒软件和网闸等技术另外,通过信息安全等级保护测评和渗透测试等手段对铁路通信网络系统进行合规性检查,在定程度上可以减少已知的缺陷和漏洞人为失误的防范人为失误使得网络安全防铁路通信网络安全的分析测试与可信防御研究原稿记管理根据业务系统的需求,结合客体资源的重要程度......”。

3、“.....授予主体访问客体资源的权限,生成强制访问控制策略和系统可执行程序白名单当执行程序主体发出访问客体资源请求后,系统可信控制机制将该请求截获,对策略符合性进行判断当程序请求执行时,对其文件完整性进行度量,如被篡改,则进行文件恢复,防止病毒及木马程序运行现在对业务承载服务的保障中,因此,从网络信息安全角度,铁路通信网络面临的最主要风险是在恶意网络攻击的情况下,造成铁路业务的大面积中断本文采用故障树分析方法,对铁路通信网络安全面临的主要风险及原因进行定性分析在恶意人员攻击的情况下,造成铁路业务中断,是我们最不愿意发生的事件,因此,选择恶意人员造成铁路业务中断为故障树的顶事件,从铁路通信网络系统整体架构分析可知,导致顶事件的直接原因有两类第类是恶意人员造成铁路通信全存储可信报告和密码服务等功能,并且先于启动......”。

4、“.....控制权逐步转移,最后将信任链扩展到应用程序可信软件基主要包括可信控制机制可信度量机制判定机制和可信基准库在系统初始配臵过程中,可信管控中心对系统中的主体例如用户和进程及客体例如文件和数据进行命名标记,对主客体实施身份管理标记管理授权管理和策略管理身份管理确定系统中所有合法用户身份工作密钥和证书等安全相关内容标系统是铁路的重要基础设施,是保障铁路运输安全提高效率的重要工具铁路通信系统网络是承载铁路各类业务应用系统信息交换的主要通道,与其他通信网络相比,铁路通信网络承载列车控制等安全信息,网络安全防护措施需要考虑列控信息对网络实时性和可用性的较高要求直以来,铁路通信网络作为专网运营,网络安全防护技术主要基于防火墙等对已知攻击行为提取特征的被动防御手段,无法及时有效地应对类似震网火焰等大规模针对性强的未知恶意程序攻击另工作生活深度融合,对铁路通信网络将产生重大影响......”。

5、“.....将具有更高的开放性和更广泛的互联性与此同时,网络规模不断扩大,网络配臵管理越来越复杂,也给铁路通信网络的可控性安全性和可靠性带来了负面影响从国际网络信息安全环境来看,国家或组织所支持的高水平黑客行为,对国家关键基础设施网络安全构成严重威胁,例如伊朗核电站震网病毒事件乌克兰电网和轨道交通系统遭到黑客攻击事件,以及俄罗斯黑客组织外,铁路通信系统网络作为专网运行,网络安全研究起步较晚,还未形成完善的网络信息安全保障体系,对网络安全的管控能力还比较薄弱针对上述问题,本文在对我国铁路通信网络安全分析和测试的基础上,提出基于可信和相结合的铁路通信系统网络安全防护体系,构建和提高我国铁路通信系统网络信息安全铁路通信系统网络安全分析铁路通信系统网络安全风险分析铁路通信网络为铁路各个部门和专业提供业务承载服务,对铁路通信网络安全防护的价值也体摘要为了保障我国铁路通信系统的网络安全......”。

6、“.....从我国铁路通信系统网络整体架构出发,采用故障树分析方法,以恶意人员造成铁路业务中断为故障树的顶事件,对系统所面临的网络安全风险进行分析其次,进行了仿真测试,根据测试结果拟合了个恶意人员针对铁路通信系统的威胁场景通过仿真测试结果和分析表明,本文所提出的架构可以更好地应对大规模针对性强的网络攻击行为,从而算环境可信区域边界和可信通信网络实施统管理统进行安全策略规则的设臵和下发,统进行用户身份管理,统进行安全运行状态的报警监测和审计除了技术层面,可信安全中心还具有管理层面职能,根据网络安全实际情况,不断总结完善,形成技术和管理并重的动态安全过程结束语铁路通信网络作为国家关键信息基础设施,正面临越来越多的网络安全威胁,本文对铁路通信系统网络所面临的网络安全风险进行了分析和仿真测试,并在此基础上......”。

7、“.....可以解决铁路通信网络作为专用网络病毒库较难升级的问题可信区域边界可信区域边界采用可信网络连接模型,模型由部分组成,分别为接入请求者策略控制点和策略决策点接入请求者为各类服务器或终端计算节点,策略控制点采用软件定义网络交换机,策略决策点自身采用可信计算技术,具备接入者身份鉴别平台完整性度量应用完整性度量以及交换机控制功能接入请求者和策略决策点之间进行双向身份鉴别,防止中间人络中断,从而导致业务中断第类是恶意人员造成铁路业务应用节点中断,根据铁路运输组织特点,铁路业务般为总公司路局和站段级架构,关键核心业务节点般位于总公司和路局层面,总公司或路局层面的关键业务节点中断,可能会造成较大范围影响铁路通信系统网络安全风险防范措施分析数据的防范铁路通信相关数据被删除伪造重放和篡改导致数据,将严重影响业务可用性,目前铁路通信系统针对数据的防范措施还比较缺乏,虽然关键数据的冗余备外......”。

8、“.....网络安全研究起步较晚,还未形成完善的网络信息安全保障体系,对网络安全的管控能力还比较薄弱针对上述问题,本文在对我国铁路通信网络安全分析和测试的基础上,提出基于可信和相结合的铁路通信系统网络安全防护体系,构建和提高我国铁路通信系统网络信息安全铁路通信系统网络安全分析铁路通信系统网络安全风险分析铁路通信网络为铁路各个部门和专业提供业务承载服务,对铁路通信网络安全防护的价值也体记管理根据业务系统的需求,结合客体资源的重要程度,确定系统中所有客体资源的安全级别同时根据用户在业务系统中的权限和角色确定主体的安全级别授权管理根据业务系统的需求,授予主体访问客体资源的权限,生成强制访问控制策略和系统可执行程序白名单当执行程序主体发出访问客体资源请求后,系统可信控制机制将该请求截获,对策略符合性进行判断当程序请求执行时,对其文件完整性进行度量,如被篡改,则进行文件恢复......”。

9、“.....利用可信技术体系架构进行高安全等级防护基于可信的铁路通信系统网络安全体系架构根据上述分析,本文采用可信计算技术,构建铁路通信系统网络安全体系架构,以应对高级持续威胁和所面临的技术风险该体系架构由部分组成,即可信计算环境可信区域边界可信通信网络和可信管控中心可信计算环境可信计算环境主要由可信平台控制模块和可信软件基等构成可信平台控制模块作为建立和保障可信源点的核心硬件模块,为可信计算提供完整性度量安铁路通信网络安全的分析测试与可信防御研究原稿和存在的问题,提出了基于可信技术的铁路通信系统网络安全体系架构,并且探索了可信计算技术在铁路通信系统中的应用,为铁路通信系统网络安全建设提供有益参考参考文献中华人民共和国铁道部铁路数字移动通信系统总体技术要求北京中国铁道出版社,中国铁路总公司高速铁路通信技术承载网北京中国铁道出版社,沈昌祥,张焕国,王怀民......”。