【摘 要】
:
目前,我国既有信息安全管理体系虽明确提出了资产评估要求,但缺乏具体的评估方法.而大多数已提出的评估方法与实际业务场景安全要求脱节,导致针对具体业务场景的资产评估实施存在诸多局限.文章通过分析铁路信息系统的业务特点及信息资产对系统安全状况的影响,利用层次分析法,提出了适用于铁路信息网络的资产安全属性评估方法.实验证明,所提出的方法可以有效地刻画信息资产对系统整体安全的影响程度,准确地描述资产在不同业务场景中的价值差异.通过此方法与漏洞评分系统相结合,可以更准确地评估漏洞在不同应用环境中的威胁程度.
【机 构】
:
中国铁路信息科技集团有限公司 网信安全处,北京 100038
论文部分内容阅读
目前,我国既有信息安全管理体系虽明确提出了资产评估要求,但缺乏具体的评估方法.而大多数已提出的评估方法与实际业务场景安全要求脱节,导致针对具体业务场景的资产评估实施存在诸多局限.文章通过分析铁路信息系统的业务特点及信息资产对系统安全状况的影响,利用层次分析法,提出了适用于铁路信息网络的资产安全属性评估方法.实验证明,所提出的方法可以有效地刻画信息资产对系统整体安全的影响程度,准确地描述资产在不同业务场景中的价值差异.通过此方法与漏洞评分系统相结合,可以更准确地评估漏洞在不同应用环境中的威胁程度.
其他文献
针对传统试验及仿真过程中无法准确获得汽车涉水姿态变化的问题,文章采用应变测试方法测量汽车在不同车速下的前、后悬架弹性变形,评估不同时刻不同涉水车速前保险杠离地高度的变化情况.当汽车以不同车速涉水时,车头水位图像与前保险杠离地高度曲线具有较好的对应关系.
针对节能分标委组织制定的汽车推荐性国家标准《乘用车循环外技术/装置节能效果评价方法》中的节能效果评价方法,文章从2个循环外技术(怠速起停系统、制动能量回收系统)和1个装置(汽车空调)三个方面,在一辆满足国六排放标准的试验车上,评估试验车型的节能效果.结果表明:试验车型的怠速起停系统和制动能量回收系统的节能效果获得了标准中的最高值,该车的汽车空调节能效果不明显.
主动进气格栅(AGS)在燃油车上已经被成熟应用,而在纯电动汽车上,策略有所不同,由于纯电动车没有发动机进气系统的存在,不用考虑进气温度控制,而驱动电机,OBC/DCDC等部件效率远高于发动机,其冷却回路冷却需求没有发动机冷却回路高.文章针对某一款纯电动车型,通过Star CCM+仿真进行降低风阻的AGS标定策略开发,通过吐鲁番热区试验进行整车热平衡的AGS标定策略开发,最终得出的AGS执行策略使整车达到了较好的降阻保温冷却效果.
随着新兴技术的应用和发展,网络的边界越来越模糊,铁路面临的安全风险挑战愈发激烈,加强铁路网络安全空间治理,建立治理新格局势在必行.文章从政治、经济、社会和技术4个维度分析我国网络空间安全治理现状,结合铁路实际,总结铁路网络空间安全治理实践及取得的成效.为了构建铁路网络安全立体化综合防御、协同共治的新发展格局,从多维度统筹考虑,研究提出铁路网络空间安全治理在政治引领制度落地、产业促进服务支撑、以人为本重点防护和创新技术融合发展等4个层面的改进路径.
机动车年检是社会公共交通安全控制和环境保护的必要手段,在年检过程中,用国标规定的方法进行检测时,由于检测时的行驶过程与汽车的实际行驶过程不符,往往导致汽车自检系统报出ABS故障.文章从汽车检测实际过程出发,结合ABS故障报码形成原因,通过对引起ABS故障虚报的车检项目及检测过程进行分析,明确了由于车检引起的ABS虚报故障的处理方法.
针对铁路网络空间安全防护的可视化问题,研究了铁路网络可视化的理论基础,并结合铁路网络实际结构,分别从理论研究和技术路径进行分析.在此基础上,进一步分析了铁路网络空间可视化应用,并给出了应用示例.分析表明,所提路径能够实现铁路网络安全事件的监测、预警与处置,在网络性能评估和风险预测上具有参考意义.
通过对《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》这3部法律法规重要条款的梳理,文章全面结合铁路网络安全防护实际,分析相关法律法规对铁路网络安全发展的促进作用和必然要求,提出贯彻落实最新法律法规的若干措施.所提措施能够切实提高铁路网络在数据安全保护、数据安全治理、关键信息基础设施安全保护和个人信息保护等方面的能力和水平.
针对铁路综合信息网内区域划分的复杂化及边界安全防护策略的多样化,文章从铁路综合信息网区域划分现状以及跨区域通信特点出发,依据网络安全等级保护2.0系列标准对区域边界的防护要求,提出了5种铁路信息网中典型的区域边界类型,并结合业内主流边界安全防护技术,为不同类型区域边界提供相应的安全防护措施建议.所提出的典型区域边界类型及防护措施将为铁路综合信息网日常运维工作提供模板化的参考,为安全防护体系建设提供参考.
举办网络安全宣传周、提升全面网络安全意识和技能,是国家网络安全工作的重要内容.2021年国家网络安全周以“网络安全为人民、网络安全靠人民”为主题,通过网络安全技术高峰论坛、新技术新产品发布、网络安全赛事等方式,激发全社会共同维护网络安全的热情.为深入学习宣传和贯彻落实党中央、国务院关于网络安全的相关指示精神及工作要求,2021年10月,国铁集团启动“网络安全宣传周”活动.本次活动紧密围绕国家网络安全宣传周主题,开展了丰富多样的网络安全主题宣传和教育活动,通过线上线下相结合的方式,在全路范围内普及网络安全知
铁路信息系统国产化改造是保障铁路安全运营、保护铁路系统数据隐私、避免被“卡脖子”的必由之路.目前,铁路各类业务信息系统已经成为保障铁路正常运营不可或缺的技术支撑,既有铁路信息系统的国产化改造任务艰巨,亟须明确国产化改造的目标和策略,研究系统化国产化改造方案.因此,文章分析了铁路信息系统国产化改造的背景、现状和现存问题,提出国产化改造工作的策略、实施流程及推进建议,以期有序推进铁路关键信息系统国产化改造工作,实现所采用的核心技术完全自主可控,及早消除潜在风险和安全隐患,为保障铁路各类业务信息系统长期安全稳定