2. 您的位置
3. 首页
4. 会议论文
5. 铁路网络安全靶场设计及构建技术研究

铁路网络安全靶场设计及构建技术研究

来源 :2020中国网络安全等级保护和关键信息基础设施保护大会 | 被引量 : 0次 | 上传用户：misskiller

【摘 要】

：

网络安全靶场是针对网络安全攻防演练和网络新技术评估的重要基础设施，已成为各行业开展网络空间安全研究、学习、测试、验证、演习等必不可少的网络空间安全核心基础设施。随着高速铁路发展进入“智能铁路”时代，铁路行业重要信息系统将面临更多样化的网络安全风险和潜在威胁。研究构建铁路网络安全靶场，可以模拟系统拓扑机构和生产业务数据，建立铁路行业重要信息系统仿真试验环境，进一步为铁路行业开展新技术验证、防护体系的

【作 者】

：

姚洪磊 朱广劼 

【机 构】

：

中国铁道科学研究院集团有限公司 电子计算技术研究所,北京 100081

【出 处】

：

2020中国网络安全等级保护和关键信息基础设施保护大会

【发表日期】

：

2020年11期

【关键词】

：

网络安全靶场 网络安全仿真实验 防护能力评估 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

　　网络安全靶场是针对网络安全攻防演练和网络新技术评估的重要基础设施，已成为各行业开展网络空间安全研究、学习、测试、验证、演习等必不可少的网络空间安全核心基础设施。随着高速铁路发展进入“智能铁路”时代，铁路行业重要信息系统将面临更多样化的网络安全风险和潜在威胁。研究构建铁路网络安全靶场，可以模拟系统拓扑机构和生产业务数据，建立铁路行业重要信息系统仿真试验环境，进一步为铁路行业开展新技术验证、防护体系的评估，新业务模块的兼容性测试、网络攻击行为预警预判和有效拦截、网络安全事件动态追踪和快速取证分析提供平台支持，为铁路行业网络安全人才培养提供技术支撑。

其他文献

电力工业控制领域5G安全防护框架研究

5G 是国家新基建主要方向之一，为各垂直行业应用创新提供了新的机遇。根据5G 在电力工控领域应用场景，分析了面临的传统安全风险，研究了5G 及云计算、物联网等新技术应用带来的新安全风险，提出了5G 电力工控领域垂直应用安全防护框架，为5G 在电力等工控行业应用中安全防护建设提供参考。

会议

电力工控领域5G网络安全安全防护框架

零信任模型与等级保护2.0标准安全模型关系的研究

随着信息共享要求和高级可持续威胁攻击(APT)的不断增加，网络结构变得日益复杂，原有基于边界防护的网络安全模型已经越来越力不从心，零信任模型正是在此背景下应运而生的.零信任模型是一系列概念、理念、组件及其交互关系的组合，力图通过对信息系统和服务进行精准访问，消除判定所存在的不确定性来提高安全性.但由于零信任模型实践仍处于初期，实际工作中应用仍存在着诸多管理和技术上的困难，通过对零信任模型与等级保护

会议

零信任模型等级保护2.0边界安全模型动态访问控制

《网络安全等级保护测评报告模板(2019版)》应用研究

《网络安全等级保护测评报告模板(2019 版)》已经发布实施，与2015 版测评报告模板相比，其文档结构和内容都发生了很大变化。深入分析了2019 版测评报告模板的主要变化，重点研究了报告模板的应用要点并给出了编写示例，为测评机构准确应用测评报告模板提供了有益参考。

会议

等级保护等级测评报告模板

等保2.0背景下期货行业交易系统安全性分析

绍了现有的期货行业网络安全发展状况,结合近年来相关法律法规相关管理制度,详细对比了等级保护2.0 基本要求和期货公司信息技术管理指引之间的区别与联系,针对目前期货行业典型的交易系统CTP,分析系统目前面对的主要网络安全风险,并给出了解决方案和建议.

会议

等级保护期货交易系统

态势感知在期货行业风险管理的应用综述

作为金融基础设施重要的组成部分，期货行业核心技术系统的安全运行和健康发展至关重要。态势感知作为信息安全领域的热点，近年来已逐步运用于企业的风险管理。综述了态势感知在期货行业风险管理领域的应用，分别从要素提取、要素分析和要素预测等三个方面展开论述。结合当下金融科技的发展，介绍了大数据、云计算及人工智能等新技术在期货行业态势感知体系中的应用。

会议

态势感知期货行业风险管理

欧盟《通用数据保护条例》域外执行机制研究

在当前全球化大背景下，互联网个人数据保护法律的域外执行成为决定个人数据保护能否有效实现的重要因素之一。欧盟《通用数据保护条例》明确规定了域外管辖适用范围，产生了较大的全球性影响。在厘清域外管辖核心内容的基础上，采取跨学科视角相结合的方式，从法律、政治、经济、国际合作等多角度对域外执行的可用机制与方式进行了研究。探讨了当前《通用数据保护条例》在域外执行方面已有的代表制度、国际合作、经济与政治影响等可

会议

个人数据保护欧盟通用数据保护条例域外管辖域外执行

等保2.0下数字孪生配电网安全研究

信息流与能量流的高度融合促进了“数字孪生电网”的产生，但数字时代无所不在的信息空间却与电力系统专网专用的物理隔离理念相矛盾，信息流遭受的网络攻击极易通过故障耦合而引起能量流的极大损失.此背景下，选取现阶段数字孪生最佳实践的电力配电网，分析数字孪生配电网的典型网络架构和安全模型；基于等保2.0 建立了配电网信息物理系统的脆弱性评价指标体系，并利用攻击图完成对攻击行为过程的建模与概率计算，最终完成对数

会议

等保2.0数字孪生信息物理系统网络攻击攻击图

企业无线网络渗透测试和路由器安全模型设计

Wi-Fi 无线局域网络覆盖得到了逐渐普及，后继多种用途的智能电子设备也通过无线网络认证的方式连接到无线局域网体系中。由于目前Wi-Fi 无线网络认证方式的不可靠性，攻击者可以利用破解Wi-Fi 无线网络密码的方式，渗透到无线局域网络，通过流量分析，窃取隐私信息，甚至控制终端设备，存在严重的安全隐患。实验模拟攻击者通过对无线网络认证密码的破解，连接到无线网络，使用网络封包分析软件Wireshark

会议

指纹路由器Mac地址池流量分析密码

物理隔离环境下基于QR码的数据安全交换系统的研究与实现

由于公安机关、税务部门、银行、民航、保险等行业大多建立了自己的业务专网，而“互联网+政务服务”战略实质上需要业务专网与互联网之间，不同业务专网之间的数据交换，如何避免来自互联网及其他业务专网的网络威胁，安全地进行数据交换已成为亟待解决的重点问题。在研究分析现有数据交换技术的基础上提出了一种物理隔离环境下基于QR 码的数据交换系统，增加文件安全检测和数字签名模块确保数据的安全性和完整性，并通过实验证

会议

物理隔离QR码文件安全检测数字签名

关键信息基础设施动态业务信息安全风险管理方法

业务安全是关键信息基础设施安全保障的核心目标，业务信息安全风险管理是实现业务安全的必经之路。业务信息安全风险管理是指通过对业务风险进行识别，对承载业务的资产、数据、服务进行风险管理，从而实现业务安全的方法。通过对业务与资产、数据、服务间的依赖风险建模，确定业务与资产、数据、服务之间的级联风险，采用基于图的风险分析方法建立业务风险依赖链，采用模糊逻辑理论动态评估业务信息安全风险，并针对基于等级保护框

会议

关键信息基础设施业务信息安全风险级联风险依赖链等级保护