基于等级保护2.0的铁路网络安全技术防护体系研究
发布时间:2021-08-27 20:46
等级保护2.0系列标准于2019年正式发布,相对于等级保护1.0标准,等级保护2.0更注重动态防护、整体防控和精准防护。分析新形势下铁路网络安全面临的挑战和需求,结合铁路网络安全现状,提出等级保护2.0时代铁路网络安全技术体系的建设思路,构建基于安全管理中心、安全通信网络、安全区域边界和安全计算环境的网络安全体系,并针对铁路当前新兴的IT应用安全防护需求提出主要建设内容,为铁路运营单位建设技术防护体系提供参考。
【文章来源】:铁路计算机应用. 2020,29(08)
【文章页数】:6 页
【部分图文】:
铁路安全管理中心的部署示意
(1)外部服务网国铁集团、铁路局两级局域网中分别搭建外部服务网,按铁路业务系统资源类型划分2类安全域:互联网网站群安全域和移动互联网安全域。其中,互联网网站群安全域承载面向社会提供公共服务的应用,移动互联网安全域承载通过互联网接入铁路外部服务网的移动应用。
如图3所示,铁路综合信息网的边界防护主要涉及3类区域边界:互联网边界、内外网边界及安全域间边界。(1)互联网边界:指外部服务网与互联网之间的边界,通过安全平台实现区域边界安全隔离。
【参考文献】:
期刊论文
[1]等保2.0背景下智能水务工控网络信息安全方案的设计[J]. 陈夏裕,袁键,章明飞,范海健. 电子技术与软件工程. 2019(23)
[2]等保2.0视域下的网络安全工作思考[J]. 李丹,杨向东,马卓元,马金玉. 网络安全技术与应用. 2019(10)
[3]等保2.0时代基于深度学习的网络安全漏洞扫描系统设计[J]. 程少良. 信息与电脑(理论版). 2019(13)
[4]铁路网络与信息安全管理系统研究与设计[J]. 王万齐,张德栋,黄勤龙. 铁路计算机应用. 2017(11)
[5]铁路移动办公系统安全防护方案的研究[J]. 蒋笑冰. 铁路计算机应用. 2015(09)
[6]铁路信息安全等级保护自查方案设计[J]. 刘刚. 铁路计算机应用. 2015(02)
[7]铁路网络与信息安全风险管理研究[J]. 高春霞,陈光伟,张文塔,岳雪梅. 铁路计算机应用. 2014(06)
本文编号:3367069
【文章来源】:铁路计算机应用. 2020,29(08)
【文章页数】:6 页
【部分图文】:
铁路安全管理中心的部署示意
(1)外部服务网国铁集团、铁路局两级局域网中分别搭建外部服务网,按铁路业务系统资源类型划分2类安全域:互联网网站群安全域和移动互联网安全域。其中,互联网网站群安全域承载面向社会提供公共服务的应用,移动互联网安全域承载通过互联网接入铁路外部服务网的移动应用。
如图3所示,铁路综合信息网的边界防护主要涉及3类区域边界:互联网边界、内外网边界及安全域间边界。(1)互联网边界:指外部服务网与互联网之间的边界,通过安全平台实现区域边界安全隔离。
【参考文献】:
期刊论文
[1]等保2.0背景下智能水务工控网络信息安全方案的设计[J]. 陈夏裕,袁键,章明飞,范海健. 电子技术与软件工程. 2019(23)
[2]等保2.0视域下的网络安全工作思考[J]. 李丹,杨向东,马卓元,马金玉. 网络安全技术与应用. 2019(10)
[3]等保2.0时代基于深度学习的网络安全漏洞扫描系统设计[J]. 程少良. 信息与电脑(理论版). 2019(13)
[4]铁路网络与信息安全管理系统研究与设计[J]. 王万齐,张德栋,黄勤龙. 铁路计算机应用. 2017(11)
[5]铁路移动办公系统安全防护方案的研究[J]. 蒋笑冰. 铁路计算机应用. 2015(09)
[6]铁路信息安全等级保护自查方案设计[J]. 刘刚. 铁路计算机应用. 2015(02)
[7]铁路网络与信息安全风险管理研究[J]. 高春霞,陈光伟,张文塔,岳雪梅. 铁路计算机应用. 2014(06)
本文编号:3367069
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3367069.html
