
铁路信息系统安全仿真平台的研究
摘 要: 随着互联网的普及,铁路客票的电子支付、网上订票、电话订票等也逐步向社会开放,铁路信息系统从而也面临着日益增长的安全威胁。本文从介绍铁路信息安全的发展现状入手,探讨构建一套铁路信系统安全仿真平台,服务于铁路行业的信息安全产品的检测、防护系统的测评、信息安全演练、安全系统设计和攻防策略研究等,并从实况仿真平台和计算机仿真平台两部分讨论了构建铁路信息系统安全仿真平台的设计思路。
关键词: 信息安全;仿真平台;计算机仿真
1 引言
随着因特网的普及,网络给我们的生活带来便捷的同时,各种信息安全的事故也随着而来。尤其,近期出现针对国家重要信息基础设施和重要信息系统的安全风险和攻击事件,对国家经济、政治、社会和文化安全带来新的挑战。因此,网络信息安全的重要性已经得到政府部门、军事部门、大型企事业单位的普遍重视。
铁路作为国家经济的大动脉,铁路安全更是重中之中。尤其,723 甬温特大铁路交通事故的发生,政府对铁路系统各个层面的安全都是显得尤为重视,铁路信息安全也成为重要的组成部分。如今,铁路客票系统实现互联网售票、电子支付等对外服务,设计中的手机短信订票等业务也在逐步实施,系统的开放程度日益增高,受外部攻击、病毒感染等安全威胁增大。随着铁路互联网售票、12306 客户服务网站、95105105电话订票系统、电子支付等为社会大众服务的信息化系统相继建成,在网络层面构成了与互联网、银行系统、网上支付等外界系统的直接对接。由此带来的外界入侵攻击、病毒传播等风险大幅度增加,系统的安全性受到前所未有的挑战。铁路各级信息系统,已经采用了众多的信息安全措施。如,在技术层面分别采用了防火墙技术,入侵检测技术,身份认证和访问控制技术,安全评估技术,密码硬件模块等现代网络安全技术。在系统层面,分别采用计算机、通讯、网络安全及人工智能技术,包括:密钥和证书管理系统,安全通信系统,安全代理系统,安全控制系统,智能检测和策略调度系统,安全配置管理系统,日志监控器,安全审计系统和商密应用子系统等。
针对众多且复杂的信息安全技术,本文拟在现已建成的国家高速铁路客服系统检测系统的基础上[1,2],提出构建一套完整的信息安全仿真平台,用于防护体系的功能、性能的检测及试验,及时发现系统中存在的安全风险和安全漏洞,采取有效措施防范系统崩溃等重大事故的发生,是铁路信息系统对外开放服务的有力保障。
2 研究铁路信息系统安全仿真平台的目的
(1)用于信息安全防护设备的功能和性能检测
将待测的安全防护设备部署在仿真平台上,模拟铁路信息系统的运行,进行防护设备的功能和性能检测,检测结果更加接近于应用在铁路信息系统的真实防护效果,为铁路相关部门提供信息安全防护设备的选型依据。
(2)用于信息安全防护体系的测评
相关阅读:长春轨道客车股份有限公司技术中心成功部署AppTDM平台
-
文件大小: 1.8MB