典型文献
LMD系统网络信息安全风险分析与防护策略研究
文献摘要:
随着信息化时代的来临,网络的开放性和互联性日益增强.在铁路行业,基于无线通信和物联网技术构建的车-地通信网络和相关铁路信息系统,目前尚缺乏足够的安全防御能力,在遭受非法访问或恶意攻击时,可能会引起网络通信中断、设备失效、数据丢失;病毒、木马等威胁有可能从无线网络侧向列车通信网络及铁路内网侧扩散;此外系统的数据流采用明文传输,可能导致数据泄露甚至被篡改,严重时引发行车安全事故.文章以LKJ设备运行监测管理系统(LKJ monitoring and management device,LMD)为研究对象,针对LMD自身及对其关联的LKJ列控系统产生的信息安全隐患进行深入分析,根据系统安全等级保护要求,有针对性地提出一种安全型的网络拓扑结构,其在网络边界采用防火墙技术构建基于车-地IPsecVPN虚拟专用传输通道,在旁路部署安全监管和审计平台对网络行为进行监视、报警及追溯,在关键网络节点采用双路冗余架构以提高网络健壮性;并分别从物理环境、通信网络、区域边界、计算环境及安全管理5个方面提出相应的安全防护策略,为LMD构建完善的信息安全防护体系以保障系统安全平稳运行,同时为相关铁路信息系统的信息安全建设提供借鉴.
文献关键词:
网络信息安全;安全防护策略;LKJ设备运行监测管理系统(LMD);车-地通信网络;安全等级保护
中图分类号:
作者姓名:
肖立志;汤紫霖;阳亦斌
作者机构:
湖南中车时代通信信号有限公司,湖南 长沙 410005
文献出处:
引用格式:
[1]肖立志;汤紫霖;阳亦斌-.LMD系统网络信息安全风险分析与防护策略研究)[J].控制与信息技术,2022(01):97-102
A类:
IPsecVPN
B类:
LMD,网络信息安全风险,安全风险分析,信息化时代,互联性,铁路行业,无线通信,物联网技术,技术构建,铁路信息系统,尚缺,安全防御,防御能力,恶意攻击,起网,网络通信,通信中断,数据丢失,木马,无线网络,侧向,列车通信网络,路内,内网,数据流,明文,文传,数据泄露,篡改,行车安全,安全事故,LKJ,设备运行,运行监测,监测管理系统,monitoring,management,device,列控系统,信息安全隐患,系统安全,安全等级保护,安全型,网络拓扑结构,防火墙技术,虚拟专用,传输通道,旁路,安全监管,审计平台,网络行为,监视,网络节点,双路冗余,冗余架构,网络健壮性,从物,物理环境,区域边界,计算环境,安全防护策略,构建完善,信息安全防护,安全防护体系,保障系统,安全平稳,安全建设
AB值:
0.417106
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
