下面是小编精心推荐的《铁路信息安全论文(精选3篇)》的相关内容,希望能给你带来帮助!【摘要】随着社会不断发展,科技也不断进步,各个行业迎来了信息化的时代,计算机及网络技术也在铁路基层站段的运输生产和各项工作中的应用也越来越普遍。以电务系统为例,TDCS系统、微机监测系统、电务段办公网等系统已经深人到各个业务领域,信息系统的安全直接影响到铁路运输生产和便捷办公的安全。
铁路信息安全论文 篇1:
基于射频识别技术的动车组走行部关键部件螺栓防松脱预警系统管理软件
摘要:动车组走行部的安全是动车组运行安全的重中之重,针对动车组列车在运用中存在的走行部螺栓松脱隐患,螺栓的紧固防松至关重要,安全责任重大。采用更加先进的“技防”手段来提升检测效率,从防松脱预警角度出发,结合RFID(Radio Frequency Identification)技术,通过信息化、系统化等措施,达到动车组走行部关键部件螺栓防松脱预警的目的,满足国家关于信息系统安全方面的有关政策要求,切合铁路信息安全系统建设要求及特点。整个系统融入敏捷软件开发思想,采用面向框架的应用平台开发模式,做到了应用系统体系结构的复用。经过实车检测试验,运行效果良好,可以将本系统作为通用预警方案推广应用。
关键词:走行部;射频识别;螺栓;防松脱;管理软件开发
0引言
动车组走行部的安全是动车组运行安全的重中之重,走行部的任何故障隐患都可能迅速发展为重大故障,进而引发重大事故,造成巨大人员伤亡及财产损失。现行的和谐号动车组及复兴号动车组转向架普遍采用螺栓连接方式,8辆标准动车组车下包含螺栓上万个,仅具有机械防松设计,无松动检测手段,单靠目视检查其可靠度与精准性都很难控制。螺栓的紧固防松至关重要,安全责任重大,采用更加先进的“技防”手段来提升检测效率,降低安全隐患迫在眉睫。
1系统设计
1.1系统目标
通过螺栓防松脱预警系统建设,实现如下管理目标:
(1)实现动车组走行部关键部件螺栓防松脱预警的目的。
(2)实现动车组信息,检修作业,预警管理,螺栓松脱预警分析,测温趋势分析,作业质量分析,电子标签履历管理等全程信息化监控。
1.2设计原则
为了确保项目的先进性,采用基于关系数据库和多种体系结构相结合的技术路线,同时确定其总体开发思路为:
(1)采用面向框架的应用平台开发模式;
(2)采用敏捷软件思想。
整个系统融入敏捷软件开发思想,采用面向框架的应用平台开发模式,做到了应用系统体系结构的复用,不但可以加快开发速度,而且开发出的应用体系结构非常好,确保系统具有灵活的架构体系,能够适应业务模型和用户需求的不断变化。系统开发共分为三个阶段,如图1所示。
1.3软件架构
RFID螺栓防松脱作业管理系统软件设计构架,如图2所示,整体上采用两级架构:作业级、管理级。系统采用B/S架构设计,基于JAVA开发环境,使用SQLServer数据库作为本系统的数据库系统。
1.4系统功能结构
由上面的设计过程可知,此系统一共分为五个模块:基础信息管理,作业管理,设备管理,统计分析,系统管理,如图3所示。
(1)基础信息管理模块包括:动车组信息管理,电子标签信息管理,读写器信息管理,如图4、图5所示。
读写器信息管理:RFID读写器是对螺栓防松脱RFID电子标签进行检测的特有工具,对RFID读写器信息的管理,可提高读写器利用效率,降低作业管理复杂度。
用户可查看、统计RFID读写器相关信息。
(2)作业管理模块:库作业计划管理,检修作业管理,预警管理,作业日报管理。
检修作业管理:是对动车组螺栓检测作业进行管理,从作业计划的编制、审核、下发、评价等各环节进行管控,如图6所示。系统提供对外导入接口,可导入现有作业管理系统中的作业计划。
预警管理:作业人员在进行检修作业时,检测到螺栓松脱情况时,系统自动在作业终端上进行实时报警,并在系统中生成报警数据,进行报警项点闭环管理。作业人员在处理完相关报警项点,完成問题闭环关闭后,需在系统上进行人工销号工作。技术员可根据车型、车号、修程、检修时间段等数据综合查看所有报警数据,以及报警处理情况,如图7所示。
作业计划管理:是对动车组螺栓检测作业进行管理,从作业计划的编制、审核、下发、评价等各环节进行管控。系统提供对外导入接口,可导入现有作业管理系统中的作业计划,如图8所示。
作业日报管理:系统可根据作业人员情况自动生成作业日报,如图9所示。
(3)设备管理模块包括:电子标签履历管理,读写器履历管理。
电子标签履历管理:是对在用、库存等所有螺栓防松脱RFID电子标签进行使用履历的管理。用户可通过该功能统计查看在用螺栓防松脱RFID电子标签数量,以车为单位统计螺栓防松脱RFID电子标签数量;也可查看当前库存螺栓防松脱RFID电子标签数量,以备在需要更换时领用螺栓防松脱RFID电子标签;当出现损坏无法使用时,可进行报废操作,系统自动统计报废电子标签数量,如图10所示。
(4)统计分析模块包括:作业质量分析,螺栓松脱预警分析,测温趋势分析,电子标签统计分析。
螺栓松脱预警分析:是指对作业过程中检测出的螺栓松脱预警情况的历史数据进行统计分析,可根据车型车号、车节号、以及走行部关键位置的安装有螺栓防松脱RFID电子标签的松脱情况进行统计分析,以数据表、图的形式展示。通过对数据的横向对比行部易发生故障部件位置等。
作业质量分析:是通过对作业计划及检修作业完成情况对比结果,对一段时间内的作业完成情况,作业是否存在漏检、超时等异常情况进行统计分析。通过表形式直观展示作业者的作业质量,进而评估动车组走行部螺栓紧固状态。
(5)系统管理模块包括:系统日志,用户管理。
系统日志可对系统运行状态、异常情况进行记录、查询。
用户管理是供系统管理员使用,进行用户账户分配、角色权限配属、密码修改等管理功能。可对同一类使用角色分配相同使用权限,配置角色登陆主页。针对单一用户,可配置其单位机构、登陆名、用户名称、密码、所属角色、使用期限等具体信息。后台记录用户每次登陆信息,以方便管理。
1.5系统创新
打破传统的检查方式,使用射频技术来对动车组走行部关键部件螺栓防松脱进行预警。底层使用RFID来检查,通过无接触式传输信息,通过硬件与软件结合的方式,是操作人员实时的得到螺栓的信息。射频识别(RFID)是一种无线通信技术,可以通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或者光学接触。无线电的信号是通过调成无线电频率的电磁场,把数据从附着在物品上的标签上传送出去,以自动辨识与追踪该物品。某些标签在识别时从识别器发出的电磁场中就可以得到能量,并不需要电池;也有标签本身拥有电源,并可以主动发出无线电波(调成无线电频率的电磁场)。标签包含了电子存储的信息,数米之内都可以识别。与条形码不同的是,射频标签不需要处在识别器视线之内,也可以嵌入被追踪物体之内。
2安全设计
2.1目标
当前,随着信息技术的快速发展及信息系统建设的不断深化,运行及业务的开展越来越依赖信息网络,信息安全问题日益突出,安全建设任务更加紧迫。
由于系统业务特殊性,需要设计并建设一个技术先进、安全高效、可靠可控的信息安全系统,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。
2.2设计要點
主要考虑两个要点:一是尽可能满足国家关于信息系统安全方面的有关政策要求,二是切合铁路信息安全系统建设要求及特点。国家在信息系统建设方面,比较强调信息安全等级保护和安全风险管理。信息系统等级划分需按照国家关于计算机信息系统等级划分指南,结合系统实际情况进行信息系统定级,实行分级管理。
信息安全风险管理体现在信息安全保障体系的技术、组织和管理等方面。依据等级保护的思想和适度安全的原则,平衡成本与效益,合理部署和利用信息安全的信任体系、监控体系和应急处理等重要基础设施,确定合适的安全技术措施,从而确保信息安全保障能力建设的成效。
2.3建设内容
信息系统的安全建设包括三方面:一是技术安全体系建设;二是管理安全体系建设;三是运行保障安全体系建设。其中,技术安全体系设计和建设是关键和重点。按照信息系统的层次划分,系统安全建设技术体系包括物理层安全、网络安全、平台安全、应用安全以及用户终端安全等内容。
2.4网络安全
对于网络层安全,不论是安全域划分还是访问控制,都与网络架构设计紧密相关。网络架构设计是网络层设计的主要内容,网络架构的合理性直接关系到网络层安全。网络架构设计需要做到:统筹考虑信息系统安全等级、网络建设规模、业务安全性需求等;准确划分安全域(边界);网络架构应有利于核心服务信息资源的保护;网络架构应有利于访问控制和应用分类授权管理;网络架构应有利于终端用户的安全管理。
设计的放松脱系统所涉及到的安全,在从数据库的选型以及代码的编写到网络流程的运用,全部采用安全级别较高的方式来进行软件的实现。权限认证,输入输出验证等,所有涉及到的密码等全部采用加密保存来保证数据的安全。
网络层安全主要涉及网络安全域的合理划分问题,其中最重要的是进行访问控制。网络安全域划分包括物理隔离、逻辑隔离等,访问控制技术包括防火墙技术、身份认证技术、入侵检测技术等。
基于上述网络层安全设计思路,采用核心服务器区和用户终端区的体系结构,将两个区域进行逻辑隔离,严格保护核心服务器资源。在网络层,将核心服务器群和终端用户群划分在不同的VLAN中,VLAN之间通过交换机进行访问控制。在核心服务器区和用户终端区之间放置防火墙,实现不同安全域之间的安全防范。
在此系统中,我们根据铁路局网络安全文档来规格编写我们的系统,保证系统数据的安全,文件的安全,从标签信息的接收,全部采用RFID密文接收,必须使用我们公司所开发的加密手持机的读取,再经过加密转发到web端,进行数据的存储,通过加密算法的工作,在web端解析数据的时候再根据加密字典进行数据的一一对比,查询出我们需要的数据,保证了数据的安全,再网络通信方便,我们采用局域网协议数据传输,既保证了数据的可传输性,也保证了数据的安全。
在此系统中,不管是数据的传输还是文件的上传、读取、登录,通信都需要数据的加密验证,保证了系统网络安全。
3结束语
通过结合RFID技术的防松动检测标签而设计的动车组螺栓防松管理系统,经过120天的检测试验中,系统运行良好,符合网络安全要求,在动车组运行环境下保持良好工作性能;通过管理系统可以清晰了解动车组机车螺栓是否松动;对现场检测起到校核作用;通过良好的运行状态,减少了作业者的检修强度,综上所述,基于RFID技术的螺栓防松管理系统可以作为动车组走行部关键部件螺栓防松预警的检测手段,有较好的推广应用前景,为动车组行车安全提供有力的技术支撑。
作者:马楠
铁路信息安全论文 篇2:
铁路基层站段网络的信息安全
【摘要】随着社会不断发展,科技也不断进步,各个行业迎来了信息化的时代,计算机及网络技术也在铁路基层站段的运输生产和各项工作中的应用也越来越普遍。以电务系统为例,TDCS系统、微机监测系统、电务段办公网等系统已经深人到各个业务领域,信息系统的安全直接影响到铁路运输生产和便捷办公的安全。然而,因为计算机网络的开放性、关联性、连接方式的多样性及终端分布的不均匀性的特点,就容易导致计算机受到病毒和黑客、恶意软件的侵害。在这样的背景下,铁路基层站段网络系统存在的问题中,特别是安全问题,应该引起我们心里和行动上的关注,然后进行积极的研究。本文着重介绍了铁路网络信息安全的概念和意义,分析了其存在的安全隐患的具体类型及原因,为保证信息网络信息的安全,提出了加强网络风险防范、防止信息信息被泄露、修改或非法窃取的相应控制措施。
【关键词】铁路基层站段网络信息安全控制策略
一、引言
在社会不断向前发展的背景下,计算机的应用越来越广泛,改变了传统的信息管理模式。虽然计算机网络具有很多优点,但是计算机在应用的过程中,还是存在很多的问题,在提供信息发布和检索信息的同时,也面临着很多隐患。在这样的条件下,一旦信息泄露,就会给信息项目带来严重的打击。因此,我们应该充分发挥主观能动性,加强各方面的管理,特别是网络安全,从而更好的防止信息外漏,避免造成严重的影响。在计算机应用的过程中,还有可能出现修改和非法窃取的现象,这也是我们需要及时解决的问题,对于我们及时掌握和控制网络信息安全隐患是非常重要的。
二、铁路网络信息安全的概念和意义
2.1概念
信息数据的完整性和信息系统的安全性构成了整个铁路网络信息的安全。其中信息数据的完整性,就是在一定的条件下,信息数据不发生任何损坏或者丢失,这样才能确保铁路网络信息完全的可靠性和准确性。铁路网络系统的安全性,能够防止有人故意冒充、窃取和损坏系统中的数据,导致事故的出现。
2.2意义
根据信息安全自身的特点以及信息的实际情况。根据实际工作经验得出,铁路网络信息安全在实施的过程中,需要以铁路信息安全技术做支撑,在这个过程中,还需要在流程、审查和教育等方面加强协同,从而构建一个全面协同的机制,最终形成一个适合信息管理的完整的信息安全体系。为了更好的支持信息项目的发展,需要始终不断坚持自身的改进能力,这样非常有利于网络信息安全的发展。
三、铁路网络信息存在的安全隐患
3.1铁路网络管理方面的问题
随着社会不断发展,科技不断进步,从而迎来了网络时代。在这样的背景下,网络信息化,具有覆盖面广、使用人员多的特点,很多涉密资料、信息系统的管理方面还存在很多漏洞,这些都是因为很多工作人员缺乏保密意识,长而久之,就会造成数据信息资料、工作文档等在网络上不安全、不正确、让信息不能够实时的进行传输和管理。
3.2外部威胁
网络具有方便、快捷的特点。但也面临着遭遇各种攻击的风险。病毒在网络的传播中的危害不可小觑,病毒通过网络传播,致使网络性能下降。在现在这个网络信息这么发达的背景下,很多黑客经常利用网路攻击服务器,从而去破坏、窃取一些重要的信息,这样就会给网络系统带来严重的损失。
四、铁路网络信息安全的控制策略
4.1建立完善的铁路网络信息管理体系
(1)在维护铁路网络信息的安全过程中,信息安全体系的建立必须坚持以网络信息安全的管理制度为基础,这也是网络信息安全工作的指导准则。
(2)在网络信息安全的实施过程中,我们需要建立网络信息安全管理组织,从而为网络信息安全体系的建立提供组织保障。为了能够让网络信息能够发展的更好,如果没有一个强有力的管理体系,就不能够保证信息安全按计划推进。
(3)在维护网络信息的安全工作中,我们必须加强网络信息的保密审查工作,落实网络信息的保密审查责任制,坚持“谁公开、谁负责、谁审查”的原则,从而规范保密审查制度,管理好各个科室、各个部门的工作人员。从而完善保密审查的工作制度、工作程序、工作规范和工作要求。
4.2开展充分的铁路网络信息安全教育
如果想要保证信息安全实施能够有较好的成效,我们还需要对干部职工进行充分的教育,从而提高工作人员的信息安全意识。对于一个信息单位来说,想要成功的实施信息安全体系,是和工作人员的信息安全意识分不开的,在一定的过程中,还起着决定性因素。
提高工作人员的安全意识,具有很多种方法。其中最为直接有效的是对工作人员开展信息安全教育,从而充分利用起单位内部的舆论宣传手段,比如:观看警示教育片、保密知识培训、签订保密承若书、保密专项检查等,通过这些工作的发展,对提高工作人员的信息安全意识具有一定的作用。除了加强宣传之外,还需要有一些强制的措施,其中可以将工作人员的信息安全教育纳入绩效考核体系内,确保信息安全能够准确实施。
4.3选择合适的铁路网络信息安全管理技术
在信息安全的管理中,安全管理技术起到决定性的作用,在整个安全体系中,技术也起着基础性的作用。
(1)为了保证信息免遭窃取、泄露、破坏和修改,我们基本上都采取的时候设置密码来进行保护。其中我们采取较多的安全措施包括:采用数据备份、访问控制、存取控制、用户识别、数据加密等。
(2)在网络信息的安全管理中,其中包括设置防火墙。这是一种访问控制产品。按照实际的工作经验,这种产品在一定的程度上能够强化安全策略,从而限制暴露用户点。防火墙的设置是在内部网络与不安全的外部网络之间设置的屏障,从而防止网络上的病毒、资源盗用等传播到网络内部,从而达到阻止外界内部资源的非法访问,防止内部对外部的不安全访问。
(3)在计算机的病毒防范工作中,其中病毒防范和堵住操作系统本身的安全漏洞,就是为了防止病毒感染和病毒传播。在这样的过程中,我们还必须坚持使用有安全专用产品销售许可证的计算病毒防止产品。不管是任何操作系统,都存在着安全漏洞的问题,只要计算机接人网络,它就有可能受到被攻击的威胁,因此,我们必须完成一个给系统“打补丁”的工作,修补程序中的漏洞,从而提高系统的性能,防止病毒的攻击。
(4)使用入侵检测技术系统能够主动检查网络的易受攻击点和安全漏洞。在一般情况下,我们能够比人工更先探测到危险行为,对防范网络恶意攻击及误操作能够提供主动的实时保护,经过实践经验得知,这也是一种积极的动态安全检测防护技术。
4.4加强涉密网络和移动存储介质的管理
信息管理系统安全是由多个层面组成的,在实际的操作过程中,也要严格遵守操作规程。严禁在外网上处理、存储、传输涉及秘密信息和敏感信息,严禁涉密移动存储介质在内外网上交叉使用,严格上网信息保密审查审批制度,严格执行涉密计算机定点维修制度。
五、结束语
为了确保铁路网络信息的绝对安全,只有通过有效的管理和技术措施,使信息资源免遭威胁,或者将威胁带来的损失降到最低限度,才能确保铁路网络各项工作的正常运行。
作者:张晓敏
铁路信息安全论文 篇3:
创造力助推信息安全产业快速发展
从1987年北大钱天白向德国发出第一封电子邮件开始,中国同世界一起经历了信息技术的大变革,如今,信息网络已经成为社会运行的重要基础设施,信息安全的问题,也从影响行业发展扩大到影响国家经济社会发展和安全。
5月31日下午,由工业和信息化部、国家发改委、科技部、国家外国专家局和北京市人民政府共同主办、工业和信息化部电子科学技术情报研究所承办的“2012中国信息安全产业创新发展论坛”在北京举办。工业和信息化部电子科学技术情报研究所所长洪京一、工业和信息化部软件服务业司副司长陈英等多位领导和专家出席了本次论坛。
加快发展意义重大
随着信息化进程的不断深入,国民经济和社会发展对信息系统的依赖程度越来越高。从电网、铁路等基础设施,到水、电、气等日常生活的供应,各行各业的数字化、网络化进程都在全面而深入地展开,网络信息系统已经成为金融、能源、交通、现代物流、现代制造等行业的神经中枢、调动中心。人民的生活、娱乐、消费更是与互联网紧密相关。CNNIC的数据显示,2011年底我国网民规模已经超过5亿,互联网普及率达38.3%,其中,手机网民3.56亿,移动电话用户接近10亿。2011年,网络购物用户达到1.94亿人,交易额达到5.88万亿元,占社会消费品零售总额的比重达到4.3%。
洪京一表示,当前,信息技术已经成为我国经济社会发展的重要驱动和支撑要素,信息网络已经成为国民经济运行的重要基础设施。信息安全威胁不仅会阻碍信息化发展,也会影响我国经济社会发展和安全。因此提高信息安全水平,加快信息安全产业的发展是保障我国信息化建设的必然选择。
重点提升保障能力
“十一五”期间,我国信息安全产业持续快速发展,年均增速超过30%,产业规模不断扩大,2010年达182亿元,产品体系逐渐健全,企业实力逐步提升,标准化体系不断完善,人才队伍不断壮大,信息安全产业占信息产业的比重稳步提高,对国民经济和社会发展的支撑作用进一步增强。2011年,我国信息安全产业进一步扩大,估计产业规模超过230亿元,过亿元的企业有10多家,部分企业开始进入国际市场。2011年12月,工业和信息化部发布《信息安全产业“十二五”发展规划》。在总结“十一五”期间我国信息安全产业发展现状、分析面临形势的基础上,规划明确了“十二五”期间的发展思路和目标,通过发展重点和重大工程的实施,推动我国信息安全产业向体系化、规模化、特色化、高端化方向发展,促进我国信息安全产业做大做强。
针对我国未来在信息安全领域的工作重心,工业和信息化部软件服务业司副司长陈英在本次论坛上发表了题为《促进信息安全产业发展,提升信息安全保障能力》的主题演讲。在演讲中,陈英重点强调了我国在“十一五”期间取得的成就,并就“十二五”期间的任务进行了总结。他表示,“十一五”期间,我国信息安全产业实现了较快的发展,为国家信息化建设和信息安全保障体系建设提供了有力的保障,并为“十二五”时期的发展奠定了良好的基础。
产业规模将超670亿元
全国信息安全标准化技术委员会委员曲成义在题为《网络空间信息安全态势和对策》的演讲中表示,信息网络正在成为国家的重要基础设施,网络正在承载着保障国家安全的重要使命。他特别强调说:“我们要在信息安全技术领域掌握主动权,前提是一定要大力发展我国自主可控的信息安全产业。要推进我国信息安全产业的自主创新发展,来保护我国当前在网络空间对抗中所面临的各种严峻的威胁,使经济更安全地运行,这是信息安全产业的重要使命。
在《数字解读<信息安全产业“十二五”发展规划>》的演讲中,工业和信息化部电子科学技术情报研究所软件产业研究室主任陈新河总结了当前信息安全领域的发展态势,以及未来的发展路线。数据显示,全球信息安全产业的规模在1998年首次超过100亿美元,10年之后超过了1000亿美元。这一数据在2011年达到1188亿美元。目前这一产业的年增速平均在15%左右,是同期GDP、软件产业增速的2.5倍左右。
陈新河表示,从工业和信息化部的统计数据来看,2015年我国信息安全产业规模将达670亿元。目前我国共有712家从事信息安全的企业。相对于全国3万多家软件企业而言,信息安全企业还是比较集中的,这与技术门槛、牌照门槛有关。目前国内信息安全企业产值过亿的企业有十多家。同时,国内信息安全投入占IT投入的比重也在逐步提高。
据悉,本次“2012中国信息安全产业创新发展论坛”吸引到了100多名政府、制造业、能源、金融、电信、医疗、零售、房地产等行业用户参与,并获得了与会者的好评。
“十一五”期间,我国信息安全产业实现了较快的发展,为国家信息化建设和信息安全保障体系建设提供了有力的保障,并为“十二五”时期的发展奠定了良好的基础。
——工信部软件服务业司副司长陈英
作者:李旭阳