- 1、本文档共13页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
城市轨道交通信号系统信息安全设计方案(建筑设计及理论论文资料)
文档信息
:
文档作为关于“建筑或环境”中“铁路工程”的参考范文,为解决如何写好实用应用文、正确编写文案格式、内容素材摘取等相关工作提供支持。正文6555字,doc格式,可编辑。质优实惠,欢迎下载!
目录
TOC \o 1-9 \h \z \u 目录 1
正文 2
文1:城市轨道交通信号系统信息安全设计方案 2
1信号系统信息安全隐患分析 2
2设计原则 3
2.1适度安全原则 3
2.2分区分域建设原则 3
2.3多重保护原则 3
2.4最小影响原则 3
2.5可扩展性原则 4
2.6可管理性原则 4
2.7可靠性原则 4
3设计方案 4
3.1控制中心 4
3.2正线车站、车辆段(停车场) 5
4结论 6
文2:城市轨道交通信号系统的设计方案探讨 6
1 系统构成方案 6
2 主要技术方案 8
2. 1 设计行车间隔 8
2. 2 ATP 信息传输方式 9
3 小结 11
参考文摘引言: 12
原创性声明(模板) 12
正文
城市轨道交通信号系统信息安全设计方案(建筑设计及理论论文资料)
文1:城市轨道交通信号系统信息安全设计方案
在轨道交通事业发展过程中,列车运行期间安全控制十分重要。需要进行合理设计,利用轨道交通的信号系统,从每个环节保障其可靠性和安全性,为人民的出行提供可靠安全的交通设施。
1信号系统信息安全隐患分析
(1)信号系统重要网段与其他网段之间缺乏可靠的技术隔离手段,缺乏有效的区域隔离,在不同安全域的网络边界没有部署访问控制设备,因此缺乏安全域之间的访问控制功能,缺乏对进出网络的信息内容进行过滤功能,不能实现对应用层协议命令级的控制,同时缺少防止地址欺骗的技术手段,同时对于网络中存在的非法接入和安全威胁缺乏检查、定位和阻断的能力,对系统中存在的风险漏洞没有采取及时有限的管控措施,存在风险隐患。(2)信号系统运维人员对信号系统的内部设备运维过程中存在随意接入等不严格的管理措施,容易造成网络风暴、ARP攻击、拒绝式服务攻击,上述问题容易消耗信号系统的资源,使得系统无法正常工作。(3)信号系统的软件升级、设备维护等需要外部设备的接入,如运维人员的个人PC设备及U盘这些外部设备携病毒,容易造成信号系统中的终端设备被攻击,使得信号系统中的控制设备所下达的某些指令发生改变,存在较大的安全隐患。(4)信号系统中的维护和监控终端存在安全风险,现有终端的安全策略(只有用户名和弱口令)不能有效管控人员的登陆,因此存在非运维人员登陆到终端的安全隐患。(5)部分信号系统缺乏有效的安全审计功能,未采取加密或其他措施实现系统管理数据、鉴别信息,并缺乏有效的软件容错能力。缺少技术手段保证在通信过程中数据的完整性,在通信过程中的报文或会话缺少有效的加密,重要业务数据传输和存储的保密性缺少保障。
2设计原则
2.1适度安全原则
任何信息系统都不可能实现绝对的安全,在城市轨道交通信号系统信息安全方案设计上需要寻找在需求、风险和成本之间的平衡点,过分的信息安全要求将会使系统运行更复杂并增加不必要成本。
2.2分区分域建设原则
分区分域是对信息系统进行安全保护的有效方法之一,由于地铁信号各子系统中各个信息的重要性是不同的,可以将具有相似特点的信息进行集合,进行整体防护,从而提高保障安全保护策略的有效性和均衡性。
2.3多重保护原则
任何信息安全措施都不能做到绝对的防御。需要建立一个多重防护系统,各层保护互相补充,当一层保护失效时,其他层保护依然能保护信息的安全。从产品的形态来讲应该综合应用硬件、软件、生物识别等技术。
2.4最小影响原则
应尽可能小的影响信号系统和网络的正常运行,不改变信号系统的网络拓扑,任何安全措施(包括安全措施设备故障情况)均不能对现有网络和信号系统的运行产生影响。
2.5可扩展性原则
信息安全是动态发展的,虽然现在的技术方案防范了目前的安全风险,但可能病毒、黑客技术的发展,原有的技术和方案可能无法满足其新的安全需求,这时就需要对原有的安全技术方案进行升级,所以现有的解决方案应该是具有可扩展性。
2.6可管理性原则
安全设备应易于管理,维护信息应能集成如信号维护子系统中,通过信号维护子系统工作站对安全设备的运行状况进行监控、管理,并实现安全审计。
2.7可靠性原则
安全设备的选择要考虑设备的可靠性,优先选择成熟技术,可靠性高的设备。
3设计方案
3.1控制中心
控制中心作为独立的业务区域,在信号系统中主要功能是轨道交通运营管理调度,担负着指挥工作。根据区域内的业务模块和功能职责主要划分7个子区域,其中包括:远程接入
您可能关注的文档
- 高层建筑外墙防漏工程技术的应用(建筑设计及理论论文资料).doc
- 有线电视安装调试中的问题与技术优化(建筑设计及理论论文资料).doc
- 面向智能电网应用的电力大数据关键技术探讨(电力系统及自动化论文资料).doc
- 心脏疾病中KATP通道的研究新进展(公共卫生与预防医学范文).doc
- 公路桥梁隧道工程施工中灌浆法加固技术的应用(建筑设计及理论论文资料).doc
- 高层建筑工程施工中桩基础施工技术探讨(建筑设计及理论论文资料).doc
- 房屋建筑工程施工质量控制措施探讨(建筑设计及理论论文资料).doc
- 土木工程施工中的质量控制分析(建筑设计及理论论文资料).doc
- 基建管理项目效能提升路径简述(建筑设计及理论论文资料).doc
- 土木工程管理与工程造价的有效控制探析(市政工程论文资料).doc
- 10《那一年,面包飘香》教案.docx
- 13 花钟 教学设计-2023-2024学年三年级下册语文统编版.docx
- 2024-2025学年中职学校心理健康教育与霸凌预防的设计.docx
- 2024-2025学年中职生反思与行动的反霸凌教学设计.docx
- 2023-2024学年人教版小学数学一年级上册5.docx
- 4.1.1 线段、射线、直线 教学设计 2024-2025学年北师大版七年级数学上册.docx
- 川教版(2024)三年级上册 2.2在线导航选路线 教案.docx
- Unit 8 Dolls (教学设计)-2024-2025学年译林版(三起)英语四年级上册.docx
- 高一上学期体育与健康人教版 “贪吃蛇”耐久跑 教案.docx
- 第1课时 亿以内数的认识(教学设计)-2024-2025学年四年级上册数学人教版.docx
文档评论(0)