Research and practice of railway cloud computing security standards
-
摘要: 为促进铁路云计算安全的合规性,对网络安全等级保护(简称:等级保护)2.0 制度进行了深入研究,分析了等级保护制度中云服务商与云用户的相互关系。对中国国家铁路集团有限公司主数据中心云平台的等级保护测评情况进行了分析研究,为铁路云计算安全标准合规工作提供参考。Abstract: In order to promote the compliance of railway cloud computing security, this article studied the network security level protection (hereinafter referred to as level protection) 2.0 system deeply, and analyzed the relationship between cloud service providers and cloud users in the hierarchical protection system. The article also analyzed and studied the classified protection evaluation of the cloud platform of the master data center of China Railway, so as to provide reference for the compliance of railway cloud computing security standards.
-
Keywords:
- cloud computing security /
- network security /
- classified protection /
- evaluation
-
-
表 1 等级保护可信验证技术要求
等级 按级监管 保护级 可信保障 一级 自主保护 自主访问 基础软件可信 二级 指导保护 审计(自主访问) 应用程序验证 三级 监管检查 标记(强制访问) 执行动态度量 四级 强制监督检查 结构化保证 实时关联感知 五级 专门监督检查 实时监控 实时处置 
下载: 导出CSV
表 2 第三级云计算安全扩展要求指标
扩展类型 安全类 安全控制点 测评项数 技术类要求 安全物理环境 基础设施位置 1 安全通信网络 网络架构 5 安全区域边界 访问控制 2 入侵防范 4 安全审计 2 安全计算环境 身份鉴别 1 访问控制 2 入侵防范 3 镜像和快照保护 3 数据完整性和保密性 4 数据备份恢复 4 剩余信息保护 2 安全管理中心 集中管控 4 管理类要求 安全建设管理 云服务商选择 5 供应链管理 3 安全运维管理 云计算环境管理 1 安全扩展要求指标数量统计 46
下载: 导出CSV
-
[1] 王惠莅,杨 晨,杨建军. 美国国家标准和技术研究院信息安全标准化系列研究(十三) 美国NIST云计算安全标准跟踪及研究 [J]. 信息技术与标准化,2012(6):49-52. DOI: 10.3969/j.issn.1671-539X.2012.06.013 [2] 姚 远,左晓栋. 云计算安全国家标准研究 [J]. 电子技术应用,2014,40(8):4-6,9. DOI: 10.3969/j.issn.0258-7998.2014.08.002 [3] 陈兴蜀,杨 露, 罗永刚,等. 国内外云计算安全标准研究 [J]. 信息安全研究,2016,2(5):424-428. [4] Security Guidance for Critical Areas of Focus in Cloud Computing-v4.0[EB/OL].[2017-07-26].https://cloudsecurityalliance.org/artifacts/security-guidance-v4/.
[5] 全国信息安全标准化委员会.云计算安全服务指南: GB/T 31167-2014[S]. 北京: 中国标准出版社, 2014. [6] 全国信息安全标准化委员会.云计算服务安全能力要求: GB/T 31168-2014[S]. 北京: 中国标准出版社, 2014. [7] 袁 慧. 网络安全等级保护2.0制度的研究和探讨 [J]. 信息与电脑(理论版),2020,32(1):223-224. [8] 马 力. 网络安全等级保护2.0标准体系介绍[EB/OL].[2020-05-20]. http://www.djbh.net/webdev/web/HomeWebAction.do?p=getGzjb&id=8a818256721b693f01723014d841000a. [9] 张振峰,张志文,王睿超. 网络安全等级保护2.0云计算安全合规能力模型 [J]. 信息网络安全,2019(11):1-7. [10] 全国信息安全标准化委员会.信息安全技术网络安全等级保护基本要求: GB/T 22239-2019[S]. 北京: 中国标准出版社, 2019. [11] 汤 飞,张 彦. 云计算环境下信息系统安全防护 [J]. 铁路计算机应用,2015,24(2):71-75. [12] 全国信息安全标准化委员会.信息安全技术网络安全等级保护测评要求: GB/T 28448-2019[S]. 北京: 中国标准出版社, 2019. [13] 全国信息安全标准化委员会.信息安全技术网络安全等级保护测评过程指南: GB/T 28449-2018[S]. 北京: 中国标准出版社, 2019. -
期刊类型引用(21)
1. 秦菊. 高速铁路联调联试工务数据管理与应用. 铁道建筑. 2024(04): 1-5 . 
百度学术
2. 宋俊福,郭孜政. 朔黄铁路中间站安全智慧管控系统的研究与应用. 铁道运输与经济. 2024(06): 97-107 . 百度学术
3. 郭梓烨,单馨漪,官科,梁轶群,钟章队. 数字铁路局——推动铁路高质量发展的重要引擎. 铁道通信信号. 2024(10): 1-12 . 百度学术
4. 单伟,王林涛,杨前进,蔺诗瑶,刘江. 重载铁路云平台安全防护研究. 铁道货运. 2024(11): 59-66 . 百度学术
5. 李东晓,丁浩,李太空. 重载铁路通信技术现状与发展综述. 中国新通信. 2023(10): 25-27 . 百度学术
6. 边利平,王新平,闫颖,李平,杨柳,邵赛. 智慧重载铁路技术标准体系构建及编制实施路径研究. 铁道运输与经济. 2023(08): 103-112 . 百度学术
7. 武威,马小宁,殷新贝,张崇振,刘军,栾中. 面向重载铁路基础设施智能运维的朔黄铁路智能大脑平台总体设计及关键技术研究. 铁道运输与经济. 2023(11): 11-21+57 . 百度学术
8. 李志鹏,张志国,张雅琴. 朔黄铁路基础设施运维智能决策技术研发及应用. 铁道运输与经济. 2023(11): 22-29+47 . 百度学术
9. 刘淼,崔妍. 基于数据中台的重载铁路智能化应用研究. 铁路计算机应用. 2023(12): 67-72 . 本站查看
10. 雷建军. 智慧神朔总体建设架构研究. 能源科技. 2022(01): 86-89 . 百度学术
11. 吴桦林,纪伟,谢鹏,张雅琴,李志鹏. 中老铁路客货运输一体化平台总体架构研究. 铁路计算机应用. 2022(05): 17-21 . 本站查看
12. 纪伟,吴桦林,谢鹏,陈俊峰. 基于云原生的中老铁路信息系统一体化方案研究. 高速铁路技术. 2022(04): 114-119 . 百度学术
13. 徐永梅. 黄骅港智能调度与控制系统运维平台设计与实现. 铁路计算机应用. 2022(09): 69-75 . 本站查看
14. 马建军,谢鹏,王乔,许红,马志强. 中老铁路运输一体化平台总体架构研究及国际化示范应用. 铁道运输与经济. 2022(11): 19-26 . 百度学术
15. 张格明,王立乾,郜洪民,林晖,王新锐,曹鸿飞,梁轶群,李克. 浩吉铁路智能关键技术试验. 中国铁路. 2022(11): 23-32 . 百度学术
16. 张东涛. 大数据技术在重载铁路运营中的应用分析. 运输经理世界. 2022(27): 70-73 . 百度学术
17. 胡平. 铁路机车车辆运行故障监测诊断研究. 粘接. 2021(06): 169-173 . 百度学术
18. 朱雨,石利刚,王健慧. 面向智慧化的重载铁路发展研究. 交通科技与经济. 2021(04): 59-64 . 百度学术
19. 李平,栾中,曹鸿飞. 基于CPS理论的智能铁路大脑平台总体架构设计与实践. 铁路计算机应用. 2021(09): 1-5 . 本站查看
20. 冯仕清,李得伟,曹金铭. 基于数字孪生的智能高速铁路车站大脑系统研究与设计. 铁道运输与经济. 2020(S1): 87-92 . 百度学术
21. 段培勇,卢世团. 朔黄铁路基础设施长期监测平台架构设计与研究. 铁道建筑. 2020(12): 147-150 . 百度学术
其他类型引用(5)
图(3)
/
表(2)
计量
- 文章访问数: 117
- HTML全文浏览量: 111
- PDF下载量: 49
- 被引次数: 26
