Research on fine-grained access control scheme of railway cloud platform
-
摘要: 为进一步提高铁路云平台网络安全防护能力,参照信息系统安全等级保护的有关要求,在铁路云平台网络安全保障体系框架下,提出一种铁路云平台细粒度访问控制方案;该方案采用零信任访问控制策略,由代理程序、数据总线、安全网关和安全模块4个部件协同完成安全的数据传输,利用标记技术实现域内和跨域的细粒度强制访问控制,在保持原有安全部署的基础上,有效提升铁路云平台的安全防护能力。Abstract: In order to further improve the ability of network security protection of railway cloud platform, a fine-grained access control scheme of railway cloud platform is put forward in the framework of network security protection syetem for railway cloud platform according to the basline of classified protection of information system security. By adopting zero trust access control policy, secure data trassimission is completed through the interaction of four major components including the agent, data bus, security gateway and security module. Besides, labeling technique is adopted to realize fine-grained mandatory access control in and across domains, effectively improving the security protection ability of the cloud platform while maintaining the existing deployment of security protection.
-
-
[1] 李 乔,郑 啸. 云计算研究现状综述 [J]. 计算机科学,2011,38(4):32-37. DOI: 10.3969/j.issn.1002-137X.2011.04.006 [2] 张玉清,王晓菲,刘雪峰,等. 云计算环境安全综述 [J]. 软件学报,2016,27(6):1328-1348. [3] 鲍连承,赵景波. 访问控制技术综述 [J]. 电气传动自动化,2006(4):1-5, 18. DOI: 10.3969/j.issn.1005-7277.2006.04.001 [4] 李凤华,苏 铓,史国振,等. 访问控制模型研究进展及发展趋势 [J]. 电子学报,2012,40(4):805-813. DOI: 10.3969/j.issn.0372-2112.2012.04.030 [5] 史天运. 铁路行业信息安全管理面临的挑战及对策探讨 [J]. 铁路计算机应用,2015,24(2):1-4. DOI: 10.3969/j.issn.1005-8451.2015.02.004 [6] 中国铁路总公司. 铁路数据服务平台建设方案[Z]. 北京: 中国铁路总公司, 2016: 5-7. [7] 高春霞,陈光伟,董宝田,等. 铁路信息安全保障体系研究 [J]. 中国铁路,2015(3):37-41. DOI: 10.3969/j.issn.1001-683X.2015.03.009 [8] 冯凯亮,张德栋,陈 勋,等. 铁路网络安全等级保护管理系统研究 [J]. 铁路计算机应用,2020,29(8):66-70. DOI: 10.3969/j.issn.1005-8451.2020.08.016 [9] 薛朝晖,向 敏. 零信任安全模型下的数据中心安全防护研究 [J]. 通信技术,2017,50(6):1290-1294. DOI: 10.3969/j.issn.1002-0802.2017.06.036 [10] 竺 林. 铁路信息系统网关设备中强制访问控制的研究与实现[D]. 北京: 北京交通大学, 2014. [11] 冯登国,秦 宇,汪 丹,等. 可信计算技术研究 [J]. 计算机研究与发展,2011,48(8):1332-1349. -
期刊类型引用(11)
1. 谢雍生,周佳玥,颜欢,王泽宇. 铁路地理环境监测信息系统的研究与应用. 铁路计算机应用. 2025(02): 49-53 . 
本站查看
2. 魏长水,王震华,程浩宇. 面向铁路网络安全风险的监控预警系统研究. 网络安全技术与应用. 2024(05): 101-104 . 百度学术
3. 赵亚龙. 铁路现场安全监督管理系统设计研究. 铁道运输与经济. 2023(01): 39-46 . 百度学术
4. 杨晨,谢文广,罗阳帆,刘敬辉,焦志恒. 铁路安全双重预防机制运行评价体系研究. 中国铁路. 2023(06): 1-6 . 百度学术
5. 张丁荣,王恪铭,冯心妍. 基于知识图谱和故障树的高速铁路事故致因分析. 铁路计算机应用. 2023(07): 14-18 . 本站查看
6. 陈同喜,谢文广,杨光,苏尔慈,刘彦军. 基于安全大数据应用平台的铁路安全综合管理系统设计方案. 铁路计算机应用. 2021(01): 39-42+46 . 本站查看
7. 佘振国,宁静,周豆,关则彬. 铁路运输安全监督管理大数据应用研究. 铁路计算机应用. 2021(03): 19-22 . 本站查看
8. 王万齐,刘军,李平,马小宁,陈同喜. 京张高铁运营安全大数据平台设计及关键技术. 铁路计算机应用. 2021(07): 61-65 . 本站查看
9. 荆伟,刘军,张军,马志强,周建文. 铁路局安全大数据应用总体方案研究. 铁路计算机应用. 2020(02): 30-33+43 . 本站查看
10. 宁静,关则彬,佘振国,陶承. 风险量化模型在铁路安全风险预警中的应用. 铁路计算机应用. 2018(04): 51-53+58 . 本站查看
11. 张玉民. 铁路安全监督管理信息系统研究. 中小企业管理与科技(下旬刊). 2017(09): 141-142 . 百度学术
其他类型引用(10)
下载:
图(5)
计量
- 文章访问数: 135
- HTML全文浏览量: 54
- PDF下载量: 35
- 被引次数: 21
