• 查询稿件
  • 获取最新论文
  • 知晓行业信息
官方微信 欢迎关注

留言板

尊敬的读者、作者、审稿人, 关于本刊的投稿、审稿、编辑和出版的任何问题, 您可以本页添加留言。我们将尽快给您答复。谢谢您的支持!

姓名
邮箱
手机号码
标题
留言内容
验证码

智慧城际铁路数据安全治理体系及其关键技术研究

肖彦峰 王辉麟 贾凡 胡利兰

肖彦峰, 王辉麟, 贾凡, 胡利兰. 智慧城际铁路数据安全治理体系及其关键技术研究[J]. 铁路计算机应用, 2023, 32(5): 68-73. doi: 10.3969/j.issn.1005-8451.2023.05.14
引用本文: 肖彦峰, 王辉麟, 贾凡, 胡利兰. 智慧城际铁路数据安全治理体系及其关键技术研究[J]. 铁路计算机应用, 2023, 32(5): 68-73. doi: 10.3969/j.issn.1005-8451.2023.05.14
XIAO Yanfeng, WANG Huilin, JIA Fan, HU Lilan. Research on data security governance system of intelligent intercity railway and its key technologies[J]. Railway Computer Application, 2023, 32(5): 68-73. doi: 10.3969/j.issn.1005-8451.2023.05.14
Citation: XIAO Yanfeng, WANG Huilin, JIA Fan, HU Lilan. Research on data security governance system of intelligent intercity railway and its key technologies[J]. Railway Computer Application, 2023, 32(5): 68-73. doi: 10.3969/j.issn.1005-8451.2023.05.14

智慧城际铁路数据安全治理体系及其关键技术研究

doi: 10.3969/j.issn.1005-8451.2023.05.14
基金项目: 中铁科(北京)信息工程设计咨询有限公司科研项目(DZYF21-66)
详细信息
    作者简介:

    肖彦峰,高级工程师

    王辉麟,研究员

  • 中图分类号: U239.5 : TP309.2

Research on data security governance system of intelligent intercity railway and its key technologies

  • 摘要: 为有效应对网络攻击,在确保数据安全的前提下满足智慧城际铁路数据共享需求,结合当前主流的零信任架构、软件定义边界技术、隐私计算技术及微服务技术,提出基于云端的智慧城际铁路数据治理体系架构,包括数据基座、数据共享平台、数据管控平台和应用服务,能够实现动态的细粒度数据访问控制,满足不同应用场景下差异化数据安全及隐私保护的需求。
  • 图  1  城际铁路数据分类分级树状图

    图  2  智慧城际铁路数据安全治理体系总体架构

    图  3  基于SDP的数据共享架构

    图  4  动态信任评估算法流程

    图  5  基于SDP的数据访问会话建立过程

    图  6  ABAC数据访问控制模型示意

    图  7  多级访问控制矩阵及数据访问模式示意

    表  1  城际铁路数据安全分级准则

    安全级别数据安全事件负面影响及相关的安全管理要求
    L4数据一旦丢失、泄露、被篡改或损坏后对国家、城际铁路运营和个人造成特别严重影响的数据,需要被执行最高要求的安全管控
    L2数据一旦丢失、泄露、被篡改或损坏后对国家、城际铁路运营和个人造成严重影响的数据,需要被执行较强的安全管控
    L3数据一旦丢失、泄露、被篡改或损坏后对国家、城际铁路运营和个人造成一定程度影响的数据,需要被执行基本的安全管控
    L1数据一旦丢失、泄露、被篡改或损坏后对国家、城际铁路运营和个人造成较小或无影响的数据,对其安全管控不做要求
    下载: 导出CSV
  • [1] 国家发展改革委. 国家发展改革委关于粤港澳大湾区城际铁路建设规划的批复[EB/OL]. (2020-07-30). https://zfxxgk.ndrc.gov.cn/web/iteminfo.jsp?id=17203.
    [2] European Union Agency for Cybersecurity. Railway cybersecurity[EB/OL]. (2020-11-13). [2022-11-16]. https://www.enisa.europa.eu/publications/railway-cybersecurity.
    [3] Mohurle S, Patil M. A brief study of wannacry threat: ransomware attack 2017 [J]. International Journal of Advanced Research in Computer Science, 2017, 8(5): 1938-1940.
    [4] 王 健,高朝晖,张 宁,等. 南京轨道交通线网AFC系统的数据传输 [J]. 都市快轨交通,2008,21(5):85-88.
    [5] 王 超,赵英明,陈 勋,等. 铁路关键信息基础设施安全防护框架设计 [J]. 铁路计算机应用,2022,31(5):7-11.
    [6] 冯凯亮,陈 勋,张德栋,等. 铁路行业关键信息基础设施数据安全防护平台研究 [J]. 铁路计算机应用,2021,30(11):73-76.
    [7] 杨帅锋,李 俊. 工业领域数据安全管理体系思考 [J]. 中国信息安全,2022(4):48-50.
    [8] Thönes J. Microservices [J]. IEEE Software, 2015, 32(1): 116. doi:  10.1109/MS.2015.11
    [9] Rose S W, Borchert O, Mitchell S, et al. Zero trust architecture[R]. Gaithersburg: National Institute of Standards and Technology, 2020.
    [10] 李晓峰,冯登国,陈朝武,等. 基于属性的访问控制模型 [J]. 通信学报,2008,29(4):90-98.
    [11] 闫 树,吕艾临. 隐私计算发展综述 [J]. 信息通信技术与政策,2021,47(6):1-11.
图(7) / 表(1)
出版历程
  • 收稿日期:  2022-11-16
  • 网络出版日期:  2023-05-29
  • 刊出日期:  2023-05-25

目录

    /

    返回文章
    返回