铁路信息系统安全防护体系的研究.pdfVIP

V01．33 第33卷，增刊 中 国 铁 道 科 学 Supplement 2012年8月 CHINARAILWAYSCIENCE August，2012 文章编号：1001—4632(2012)增一0139—06 铁路信息系统安全防护体系的研究 祝咏升，张彦，姚洪磊，周泽岩 (中国铁道科学研究院电子计算技术研究所，北京100081) 摘要：基于现有的铁道部、铁路局和车站三级网络基础平台，构建1个中心支撑下的三重防护系统。1个 中心是指安全管理中心，包括安全管理平台和铁路CA认证平台。三重防护系统是指通信网络防护系统、区域 边界防护系统和计算环境防护系统。安全管理平台对全路各类信息系统进行综合监管；铁路CA认证平台通过 身份认证和访问授权技术，实行分等级、分权限的访问控制。通信网络防护系统通过加强业务数据流安全，保 障通信数据传输的机密性、完整性和不可抵