铁路通信骨干网云安全技术保障体系研究_陈丹晖.pdfVIP免费

2023年2月第59卷第2期铁道通信信号RailwaySignalling&CommunicationFebruary2023Vol.59No.2铁路通信骨干网云安全技术保障体系研究陈丹晖，周耀胜摘要：通过分析铁路通信骨干网云基础设施可能存在的网络安全风险，提出了基于WPDR3模型，以弹性自适应云安全体系为核心理念的铁路通信云安全技术保障体系架构；在贯彻落实等保2.0基本要求和云计算安全扩展要求的基础上，结合铁路通信骨干网业务特点，研究了以安全管理中心及云安全资源池为核心的云安全防护技术方案。关键词：铁路通信；云安全；安全资源池；按需服务；三重防护中图分类号：U285.8文献标识码：AResearchonCloudSecurityTechnicalGuaranteeSystemofRailwayCommunicationBackboneNetworkCHENDanhui,ZHOUYaoshengAbstract：Byanalyzingthepossiblenetworksecurityrisksinthecloudinfrastructureoftherailwaycommunicationbackbonenetwork,thispaperproposesarailwaycommunicationcloudsecuritytechnologyguaranteesystemarchitecturebasedonWPDR3modelwithelasticadaptivecloudsecuritysystemasthecoreconcept.OnthebasisofimplementingthebasicrequirementsofClassifiedProtection2.0andcloudcomputingsecurityexpansion,combinedwiththecharacteristicsofrailwaycommunicationbackbonenetworkservices,thetechnicalschemeofcloudsecurityprotectioncapabilitywithsecuritymanagementcenterandcloudsecurityresourcepoolasthecoreisstudied.Keywords：Railwaycommunication；Cloudsecurity；Securityresourcepool；On-demandservices；Tripleprotection我国铁路经过持续多年的快速发展，目前在路网规模、运营质量、技术装备以及经营管理水平上均达到世界领先水平。在交通强国、智慧交通的国家战略背景下，在新时代高速铁路智能化需求和ICT技术发展的驱动下，铁路通信正在积极探索数字化转型。作为新基建方面的重要基础设施，通信系统云化已经成为通信行业发展的必然趋势。1云安全威胁在云计算中，非法入侵、恶意代码攻击、异常跳板等安全问题始终存在。与此同时，针对云平台架构的虚拟机逃逸、资源滥用、横向穿透等新的安全问题也层出不穷，而且基于云服务便捷性高、扩陈丹晖：北京铁路通信技术中心高级工程师100038北京周耀胜：北京铁路通信技术中心高级工程师100038北京基金项目：中国国家铁路集团有限公司科技研究开发计划（N2020G013）收稿日期：2022-11-09DOI：10.13879/j.issn.1000-...