公开(公告)号：CN110426971B

公开(公告)日：2021-07-20

申请号：CN201910563163.3

申请日：2019-06-26

Applicant: 北京全路通信信号研究设计院集团有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李强 ,  侯斯尧 ,  李亚红 ,  何跃鹰 ,  王进 ,  李建强 ,  刘中金 ,  张晓明 ,  张家玮 ,  孙中豪 ,  罗冰

IPC: G05B19/042

Abstract: 本发明公开了一种轨道交通控制网络数据采集和管理方法及系统，所述方法包括：第一采集设备与第二采集设备通过交换机的镜像接口和/或串行接口对数据进行旁路采集；所述第一采集设备与第二采集设备还分别通过第一带外网络、第二带外网络将所述数据上传至中心设备。所述系统包括第一采集设备、第二采集设备、第一带外网络、第二带外网络和中心设备。本发明通过带外网络对网络信息进行旁路采集并上传中心设备，可以避免受到业务网络故障的影响，对业务网络带宽实现零占用；通过串行接口收集全面的业务网络配置，同时由采集设备中监控单元对模拟交互信息进行甄别与意外防护，使得管理人员对全网的网络结构掌握地更加全面。

公开(公告)号：CN113110268A

公开(公告)日：2021-07-13

申请号：CN202110594943.1

申请日：2021-05-28

Applicant: 国家计算机网络与信息安全管理中心 ,  北京全路通信信号研究设计院集团有限公司 ,  工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)

Inventor： 王进 ,  李强 ,  侯斯尧 ,  付京波 ,  陈子雄 ,  李亚红 ,  缪亚男 ,  师惠

IPC: G05B19/042

Abstract: 本发明实施例提供了一种轨道交通控制网络的监测系统、数据采集设备及方法。该监测数据采集设备通过第一网口，基于数据镜像方式从与其相连的待监测设备采集网络流量数据，通过第一串口从所述待监测设备采集配置数据，通过第三网口从所述待监测设备采集日志数据；并对采集到的数据进行分析，获得是否有异常流量和/或异常行为的分析结果作为中间分析结果，将所述中间分析结果，通过第二网口发送至中心管理设备；所述中心管理设备，用于接收并保存各个所述监测数据采集设备通过各自的所述第二网口发送的所述中间分析结果。可见，本发明实施例能够实现对轨道交通系统控制网络进行全面监测。

公开(公告)号：CN110426971A

公开(公告)日：2019-11-08

申请号：CN201910563163.3

申请日：2019-06-26

Applicant: 北京全路通信信号研究设计院集团有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李强 ,  侯斯尧 ,  李亚红 ,  何跃鹰 ,  王进 ,  李建强 ,  刘中金 ,  张晓明 ,  张家玮 ,  孙中豪 ,  罗冰

IPC: G05B19/042

Abstract: 本发明公开了一种轨道交通控制网络数据采集和管理方法及系统，所述方法包括：第一采集设备与第二采集设备通过交换机的镜像接口和/或串行接口对数据进行旁路采集；所述第一采集设备与第二采集设备还分别通过第一带外网络、第二带外网络将所述数据上传至中心设备。所述系统包括第一采集设备、第二采集设备、第一带外网络、第二带外网络和中心设备。本发明通过带外网络对网络信息进行旁路采集并上传中心设备，可以避免受到业务网络故障的影响，对业务网络带宽实现零占用；通过串行接口收集全面的业务网络配置，同时由采集设备中监控单元对模拟交互信息进行甄别与意外防护，使得管理人员对全网的网络结构掌握地更加全面。

公开(公告)号：CN110708305B

公开(公告)日：2022-04-15

申请号：CN201910926275.0

申请日：2019-09-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京全路通信信号研究设计院集团有限公司

Inventor： 王进 ,  何跃鹰 ,  李强 ,  侯斯尧 ,  罗冰 ,  李亚红 ,  缪亚男 ,  孙中豪 ,  郭涛 ,  陈少鹏

IPC: H04L9/40

Abstract: 本发明实施例提供了一种网络隔离设备及方法，包括处理器、出接口、多个入接口；网络隔离设备通过入接口与采集设备连接，网络隔离设备通过出接口与中心设备连接；多个入接口之间相互隔离；多个入接口中的第一入接口，用于接收数据包，将数据包发送至处理器；处理器，用于检测数据包与预设的过滤规则是否匹配；若是，则丢弃数据包；若否，则将数据包发送至出接口；出接口，用于向中心设备发送数据包。可见，本发明实施例实现了冗余双网在物理层面和逻辑层面的数据隔离，提高了网络安全性。

公开(公告)号：CN110708305A

公开(公告)日：2020-01-17

申请号：CN201910926275.0

申请日：2019-09-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京全路通信信号研究设计院集团有限公司

Inventor： 王进 ,  何跃鹰 ,  李强 ,  侯斯尧 ,  罗冰 ,  李亚红 ,  缪亚男 ,  孙中豪 ,  郭涛 ,  陈少鹏

IPC: H04L29/06

Abstract: 本发明实施例提供了一种网络隔离设备及方法，包括处理器、出接口、多个入接口；网络隔离设备通过入接口与采集设备连接，网络隔离设备通过出接口与中心设备连接；多个入接口之间相互隔离；多个入接口中的第一入接口，用于接收数据包，将数据包发送至处理器；处理器，用于检测数据包与预设的过滤规则是否匹配；若是，则丢弃数据包；若否，则将数据包发送至出接口；出接口，用于向中心设备发送数据包。可见，本发明实施例实现了冗余双网在物理层面和逻辑层面的数据隔离，提高了网络安全性。

公开(公告)号：CN110648535B

公开(公告)日：2021-04-16

申请号：CN201910919646.2

申请日：2019-09-26

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联科汇科技有限公司

Inventor： 王进 ,  李建强 ,  刘中金 ,  李明柱 ,  郭涛 ,  陈少鹏 ,  吴涛 ,  李强 ,  侯斯尧 ,  李亚红

IPC: G08G1/01 ,  H04L12/851 ,  H04L12/927

Abstract: 本发明实施例提供了一种基于流量旁路采集的轨道交通数据上报方法及装置，上述方法包括：采集轨道交通网络系统的网络流量数据；对所采集的网络流量数据进行数据分析，并根据分析结果确定所采集的网络流量数据的第一传输速率；判断所述第一传输速率是否小于所述轨道交通网络系统的最大传输速率；若为是，按照所采集网络流量数据的流量类型对应的预设重要性程度从高到低的顺序，将所采集的网络流量数据向集中处理平台上报。应用本发明实施例提供的方案上报数据，使得集中处理平台能够及时对轨道交通网络系统进行安全监测。

公开(公告)号：CN115190058A

公开(公告)日：2022-10-14

申请号：CN202210701730.9

申请日：2022-06-20

Applicant: 国家计算机网络与信息安全管理中心 ,  北京清华亚迅电子信息研究所

Inventor： 李政 ,  李承泽 ,  申任远 ,  黄磊 ,  范乐君 ,  陈燕呢 ,  杨芳 ,  刁文博 ,  李强 ,  马松松 ,  曹艺洁 ,  王鑫

IPC: H04L43/50 ,  H04L43/08 ,  H04L43/06 ,  H04L9/40 ,  H04W12/121

Abstract: 本发明提供一种车辆网络数据安全风险评估系统、方法及装置，所述车辆网络数据安全风险评估系统包括：严重性评估模块、路径评估模块、和评估报告综合模块；严重性评估模块包括车辆的部件系统库，包括多个部件系统，每一个部件系统对应一种或多种破坏场景信息，严重性评估模块用于确定待评估的目标部件系统，确定目标部件系统的破坏场景信息，确定严重性评估结果；路径评估模块包括多个威胁场景，部件系统库中不同的部件系统对应不同的威胁场景，不同的威胁场景对应不同的攻击路径；路径评估模块用于确定目标部件系统对应的威胁场景，并基于威胁场景对应的攻击路径确定路径评估结果；评估报告综合模块用于获取车辆的评估报告。

公开(公告)号：CN110648535A

公开(公告)日：2020-01-03

申请号：CN201910919646.2

申请日：2019-09-26

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联科汇科技有限公司

Inventor： 王进 ,  李建强 ,  刘中金 ,  李明柱 ,  郭涛 ,  陈少鹏 ,  吴涛 ,  李强 ,  侯斯尧 ,  李亚红

IPC: G08G1/01 ,  H04L12/851 ,  H04L12/927

Abstract: 本发明实施例提供了一种基于流量旁路采集的轨道交通数据上报方法及装置，上述方法包括：采集轨道交通网络系统的网络流量数据；对所采集的网络流量数据进行数据分析，并根据分析结果确定所采集的网络流量数据的第一传输速率；判断所述第一传输速率是否小于所述轨道交通网络系统的最大传输速率；若为是，按照所采集网络流量数据的流量类型对应的预设重要性程度从高到低的顺序，将所采集的网络流量数据向集中处理平台上报。应用本发明实施例提供的方案上报数据，使得集中处理平台能够及时对轨道交通网络系统进行安全监测。

公开(公告)号：CN107977335A

公开(公告)日：2018-05-01

申请号：CN201711002560.0

申请日：2017-10-24

Applicant: 北京全路通信信号研究设计院集团有限公司

Inventor： 李强 ,  于庆

IPC: G06F13/42 ,  G06F13/40

Abstract: 本发明提供了一种访问资源的方法及装置，其中方法包括：获取配置文件，所述配置文件用于记录标识符与资源地址的对应关系；获取资源地址与资源句柄的对应关系；根据所述配置文件及所述资源地址与资源句柄的对应关系，建立从所述标识符到所述资源句柄的映射关系；当出现所述标识符时，根据所述映射关系访问所述标识符对应的资源。以资源为槽位、标识符为面板号为例，本发明中技术人员可自定义面板号，令其与所在槽位建立映射关系，这样即使发生变动也只需修改配置文件即可，减少了程序代码的修改工作量，提高了效率，也提高了程序的可移植性。此外由于面板号比较直观，方便记忆，可以自定义，同样有助于提高开发、修改或移植应用程序时的效率。

公开(公告)号：CN120017387A

公开(公告)日：2025-05-16

申请号：CN202510197658.4

申请日：2025-02-21

Applicant: 北京全路通信信号研究设计院集团有限公司

Inventor： 李亚红 ,  敖奇 ,  李强 ,  刘贞 ,  孙国营 ,  王一民

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本公开涉密码应用技术领域，提供了透明加密方法、解密方法、装置、电子设备及存储介质，方法包括：第二网卡利用内核协议栈的旁路技术，将接收的报文经数据链路层直接提交至数据加解密模块；模块提取报文中的五元组信息，将其与加解密配置表中的信息相匹配，若匹配且需要加密，则对报文进行加密处理，将加密处理后的报文发送给第一网卡；若匹配且不需要加密，或者不匹配，则直接转发给第一网卡；加解密配置表中包含五元组信息与是否需要加密的对应关系；第一网卡发送报文。通过采用内核协议栈的旁路技术且在加密过程中基于会话五元组信息，自适应实现对数据加解密或明文透明传输，具有很强的灵活性；最大限度保障了数据加解密传输过程中的安全性。