主要研究一个面向具体应用的大规模复杂网络环境下的系统信息安全的铁路客票网络安全系统,针对复杂广域网及铁路客票应用系统提出了一种以分布式安全代理、智能网络安全综合管理平台为核心,以密码产品商业应用及PKI认证系统为基础,联动安全通讯、防火墙、VPN、入侵检测、扫描器及安全审计等多种安全部件的综合网络安全管理整体解决方案。全面建立了独立自主的、能解决复杂网络系统动态安全问题的,从基础系统到安全应用上具有完全自主知识产权、软硬件相结合的,对于用户可方便使用、透明、开放的人机一体、人网一体的信息安全平台。
成果采用的“原应用系统附加安全监控系统”的设计、实施模式,有基本不影响应用系统运行和版本滚动升级的优点,极大地降低了应用系统安全强化过程的风险。
研制出了由安全策略支撑基础层、安全管理层、安全控制层构成的基于分布式以太控制网络的复杂网络安全管理与控制平台;提供了智能导航界面,便于系统管理员的操作;能实现网络节点自动查找,自动生成网络拓扑图;提供了节点状态检测、安全检测、访问控制及节点数据完整性的保护功能,同时提出了基于平台的系统安全联动的“内神经”、“外神经”消息数据交换标准;提供了安全评估、策略管理及任务自动规划和调度功能,能对系统所有的计算、通讯资源实施统一调度和集中控制;把国家政策要求的商密技术与商密产品通过安全管理与控制平台和自主知识产权中间件有机整合成新的、支持数字证书技术的安全认证、加密通讯系统平台,支持分布式、异质异构系统安全策略的实施。
扫码关注,查看更多科技成果