公开(公告)号：CN110426971B

公开(公告)日：2021-07-20

申请号：CN201910563163.3

申请日：2019-06-26

Applicant: 北京全路通信信号研究设计院集团有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李强 ,  侯斯尧 ,  李亚红 ,  何跃鹰 ,  王进 ,  李建强 ,  刘中金 ,  张晓明 ,  张家玮 ,  孙中豪 ,  罗冰

IPC: G05B19/042

Abstract: 本发明公开了一种轨道交通控制网络数据采集和管理方法及系统，所述方法包括：第一采集设备与第二采集设备通过交换机的镜像接口和/或串行接口对数据进行旁路采集；所述第一采集设备与第二采集设备还分别通过第一带外网络、第二带外网络将所述数据上传至中心设备。所述系统包括第一采集设备、第二采集设备、第一带外网络、第二带外网络和中心设备。本发明通过带外网络对网络信息进行旁路采集并上传中心设备，可以避免受到业务网络故障的影响，对业务网络带宽实现零占用；通过串行接口收集全面的业务网络配置，同时由采集设备中监控单元对模拟交互信息进行甄别与意外防护，使得管理人员对全网的网络结构掌握地更加全面。

公开(公告)号：CN113110268A

公开(公告)日：2021-07-13

申请号：CN202110594943.1

申请日：2021-05-28

Applicant: 国家计算机网络与信息安全管理中心 ,  北京全路通信信号研究设计院集团有限公司 ,  工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)

Inventor： 王进 ,  李强 ,  侯斯尧 ,  付京波 ,  陈子雄 ,  李亚红 ,  缪亚男 ,  师惠

IPC: G05B19/042

Abstract: 本发明实施例提供了一种轨道交通控制网络的监测系统、数据采集设备及方法。该监测数据采集设备通过第一网口，基于数据镜像方式从与其相连的待监测设备采集网络流量数据，通过第一串口从所述待监测设备采集配置数据，通过第三网口从所述待监测设备采集日志数据；并对采集到的数据进行分析，获得是否有异常流量和/或异常行为的分析结果作为中间分析结果，将所述中间分析结果，通过第二网口发送至中心管理设备；所述中心管理设备，用于接收并保存各个所述监测数据采集设备通过各自的所述第二网口发送的所述中间分析结果。可见，本发明实施例能够实现对轨道交通系统控制网络进行全面监测。

公开(公告)号：CN107977335A

公开(公告)日：2018-05-01

申请号：CN201711002560.0

申请日：2017-10-24

Applicant: 北京全路通信信号研究设计院集团有限公司

Inventor： 李强 ,  于庆

IPC: G06F13/42 ,  G06F13/40

Abstract: 本发明提供了一种访问资源的方法及装置，其中方法包括：获取配置文件，所述配置文件用于记录标识符与资源地址的对应关系；获取资源地址与资源句柄的对应关系；根据所述配置文件及所述资源地址与资源句柄的对应关系，建立从所述标识符到所述资源句柄的映射关系；当出现所述标识符时，根据所述映射关系访问所述标识符对应的资源。以资源为槽位、标识符为面板号为例，本发明中技术人员可自定义面板号，令其与所在槽位建立映射关系，这样即使发生变动也只需修改配置文件即可，减少了程序代码的修改工作量，提高了效率，也提高了程序的可移植性。此外由于面板号比较直观，方便记忆，可以自定义，同样有助于提高开发、修改或移植应用程序时的效率。

公开(公告)号：CN120017387A

公开(公告)日：2025-05-16

申请号：CN202510197658.4

申请日：2025-02-21

Applicant: 北京全路通信信号研究设计院集团有限公司

Inventor： 李亚红 ,  敖奇 ,  李强 ,  刘贞 ,  孙国营 ,  王一民

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本公开涉密码应用技术领域，提供了透明加密方法、解密方法、装置、电子设备及存储介质，方法包括：第二网卡利用内核协议栈的旁路技术，将接收的报文经数据链路层直接提交至数据加解密模块；模块提取报文中的五元组信息，将其与加解密配置表中的信息相匹配，若匹配且需要加密，则对报文进行加密处理，将加密处理后的报文发送给第一网卡；若匹配且不需要加密，或者不匹配，则直接转发给第一网卡；加解密配置表中包含五元组信息与是否需要加密的对应关系；第一网卡发送报文。通过采用内核协议栈的旁路技术且在加密过程中基于会话五元组信息，自适应实现对数据加解密或明文透明传输，具有很强的灵活性；最大限度保障了数据加解密传输过程中的安全性。

公开(公告)号：CN119593341A

公开(公告)日：2025-03-11

申请号：CN202411737402.X

申请日：2024-11-29

Applicant: 国能运输技术研究院有限责任公司 ,  北京全路通信信号研究设计院集团有限公司

Inventor： 何宇强 ,  王风 ,  王烨堃 ,  李强 ,  牛晓伟 ,  李忠明 ,  李阳 ,  王顺儿 ,  郭海雯 ,  刘静伟 ,  张晓宇

IPC: E01H8/08 ,  H04L67/12 ,  H04L67/141 ,  H04W76/10 ,  G05B19/04

Abstract: 本申请提供的一种道岔融雪系统及其控制方法，系统包括：监测中心连接有云服务器；云服务器连接气象站及物联网；道岔融雪设备，用于响应于所述监测中心发出的控制指令，融化道岔钢轨上的积雪和/或冰层；轨温监测传感器，安装于道岔钢轨上，用于实时监测所述道岔钢轨的第一实时温度；气象站，安装于所述道岔钢轨对应的车站旁，用于监测所述车站的气象信息；物联网，用于获取天气预报信息；监测中心，用于根据天气预报信息、气象信息及第一实时温度，确定控制指令；控制指令用于对融雪区域中至少一个道岔融雪设备进行控制。从而提高道岔融雪设备道岔工作效率，进一步的提高了铁路运输的效率。

公开(公告)号：CN118036002A

公开(公告)日：2024-05-14

申请号：CN202410203777.1

申请日：2024-02-23

Applicant: 北京全路通信信号研究设计院集团有限公司

Inventor： 回沫盈 ,  侯斯尧 ,  李强 ,  邹奇良 ,  贺亮

IPC: G06F21/56

Abstract: 本发明公开了一种安全文件识别方法、装置、安全业务系统、设备及介质。该方法由服务器中的文件识别插件执行，包括：当检测到U盘插入时，获取U盘标识，并根据所述U盘标识判断当前插入的目标U盘是否由指定的U盘文件查杀设备完成病毒查杀；若是，则在确定目标U盘中存在至少一个合法文件时，对所述目标U盘中的各合法文件进行识别，以供用户端对各合法文件进行操作；若否，则放弃对所述目标U盘进行识别。采用上述技术方案，能够保证所有通过U盘传入服务器的文件都经过病毒查杀，有效规避文件传输风险，保证服务器数据安全，进而能够降低运营成本以及生产风险。

公开(公告)号：CN114520745A

公开(公告)日：2022-05-20

申请号：CN202210393183.2

申请日：2022-04-15

Applicant: 北京全路通信信号研究设计院集团有限公司

Inventor： 陈永江 ,  李强 ,  刘媛萍 ,  回沫盈 ,  程帮锋

IPC: H04L9/40 ,  H04L67/06 ,  H04L67/12

Abstract: 本发明提供控制读写权限实现数据安全摆渡方法、系统及电子设备，方法包括：外网模块设定允许接入外网模块的外部设备接口；外网模块从所述外部设备接口接收外部数据，并对所述外部设备接口的读写权限进行控制。本发明提供的数据安全摆渡方法，外网模块设定允许接入的外部设备接口，外网模块从外部设备接口接收外部数据，并对外部设备接口的读写权限进行控制，进而防止现有轨道交通系统因接口管理不规范、随意乱接外部设备等而受到外部恶意病毒、恶意代码等侵害行为的发生，保证接入轨道交通系统网络内的外部数据的安全性，从而有效的弥补轨道交通系统体系结构复杂带来的风险，对建立并健全基于轨道交通系统的数据安全迁移防护体系提供技术支撑。

公开(公告)号：CN114500177A

公开(公告)日：2022-05-13

申请号：CN202210383085.0

申请日：2022-04-13

Applicant: 北京全路通信信号研究设计院集团有限公司

Inventor： 刘媛萍 ,  李强 ,  侯斯尧 ,  敖奇 ,  邹奇良

IPC: H04L12/46 ,  H04L43/0805 ,  H04L9/40

Abstract: 本发明提供一种传输通信方式确定方法及其系统，方法包括如下步骤：在终端中设置VPN客户端;在和终端通信的交换机旁路上设置VPN网关；VPN客户端的运行进程包括启动阶段、运行阶段以及守护阶段；在启动阶段以及运行阶段，所述终端根据VPN客户端以及VPN网关的相关信息确定终端和服务器之间的通信方式，即在VPN客户端、传输链路以及VPN网关正常运行下，通过VPN客户端以及VPN网关在终端和服务器之间进行密文通信，若VPN客户端、传输链路或者VPN网关出现故障，则VPN客户端会自动断开与VPN网关的连接，终端与服务器的通信不再经过VPN客户端以及VPN网关，通信从密文切换明文，不影响业务系统的正常通信，能够满足铁路行业信息系统的加密传输方案的需求。

公开(公告)号：CN114491542A

公开(公告)日：2022-05-13

申请号：CN202210393197.4

申请日：2022-04-15

Applicant: 北京全路通信信号研究设计院集团有限公司

Inventor： 陈永江 ,  李亚红 ,  李强 ,  刘媛萍 ,  回沫盈

IPC: G06F21/56

Abstract: 本发明提供一种病毒查杀方法、电子设备以及外设摆渡装置，方法包括：对外部设备进行病毒扫描和查杀，判断是否存在不合法文件；若外部设备不存在不合法文件，则病毒查杀通过；反之，则对相应的不合法文件进行隔离操作，并将不合法文件的隔离操作结果发送给用户，以实现文件预处理，能够将不安全的文件阻隔在保护系统的外部。且病毒查杀方法可用于外设摆渡装置，并将外设摆渡装置用到轨道交通系统网络结构，在不影响轨道交通内既有业务的情况下，实现对外部数据的在线升级杀毒，并且无需直接在现有轨道交通系统本地安装具有病毒查杀功能的软件，无需占用现有轨道交通系统宝贵的系统内部资源，利于内部核心业务系统的稳定运行。

公开(公告)号：CN110708305B

公开(公告)日：2022-04-15

申请号：CN201910926275.0

申请日：2019-09-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京全路通信信号研究设计院集团有限公司

Inventor： 王进 ,  何跃鹰 ,  李强 ,  侯斯尧 ,  罗冰 ,  李亚红 ,  缪亚男 ,  孙中豪 ,  郭涛 ,  陈少鹏

IPC: H04L9/40

Abstract: 本发明实施例提供了一种网络隔离设备及方法，包括处理器、出接口、多个入接口；网络隔离设备通过入接口与采集设备连接，网络隔离设备通过出接口与中心设备连接；多个入接口之间相互隔离；多个入接口中的第一入接口，用于接收数据包，将数据包发送至处理器；处理器，用于检测数据包与预设的过滤规则是否匹配；若是，则丢弃数据包；若否，则将数据包发送至出接口；出接口，用于向中心设备发送数据包。可见，本发明实施例实现了冗余双网在物理层面和逻辑层面的数据隔离，提高了网络安全性。