公开(公告)号：CN117768131A

公开(公告)日：2024-03-26

申请号：CN202211147733.9

申请日：2022-09-19

Applicant: 上海申通地铁集团有限公司 ,  上海申通轨道交通检测认证有限公司

Inventor： 王大庆 ,  张菁博 ,  万勇兵 ,  赵雨晴 ,  孙煜 ,  王恩鸿 ,  张立东 ,  蔡佳妮 ,  纪文莉 ,  姜臻祺 ,  王森 ,  金瑞蒙 ,  王潇骁 ,  许子恒

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明提出了一种工业控制系统网络边界的单向隔离方法，包括如下步骤：发送代理服务通过会话获取生产核心网子系统中所需传输的原始数据报文，并对原始数据报文进行解析处理得到数据内容。然后根据单向隔离私有协议将其封装为传输数据报文，并存放至备份数据库。发送代理服务通过单向光纤将传输数据报文发送至接收代理服务。将传输数据报文传送至其他网络中对应的子系统，并对传输异常和传输数据报文的完整性进行检测，判断是否需要请求重传。

公开(公告)号：CN113313363A

公开(公告)日：2021-08-27

申请号：CN202110519259.7

申请日：2021-05-12

Applicant: 上海申通地铁集团有限公司

Inventor： 张菁博 ,  张立东 ,  倪华 ,  孙煜 ,  金瑞蒙 ,  纪文莉 ,  姜臻琪

IPC: G06Q10/06 ,  G06Q50/30

Abstract: 本申请提供了一种资产安全风险评估方法及系统，解决了现有技术中资产安全评估方法受人为主观性的影响，导致评估结果准确性低的技术问题。本申请提供的资产安全风险评估方法，采用了对轨道交通生产系统的资产进行分类，生成资产的价值系数，对每个类型潜在的威胁性和脆弱性进行识别，生成每个类型资产的威胁性系数、脆弱性系数；根据每个类型资产的威胁性系数、脆弱性系数，对资产的风险进行计算，得到风险分析结果，以便工作人员根据风险分析结果，采取对应的措施，提高系统的信息安全系数。

公开(公告)号：CN117294459A

公开(公告)日：2023-12-26

申请号：CN202210721045.2

申请日：2022-06-16

Applicant: 上海申通地铁集团有限公司 ,  上海申通轨道交通检测认证有限公司

Inventor： 张菁博 ,  王恩鸿 ,  赵雨晴 ,  孙煜 ,  蔡青 ,  张立东 ,  蔡佳妮 ,  金瑞蒙 ,  邓冉然 ,  周明 ,  姜臻琪 ,  温彤

IPC: H04L9/40

Abstract: 本发明提供了基于零信任的轨道交通数据平台的安全控制方法。所述方法包括：收集访问数据，包括：建立零信任访问IP库，建立零信任域名库、信任访问日志动态关联补齐、建立信任评估属性或条件库；以及使用所收集的访问数据，基于零信任执行安全控制过程，所述安全控制过程包括：建立安全通信网络、设置安全区域边界、设置安全计算环境和设置安全管理中心。本发明通过采用零信任理念，针对超大规模轨道交通信息化安全建设，实现了轨道交通数据平台在实时交互评估、输入输出访问、信任授权控制的安全控制目的。