[01005640]新一代信息系统智能安全管控技术平台及应用

铁路客票系统是中国铁路运输服务的核心支撑平台，是国家关键信息基础设施。系统承载着全国每年6亿多旅客出行客票交易的重任，现已实现年发送旅客30多亿人次，其安全性直接关乎中国经济安全和社会公共安全。在信息网络环境面临的安全威胁日益严峻的情况下，围绕铁路客票系统在海量并发访问、高实时性条件下的业务零干扰自适应安全管理，复杂网络环境下的动态安全防护，及持续化安全运营等系列重大难题，开展系统的理论研究、技术创新与工程应用，对于保障中国铁路客票系统的安全运营和提升铁路运输效能具有重要意义。 项目组历经十余年攻关，研发了系列具有自主知识产权的技术产品，形成了核心技术成果。 1.提出了自适应的安全管理理论框架，率先实现“计算+存储+网络+安全”一体化。首创提出了基于软件定义的安全协同计算架构，实现了分布式计算与储存、分布式资源的动态调度与统一安全管理的结合，支撑分布式智能，具备分布式安全能力。提出了基于自动控制的时分、空分集散式安全管控体系（SOC），实现安全机制软件化。提出了自适应网络行为管控的安全运营中心（SOC）管理网架构，支持安全策略与机制的按需分发、联动控制和自动防御，为铁路客票系统安全保障体系的建立提供了理论基础。 2.突破了铁路客票系统安全保障系列关键技术。提出了面向业务应用定制化安全的强制访问控制技术体系，实现了请求响应双向检测、上下文行为链跟踪监测的安全防护。基于“表-函数交汇”大数据建模计算方法，实现快速计算，对指数式的访问进行过滤控制，构建了类脑计算平台，突破了计算复杂性造成的应用瓶颈。提出了网络管理可信架构，创新了独立双密码机在线并行互备新模式，构建了铁路客票安全系统密码子系统，实现百万级在线客票安全交易速度。 3.研发了成套具有自主知识产权的可管控安全产品，构建了安全运营中心平台。基于自主研发安全管理控制平台及系列可管控安全产品，针对铁路客票系统的部中心-路局-车站三级结构，构建了“一个安全运营中心，计算环境、区域边界、通信网络三重防护”的自适应安全防御体系。实现了业务与安全的有机融合，满足国家信息安全等级保护第四级（公共服务领域最高等级）要求。抵御了来自内网的经济犯罪行为，以及海内外有组织的高级可持续威胁攻击。保障了铁路客票系统7×24小时零干扰无差错安全运行，实现每年累计售票30多亿张。 项目授权发明专利24项，获得软件著作权97项，发表论文150余篇。成果已在全国18个路局的近3000个车站进行了广泛应用，管理节点5万多个，近3年服务旅客超过100亿人次，系统可用性大于99.99%。截至2019年底，累计形成销售额15亿元，近3年新增利润1.15亿元。社会效益显著。多位院士等专家评审认为：“成果整体技术达到国际先进水平，在保障铁路客票系统的应用规模上达到国际领先水平。