论文摘要
先进的无线通信技术、计算机技术在城市轨道交通中的应用,在促使列控系统快速发展的同时,也使得其面临的信息安全风险日益严峻。目前,应用于传统IT和工控领域的信息安全分析方法不能很好地满足基于通信的列车自动控制系统(Communication Based Train Control System, CBTC)对信息安全分析的需求。为了提出对CBTC系统安全进行评估的方法,在分析传统工控系统信息安全标准后,从资产、脆弱性、威胁源三个角度分析CBTC系统的信息安全风险,将贝叶斯攻击图(Bayesian Attack Graph, BAG)应用到CBTC系统风险评估建模中,并以ATS子系统为例,从入侵的攻击路径和对组件脆弱性的利用方式两个方面进行考虑,构建攻击模型,通过扩充BAG模型的节点来更好地描述系统特点。最终得到ATS子系统最易发生的信息安全事件以及在考虑黑客和内部恶意工作人员的入侵时,CBTC系统的风险等级。从构建的模型可以看出,CBTC系统处于安全状态。
论文目录
文章来源
类型: 期刊论文
作者: 马洋洋,王璇,邝香琦,伊胜伟,谢丰,高洋,张亮
关键词: 城市轨道交通,无线通信,系统,贝叶斯攻击,安全风险
来源: 铁道标准设计 2019年08期
年度: 2019
分类: 工程科技Ⅱ辑
专业: 铁路运输
单位: 中国信息安全测评中心,北京交通大学轨道交通控制与安全国家重点实验室
分类号: U284.48
DOI: 10.13238/j.issn.1004-2954.201805040003
页码: 155-161
总页数: 7
文件大小: 1480K
下载量: 324