城市轨道交通属于十分重要的基础设施,具有较高的安全苛求特性,其核心的列车运行控制系统信息安全是当前的研究热点。该文采用了复杂网络和强化学习等方法,研究了当前城市轨道交通中应用最为广泛的基于通信的列车运行控制(Communication...城市轨道交通属于十分重要的基础设施,具有较高的安全苛求特性,其核心的列车运行控制系统信息安全是当前的研究热点。该文采用了复杂网络和强化学习等方法,研究了当前城市轨道交通中应用最为广泛的基于通信的列车运行控制(Communication Based Train Control,CBTC)系统的信息安全风险。分析了CBTC系统的信息安全风险要素;基于复杂网络理论构建了CBTC系统的信息域模型;研究了CBTC系统的信息安全风险量化方法,并基于强化学习评估了系统最严峻的风险面。经过实例验证,提出的方法能够有效评估CBTC系统的信息安全。展开更多
先进的无线通信技术、计算机技术在城市轨道交通中的应用,在促使列控系统快速发展的同时,也使得其面临的信息安全风险日益严峻。目前,应用于传统IT和工控领域的信息安全分析方法不能很好地满足基于通信的列车自动控制系统(Communication...先进的无线通信技术、计算机技术在城市轨道交通中的应用,在促使列控系统快速发展的同时,也使得其面临的信息安全风险日益严峻。目前,应用于传统IT和工控领域的信息安全分析方法不能很好地满足基于通信的列车自动控制系统(Communication Based Train Control System, CBTC)对信息安全分析的需求。为了提出对CBTC系统安全进行评估的方法,在分析传统工控系统信息安全标准后,从资产、脆弱性、威胁源三个角度分析CBTC系统的信息安全风险,将贝叶斯攻击图(Bayesian Attack Graph, BAG)应用到CBTC系统风险评估建模中,并以ATS子系统为例,从入侵的攻击路径和对组件脆弱性的利用方式两个方面进行考虑,构建攻击模型,通过扩充BAG模型的节点来更好地描述系统特点。最终得到ATS子系统最易发生的信息安全事件以及在考虑黑客和内部恶意工作人员的入侵时,CBTC系统的风险等级。从构建的模型可以看出,CBTC系统处于安全状态。展开更多
文摘城市轨道交通属于十分重要的基础设施,具有较高的安全苛求特性,其核心的列车运行控制系统信息安全是当前的研究热点。该文采用了复杂网络和强化学习等方法,研究了当前城市轨道交通中应用最为广泛的基于通信的列车运行控制(Communication Based Train Control,CBTC)系统的信息安全风险。分析了CBTC系统的信息安全风险要素;基于复杂网络理论构建了CBTC系统的信息域模型;研究了CBTC系统的信息安全风险量化方法,并基于强化学习评估了系统最严峻的风险面。经过实例验证,提出的方法能够有效评估CBTC系统的信息安全。
文摘先进的无线通信技术、计算机技术在城市轨道交通中的应用,在促使列控系统快速发展的同时,也使得其面临的信息安全风险日益严峻。目前,应用于传统IT和工控领域的信息安全分析方法不能很好地满足基于通信的列车自动控制系统(Communication Based Train Control System, CBTC)对信息安全分析的需求。为了提出对CBTC系统安全进行评估的方法,在分析传统工控系统信息安全标准后,从资产、脆弱性、威胁源三个角度分析CBTC系统的信息安全风险,将贝叶斯攻击图(Bayesian Attack Graph, BAG)应用到CBTC系统风险评估建模中,并以ATS子系统为例,从入侵的攻击路径和对组件脆弱性的利用方式两个方面进行考虑,构建攻击模型,通过扩充BAG模型的节点来更好地描述系统特点。最终得到ATS子系统最易发生的信息安全事件以及在考虑黑客和内部恶意工作人员的入侵时,CBTC系统的风险等级。从构建的模型可以看出,CBTC系统处于安全状态。
