面向全自动运行系统的信息安全风险分析方法研究

面向全自动运行系统的信息安全风险分析方法研究列车运行控制系统作为保障轨道交通安全、高效运营的核心,一直面临着信息安全方面的威胁。

随着网络化和自动化的进一步普及和发展,基于现代计算机、通信、控制等技术实现列车运行全过程自动化的全自动运行系统(Fully Automatic Operation,FAO),因其高效低成本的运营特点成为国内城市轨道交通领域的发展趋势。

但也正因其设备的自动化和信号系统、控制系统的网络化而遭受着巨大的信息安全威胁和挑战。

因此,贴合全自动运行的特点,制定适用该系统的研究方法成为了现在研究工作的重点。

本文分析了全自动运行系统较传统系统增加的信息安全威胁,探究了其基本构成和信息安全态势、运营场景中的信息流等内容,深入掌握了系统的信息安全特性。

论文从信息安全风险分析理论和全自动运行系统信息安全特点两个方面对于适合全自动运行系统的信息安全风险分析方法进行了研究。

优化了传统的风险分析理论,使其更加贴合分析对象的城轨行业特性,在此基础上提出了基于攻击树的信息安全风险分析方法(Risk Analysis Method Based on Attack Tree and CVSS,RAM-AT&C)。

分析方法的重点和创新点如下:(1)提出了全自动运行系统的信息安全风险取决于其各个子系统的风险后果的分析理论。

整个系统的信息安全风险评估依赖于所有子系统风险分析结果的叠加和量化。

(2)设置了分析对象的风险要素识别步骤作为风险分析方法中的基础环节,包括战略识别及业务识别、资产识别及赋值、威胁识别、脆弱性识别。

这些风险要素的准确识别直接关系到攻击树的正确构建和追溯关系的确立。

(3)优化了传统攻击树模型,将风险要素的追溯关系与攻击树的路径相结合,以攻击序列的形式追溯并还原完整的攻击过程;(4)在常规定性分析的基础上加入了量化分析。

借助改良过的CVSS 3.0评分方法和根据全自动运行系统特性定义的风险值计算公式,依据具体的风险概率、风险值、脆弱性可利用率数值来进行后果分析和制定有一定优先级别的防护措施。

为验证整个方法,利用全自动运行系统中的重要子系统——区域控制器为分析对象示例,按照本文提出的分析方法完整地进行了风险分析。

分析结果中显示受影响最多的功能包括列车安全位置计算、列车移动授权计算、区域控制器切换等,并且得出了对区域控制器进行攻击只会影响运营效率的结论,并且相应的提出了防护建议。

不仅验证了框架的可行性和可信
性,同时利用定量分析为有的放矢地设置信息安全防护手段、随时进行状态解析提供了重要依据和分析结果支撑。

评估人员可以依据分析结果结合工程实际制定信息安全需求和防护措施,完善全自动运行系统的系统设置,使列车的运营更加稳定安全。