CBTC關(guān)鍵系統(tǒng)功能安全與信息安全綜合分析方法研究.pdf

1、列車運行控制系統(tǒng)是城市軌道交通系統(tǒng)的“大腦”和“中樞神經(jīng)”，保障了列車的高效、安全運營。鑒于城市軌道交通的安全苛求屬性，面向系統(tǒng)隨機故障的功能安全分析及評估方法趨于成熟并得到了廣泛的應(yīng)用。然而，當前列車運行控制系統(tǒng)中大量計算機、通信和控制技術(shù)的廣泛應(yīng)用引入了來自內(nèi)部及外部的信息安全風險，尤其在工業(yè)控制系統(tǒng)信息安全事件頻發(fā)的背景下，城市軌道交通列車運行控制系統(tǒng)的信息安全需要高度關(guān)注。
　　鑒于傳統(tǒng)的功能安全分析方法并未考慮惡意及主觀

2、的信息安全風險，本文基于功能安全分析方法及理念，綜合考慮功能安全風險和信息安全風險，面向城市軌道交通列控系統(tǒng)，提出了一種基于擴展的故障樹的功能安全與信息安全綜合分析方法。主要研究內(nèi)容如下:
　　首先，綜述功能安全與信息安全的定義、風險演化路徑、分析標準與方法，辨析二者關(guān)系，基于功能安全和信息安全傳播機理，根據(jù)二者的耦合特征，本文提出基于擴展的故障樹的功能安全與信息安全綜合分析方法。
　　其次，建立基于擴展的故障樹的安全分析模

3、型。結(jié)合一般的故障樹和考慮系統(tǒng)脆弱性的擴展的攻擊樹，調(diào)整攻擊樹結(jié)構(gòu)使之符合故障樹的分析模式。從整體風險和基本事件兩個角度對建模結(jié)果進行分析，并獲取關(guān)鍵指標，其中針對信息安全風險概率分別利用攻擊成本、攻擊難度以及被監(jiān)測概率三個指標來綜合描述。
　　然后，使用基于擴展的故障樹的綜合分析方法對CBTC(Communication-based Train Control)關(guān)鍵子系統(tǒng)的關(guān)鍵場景進行安全分析。根據(jù)功能流程和信息安全威脅建立對應(yīng)