CBTC關(guān)鍵系統(tǒng)功能安全與信息安全綜合分析方法研究.pdf

1、列車運(yùn)行控制系統(tǒng)是城市軌道交通系統(tǒng)的“大腦”和“中樞神經(jīng)”，保障了列車的高效、安全運(yùn)營(yíng)。鑒于城市軌道交通的安全苛求屬性，面向系統(tǒng)隨機(jī)故障的功能安全分析及評(píng)估方法趨于成熟并得到了廣泛的應(yīng)用。然而，當(dāng)前列車運(yùn)行控制系統(tǒng)中大量計(jì)算機(jī)、通信和控制技術(shù)的廣泛應(yīng)用引入了來(lái)自內(nèi)部及外部的信息安全風(fēng)險(xiǎn)，尤其在工業(yè)控制系統(tǒng)信息安全事件頻發(fā)的背景下，城市軌道交通列車運(yùn)行控制系統(tǒng)的信息安全需要高度關(guān)注。
　　鑒于傳統(tǒng)的功能安全分析方法并未考慮惡意及主觀

2、的信息安全風(fēng)險(xiǎn)，本文基于功能安全分析方法及理念，綜合考慮功能安全風(fēng)險(xiǎn)和信息安全風(fēng)險(xiǎn)，面向城市軌道交通列控系統(tǒng)，提出了一種基于擴(kuò)展的故障樹(shù)的功能安全與信息安全綜合分析方法。主要研究?jī)?nèi)容如下:
　　首先，綜述功能安全與信息安全的定義、風(fēng)險(xiǎn)演化路徑、分析標(biāo)準(zhǔn)與方法，辨析二者關(guān)系，基于功能安全和信息安全傳播機(jī)理，根據(jù)二者的耦合特征，本文提出基于擴(kuò)展的故障樹(shù)的功能安全與信息安全綜合分析方法。
　　其次，建立基于擴(kuò)展的故障樹(shù)的安全分析模

3、型。結(jié)合一般的故障樹(shù)和考慮系統(tǒng)脆弱性的擴(kuò)展的攻擊樹(shù)，調(diào)整攻擊樹(shù)結(jié)構(gòu)使之符合故障樹(shù)的分析模式。從整體風(fēng)險(xiǎn)和基本事件兩個(gè)角度對(duì)建模結(jié)果進(jìn)行分析，并獲取關(guān)鍵指標(biāo)，其中針對(duì)信息安全風(fēng)險(xiǎn)概率分別利用攻擊成本、攻擊難度以及被監(jiān)測(cè)概率三個(gè)指標(biāo)來(lái)綜合描述。
　　然后，使用基于擴(kuò)展的故障樹(shù)的綜合分析方法對(duì)CBTC(Communication-based Train Control)關(guān)鍵子系統(tǒng)的關(guān)鍵場(chǎng)景進(jìn)行安全分析。根據(jù)功能流程和信息安全威脅建立對(duì)應(yīng)