列控系統(tǒng)信息安全風(fēng)險主動防御研究.pdf

1、隨著軌道交通列車運行控制系統(tǒng)的信息安全風(fēng)險日益加劇，考慮到系統(tǒng)的特殊性和復(fù)雜性，一般工控系統(tǒng)的信息安全解決方案并不能很好地應(yīng)用于列控系統(tǒng)。目前，國內(nèi)外針對列控系統(tǒng)信息安全防御技術(shù)的研究很少且不深入，沒有充分考慮列控系統(tǒng)數(shù)據(jù)驅(qū)動的特點，防御方面也沒有結(jié)合“安全冗余結(jié)構(gòu)”及“故障—安全”等行業(yè)特色。因此，在列控系統(tǒng)信息化、網(wǎng)絡(luò)化的背景下，開展結(jié)合系統(tǒng)特點的信息安全主動防御技術(shù)研究具有重要意義。
　　基于上述考慮，本文主要研究了列控系統(tǒng)

2、信息安全建模和防御策略選取問題。將攻擊對策樹(Attack Countermeasure Tree，ACT)引入列控系統(tǒng)的攻防建模之中，修訂ACT模型定義來更好地描述系統(tǒng)特點。在此基礎(chǔ)上，提出了列控系統(tǒng)的信息安全防御目標(biāo)，并給出最優(yōu)主動防御策略的選取方法。論文的具體研究內(nèi)容如下:
　　(1)研究了當(dāng)前工控和列控系統(tǒng)信息安全的現(xiàn)狀。以采用無線局域網(wǎng)(Wireless Local Area Networks，WLANs)的基于通信的列

3、車控制(Communication-based Train Control，CBTC)系統(tǒng)為研究對象，重點分析列控系統(tǒng)信息安全相關(guān)內(nèi)容，包括信息安全需求、系統(tǒng)網(wǎng)絡(luò)脆弱性、攻擊面、典型攻防技術(shù)，尤其是主動防御技術(shù)。
　　(2)研究了基于攻擊對策樹的信息安全主動防御建模方法。首先分析了攻擊樹、防御樹、攻擊防御樹、貝葉斯防御圖等典型安全建模方法，指出它們的局限性。然后引入攻擊對策樹及其概率計算、定性分析和定量分析作為信息安全分析工具，通

4、過修訂ACT模型使其更加適合列控系統(tǒng)的信息安全建模，給出建模步驟。
　　(3)提出了面向列控系統(tǒng)信息安全的最優(yōu)策略選擇方法。首先通過分析列控系統(tǒng)特點和需求，提出了列控系統(tǒng)的最優(yōu)防御目標(biāo)及其形式化表達，然后基于一般工控系統(tǒng)的攻擊過程，給出面向列控系統(tǒng)的攻擊分類。接著確定了攻防定量分析中的數(shù)值量化模型，最后給出基于定性、定量分析的最優(yōu)防御策略的求解算法。
　　(4)主動防御模型與最優(yōu)防御策略選擇方法的應(yīng)用。通過分析基于WLAN的