基于安全域的高速鐵路信號系統攻擊圖建模方法

付淳川

(北京城建設計發展集團股份有限公司　北京 100032)

0　引　言

在高速鐵路系統中，信號系統是整個交通系統的神經中樞，保證系統安全、有序、高效的運行。基于高速鐵路信號系統網絡的封閉性，能較好地防止外界入侵及網絡病毒傳播問題[1]，因此以往對該系統的研究大多圍繞安全可靠性，如：唐濤等[2]基于有色Petri網對列車運行控制系統中的安全通信協議進行研究以保證通信系統的可靠性。隨著系統網絡信息化發展[3]，傳統IT設備、GSM-R網絡的接入，高速鐵路信號系統對外界具有更高的開放性，面臨更加嚴峻的網絡信息安全問題[4-6]。

網絡空間下的信息安全風險評估，需要管理員從攻擊者的角度識別網絡的脆弱性，分析網絡可能遭受的安全威脅，預測攻擊者利用脆弱性可能發起的攻擊，從而找出網絡中的薄弱環節并進行針對性的修復[7-9]。網絡安全風險評估使用的模型主要有：攻擊樹、攻擊圖、攻擊網等[10-11]。Swiler等[12]利用攻擊圖模型分析網絡脆弱性，從目標狀態開始利用深度優先算法生成網絡攻擊圖。Ammann等[13]首次提出攻擊者攻擊行為的單調性，優化了攻擊模型，但狀態組合爆炸問題仍然不能得到有效控制。

為解決以上問題，筆者基于高速鐵路信號系統網絡的層次性，提出網絡安全域和主機概念，對不同安全等級的子網進行網絡安全域劃分，在各安全域間利用攻擊模式降低攻擊圖生成復雜度，網絡安全域間使用最小攻擊收益約束閾約束攻擊者的攻擊行為。……