一种用于铁路信号系统网络信息安全风险评估方法技术方案

本发明专利技术公开一种用于铁路信号系统网络信息安全风险评估方法，先构建铁路信号系统信息流模型和铁路信号系统设备功能结构模型：再根据信号系统信息流模型和信号系统设备功能结构模型确定信号系统威胁场景；然后针对不同的威胁场景，对攻击发生的可能性和攻击造成的影响严重程度进行分析；根据攻击发生的可能性和攻击造成影响严重程度来确定网络信息安全风险。本发明专利技术可以使得网络信息安全风险评估综合铁路信号系统设备功能安全特点，提高铁路信号系统网络信息风险评估的准确性和实用性；可以使得网络信息安全风险评估与铁路业务紧密结合，更准确的反映铁路信号控制系统所面临的风险。

A Risk Assessment Method for Network Information Security of Railway Signal System

The present invention discloses a risk assessment method for network information security of railway signal system. Firstly, the information flow model of railway signal system and the functional structure model of railway signal system equipment are constructed. Then, the threat scenario of signal system is determined according to the information flow model of signal system and the functional structure model of signal system equipment; secondly, according to different threat scenarios, the possibility of attack occurs and the function structure model of signal system equipment are determined. The severity of the impact caused by the attack is analyzed, and the network information security risk is determined according to the possibility of attack and the severity of the impact caused by the attack. The invention can make the network information security risk assessment integrate the functional safety characteristics of railway signal system equipment, improve the accuracy and practicability of the network information risk assessment of railway signal system, make the network information security risk assessment closely combined with railway business, and more accurately reflect the risks faced by railway signal control system.

【技术实现步骤摘要】
一种用于铁路信号系统网络信息安全风险评估方法
本专利技术涉及铁路信息安全
，具体为一种用于铁路信号系统网络信息安全风险评估方法。
技术介绍
铁路信号系统是一类特殊的工业控制系统，往往把安全性(Safety)、可靠性和实时性等放在首位，没有充分考虑到其所面临的网络信息安全问题，对铁路信号系统的风险评估主要解决控制设备部件随机失效和系统失效问题。另一方面，由于铁路信号系统所采用的技术特点，现有的针对信息系统的网络信息安全风险评估方法亦不能很好地适用。例如，公开(公告)号为CN106790198A的中国专利技术专利，公开了“一种信息系统风险评估方法及系统”，该方法根据所述安全风险报告确定所述信息系统内每个评估对象的各个风险基本要素的值，所述各个风险基本要素至少包括资产、威胁、脆弱性三个基本要素，就没有涵盖铁路信号设备功能安全(Safety)等对整个铁路信号系统业务安全风险的影响。此外，铁路信号系统为列车运行过程控制系统，上述风险评估方法所针对的评估对象为资产，没有深度结合控制系统业务逻辑，不能更深入的刻画铁路信号系统所面临的风险。
技术实现思路
针对上述问题，本专利技术的目的在于提供一种本文档来自技高网...

【技术保护点】
1.一种用于铁路信号系统网络信息安全风险评估方法，其特征在于，包括以下步骤：步骤1：构建铁路信号系统信息流模型：根据铁路信号系统的业务流程和逻辑，进行总结抽象，得到信号系统信息流模型，所述信息流模型包括信号系统的基本组成要素和信号系统的信息流动的方向；所述信号系统的信息包括各个基本组成要素的状态信息和调度列车以预期的方式安全行驶的控制信息；步骤2：构建铁路信号系统设备功能结构模型：所述铁路信号系统设备功能结构模型包括信号安全设备功能结构模型和安全设备通信模型，所述信号安全设备功能结构模型对信号系统设备技术特征进行描述，以准确分析信号设备所采用的安全防护措施；所述安全设备通信模型对信号设备安全通...

【技术特征摘要】
1.一种用于铁路信号系统网络信息安全风险评估方法，其特征在于，包括以下步骤：步骤1：构建铁路信号系统信息流模型：根据铁路信号系统的业务流程和逻辑，进行总结抽象，得到信号系统信息流模型，所述信息流模型包括信号系统的基本组成要素和信号系统的信息流动的方向；所述信号系统的信息包括各个基本组成要素的状态信息和调度列车以预期的方式安全行驶的控制信息；步骤2：构建铁路信号系统设备功能结构模型：所述铁路信号系统设备功能结构模型包括信号安全设备功能结构模型和安全设备通信模型，所述信号安全设备功能结构模型对信号系统设备技术特征进行描述，以准确分析信号设备所采用的安全防护措施；所述安全设备通信模型对信号设备安全通信进行描述；步骤3：构建铁路信号系统威胁场景：根据信号系统信息流模型和信号系统设备功能结构模型确定信号系统威胁场景；所述信号系统威胁场景包括列车超速、列车冒进信号和列车中断运行；步骤4：针对不同的威胁场景，对攻击发生的可能性进行分析：攻击发生的可能性通过攻击者的技术能力、接入系统的机会、对信号系统专业知识的了解程度以及攻击动机来确定；步骤5：针对不同的威胁场景，对攻击造成的影响严重程度进行分析；攻击造成影响的严重程度由攻击密度和受到攻击后资产的功能安全完整...

【专利技术属性】
技术研发人员：李赛飞，闫连山，陈建译，周荣，李洪赭，
申请(专利权)人：西南交通大学，中国铁道科学研究院集团有限公司，安捷光通科技成都有限公司，
类型：发明
国别省市：四川,51