伴随高速铁路信号系统的网络信息化发展,系统面临越发严重的安全威胁及隐患。为评估系统的网络安全风险,研究了一种基于安全域的高速铁路信号系统攻击图建模方法。针对系统网络结构的层次化特点,以主机安全域和网络安全域对网络进行划分,实现各安全域内及安全域间攻击图的分布式生成,同时根据系统中各子网络的安全级别要求,利用攻击模式及最小攻击收益约束阈降低攻击图的生成复杂度。为验证其有效性,模拟攻击者从CTC车站渗透至信号安全数据网的攻击行为。结果显示,生成的无约束攻击图中有143个状态节点、142条有向边及20条攻击路径;基于最小攻击收益约束阈的状态攻击图生成了51个状态节点、50条有向边及8条攻击路径。该方法有效地提高了攻击图生成效率并简化了攻击图规模,较完整地得到了可能的攻击路径。

• 单位
  北京城建设计发展集团股份有限公司