适用于城市轨道交通CBTC系统的网络安全态势感知系统

• Published in: 城市轨道交通研究 Vol. 27; no. 10; pp. 318 - 321
• Main Authors: 刘懂懂, 周星宇, 朵建华, 王向阳, 韩涛, 朱锁明
• Format: Journal Article
• Language: Chinese
• Published: 宁波市轨道交通集团有限公司智慧运营分公司,315101,宁波%卡斯柯信号有限公司,200072,上海 2024
• Subjects: 信号系统; 网络安全态势感知; cybersecuri-ty situational awareness; urban rail transit; signaling system; 城市轨道交通
• ISSN: 1007-869X
• DOI: 10.16037/j.1007-869x.2024.10.058

U231.7; [目的]城市轨道交通CBTC(基于通信的列车控制)系统面临复杂且多样化的网络安全问题.既有网络安全设备误报率高且与CBTC系统适配度低,对业务数据缺乏深度分析及多系统融合分析,无法主动感知网络安全威胁.为提高CBTC系统网络安全运营水平,有效保障CBTC系统的业务连续性,需构建适用于城市轨道交通CBTC系统的网络安全态势感知系统.[方法]结合相关标准中的通用技术要求,提出了适用于城市轨道交通CBTC系统的网络安全态势感知系统架构,阐述了该系统架构中前端数据源的数据内容及核心组件的具体功能.介绍了面向CBTC系统的日志规范化技术、安全威胁分析技术和态势可视化技术等关键技术.[结果及结论]适用于城市轨道交通CBTC系统的网络安全态势感知系统架构与CBTC系统架构高度适配,系统功能与CBTC系统运行场景高度融合;采用该系统,可实现业务高效联动,降低既有网络安全系统设备的误报率,提高CBTC系统网络安全水平,有效保障CBTC系统的业务连续性.