2、网络攻击对系统安全影响的自动化分析

网络攻击对系统安全影响的自动化分析

在当今数字化时代，系统安全面临着来自网络攻击的严峻挑战。本文将围绕网络攻击对系统安全的影响展开探讨，通过一个移动块系统的案例研究，详细介绍如何运用SysML建模和HAZOP分析来评估和应对网络攻击，并借助Event - B进行形式化分析。

移动块系统案例研究

移动块系统是ERTMS/ETCS Level 3移动块架构的一个子系统，属于典型的网络控制系统（NCS）。该系统旨在通过尽量减少使用轨道旁设备，并依靠与列车的直接通信来控制列车的运行。

• 系统组成与功能

  • 无线电块中心（RBC） ：负责向列车发送信号并接收反馈，控制特定区域内列车的运行，可授权列车以特定速度行驶或使其停车。授权通过发送包含移动授权终点（EoA）和危险点的移动授权消息来实现。EoA是列车被允许到达但不能越过的轨道位置，RBC会考虑安全裕度，将危险点定义在EoA之外，以确保列车不会越过危险点。
  • 自动列车保护系统（ATP） ：安装在列车上，与RBC共同构成分布式控制器。
  • 里程计 ：对应通用NCS架构中的传感器，接收列车的实际位置信号，并估算列车行驶的距离。
  • 制动系统 ：对应执行器，根据接收到的信号控制列车的制动。

• 攻击场景与分析