21世纪以来，城市轨道交通凭借快速、便捷、节能、安全、运量大和运输效率高等特性，在解决交通拥堵和环境污染的问题上作用显著，已成为城市公共交通的重要组成部分。为提升城市轨道交通的自动化和信息化水平，通信、控制、计算机等信息技术在CBTC系统中得到了广泛应用。与此同时，来自系统外部或内部的信息攻击的威胁加大，信息安全事件频发。为了保证列车行车安全及运行效率，提高列车服务质量，针对列控系统的信息安全研究刻不容缓。信息安全评估是列控系统安全工程的重要组成部分，对加强列控系统信息安全防护、建设安全运行系统具有重要指导作用。

CBTC系统隐患分布

本文主要贡献如下：

1）根据CBTC系统设备及通信链路的差异性构建网络拓扑模型。CBTC装备分布密度高，同时系统的冗余和容错设置使得网络中的设备数量众多。鉴于安全等级需求以及工作模式的不同，系统中设备类型、设备配置及使用的操作系统具有多样性，且设备之间数据交互的承载方式有所不同，传输协议和传输媒介存在差异。因此，本文使用加权网络对CBTC网络拓扑的顶点和边属性的差异性需要针对性描述。

构建CBTC复杂网络模型

2）综合系统信息域及物理域特性提出信息安全风险评估模型。CBTC系统的容错设计及故障-安全机制是的某些情况下安全威胁造成系统网络特性变化的同时，列车运行仍不受影响。采用二维结构信息熵和列车行驶性能作为信息域网络拓扑性能及物理域列运行性能的衡量指标，建立CBTC系统信息安全风险模型。

构建CBTC风险评估模型

3）CBTC信息安全风险评估模型验证。基于城市轨道交通列控系统半实物仿真平台，对评估模型中的参数进行详细描述，并验证评估方法对CBTC系统信息安全量化评估的有效性和准确性。

半实物仿真平台示意图

引用格式：董慧宇, 唐涛, 王洪伟. 基于二维结构熵的CBTC系统信息安全风险评估方法. 自动化学报, 2019, 45(1): 153-162. 

链接：http://html.rhhz.net/ZDHXBZWB/html/2019-1-153.htm

作者简介：

董慧宇，北京交通大学电子信息工程学院硕士研究生。 2016年获得北京交通大学电信学院学士学位。主要研究方向为城市轨道交通列控系统信息安全。E-mail: 16120213@bjtu.edu.cn

唐涛，轨道交通控制与安全国家重点实验室教授，主要研究方向包括基于通信的列车运行控制、高速列车控制系统和智能交通系统。E-mail: ttang@bjtu.edu.cn

王洪伟，国家轨道交通安全评估研究中心副教授。2014年在北京交通大学获得博士学位。主要研究方向为基于通信的列车运行控制系统的车-地通信技术和地铁系统中的协作调度方法。本文通信作者。E-mail: hwwang@bjtu.edu.cn