通过系统理论过程方法探索网络战舰的脆弱性-研究论文

船上软件密集型IT系统的广泛采用带来了巨大的好处，但同时也为恶意网络攻击提供了新的途径，可能破坏船运业务。 因此，着眼于启用IT的船舶系统（Cyber​​Ship）的安全性和弹性属性，以了解网络威胁及其潜在风险，可以使系统设计更好地检测和应对这些攻击。 本文通过使用系统理论过程分析（STPA）方法（既考虑物理组件又考虑网络组件），通过理解舰船中各个组件之间的相互作用，探索了除组件故障之外还可以利用的漏洞。 从该分析中，可以看出STPA的两个主要优点。 首先，STPA在设计级别发现了更多的危险情况。 其次，STPA分析得出了设计建议，旨在通过关注系统结构来保护运输系统免受网络攻击，并且不受攻击源的影响。