29、数字铁路新兴安全风险剖析

数字铁路新兴安全风险剖析

1. 研究方法

为实现研究目标，采用了综合审查型研究方法。这种审查技术通常用于探索和解决成熟或新兴的主题领域，本研究倾向于成熟路径，因为它基于成熟的安全概念。该方法涉及调查感兴趣领域的知识库、进行批判性审查、重新概念化以及进一步解释解决方案和概念的理论基础。对于新兴领域，综合审查技术则是从更具创造性的数据收集中创建关于该领域的初步观点和/或理论概念，这些数据并非涵盖该领域发表的所有文章，而是结合了不同相关作品的观点和见解。

1.1 文献收集

在采用综合或批判性审查方法时，进行了以下操作来收集相关文献：
1. 数据库搜索 ：从Scopus和Web of Science (WoS)数据库中搜索与铁路系统安全风险属性和相关网络事件有关的文章。选择这两个数据库是因为它们有人工监督的材料选择和收录机制，具有高质量和高影响力的索引，文档一致且结构化，结果准确性高，重复和误报率低，也是大多数组织的首选。
2. 网络搜索 ：使用Google搜索引擎在线搜索，寻找记录铁路系统资产网络事件的其他来源，如组织网站、在线新闻杂志、报纸、期刊等。
3. 关键词设定 ：使用了“铁路网络安全”“铁路网络攻击”“铁路网络事件”“铁路安全风险”“铁路安全漏洞”“铁路安全威胁”等关键搜索短语。
4. 结果筛选 ：搜索得到大量文章和在线资源结果后，采用适当的纳入和排除标准进行进一步筛选，如文章标题需与铁路系统安全威胁、漏洞、攻击和影响相关，以确定和选择更符合研究目标的文章和在线资源，丢弃无关内容，每