基于通信的列车运行控制（Communication Based Train Control,CBTC）系统是目前国内城市轨道交通中应用最广泛的列车控制系统,它以列车和地面设备的通信网络为基础,通过车地间的双向通信实现精准的列车运行控制。由于商用计算机与通信技术的引入,CBTC系统面临巨大的信息安全风险。攻击者可以利用CBTC系统网络通信设备的漏洞,对系统发动数据篡改攻击,影响列车的行车效率甚至引发安全事故。现有的工业控制系统（Industrial Control System,ICS）的信息安全研究无法量化数据篡改攻击对列控系统的影响;现有的数据篡改攻击防御方法也并未根据列控系统运行机理进行相关设计。因此研究列控系统面向数据篡改攻击的信息安全防御策略对于保障行车安全、提高运行效率都具有重要的意义。本文研究了列控系统在信息层和物理层的数据篡改攻击跨层防御策略。在信息层,为了提升数据通信的安全性,本文将身份认证功能引入现有的列控系统通信协议中。针对现有的集中式密钥管理存在的单点故障缺陷,本文利用区块链技术设计并实现了分布式密钥管理系统,对身份认证所需的密钥进行分布式管理。在物理层,根据列车的动力学特征与CBTC系统的信息安全转移规律,建立随系统信息安全状态变化的列车运行状态转移模型。利用系统的状态转移信息,完成对数据篡改攻击的检测,并在信息层策略的基础上,构造以最小化列车曲线跟踪误差为目标的部分可观察马尔科夫决策（Partially Observable Markov Decision Process,POMDP）模型,通过模型的求解,获得CBTC系统在不同信息安全状态下的最佳防御策略。本文完成的工作主要有:（1）研究了数据篡改攻击对CBTC系统运行的影响。根据车载控制器（Vehicle On-Board Controller,VOBC）和区域控制器（Zone Controller,ZC）的工作机理,研究了四种存在于ZC和VOBC之间的数据篡改攻击方式,并分析了四种攻击方式对CBTC系统运行的影响。（2）设计并实现了基于区块链的CBTC密钥管理系统,提升信息层的数据通信安全。将身份认证功能引入现有的列控系统通信协议,利用非对称加密的方式实现CBTC报文的数字签名。利用区块链技术实现分布式密钥管理系统,对身份认证所需的密钥进行分布式管理。（3）检测列控系统的信息安全状态,并获得不同状态下的最佳防御策略。利用卡尔曼滤波和卡方检验法检测列控系统的信息安全状态,并构造CBTC系统的状态空间、动作空间及状态转移模型,以列车的曲线跟踪误差为目标函数,实现POMDP模型的构建。通过模型的求解,获得列车在不同信息安全状态下的最佳防御策略。（4）搭建了基于区块链的分布式密钥管理系统和CBTC系统仿真平台。测试了基于区块链的密钥管理系统的功能和性能,通过模拟数据篡改攻击验证了本文所提出的信息安全跨层防御方法的有效性,并评估了方法的可行性。实验与仿真结果表明,本文所提出的列控系统信息安全跨层防御方法能有效的减少数据篡改攻击对列车运行造成的影响,对提高列控系统的信息安全防御能力具有重要的意义。本文图62幅,表19个,参考文献99篇。