先进的通信技术、计算机技术在城市轨道交通中的综合应用,在促使列控系统向系统化、信息化、智能化方向发展的同时,也使得其面临的信息安全风险日益严峻。目前,应用于传统IT和工控领域的信息安全分析方法并不能很好的满足列控系统对信息安全分析的需求;与此同时,国内外针对列控系统信息安全评估技术的研究很少,而且现有研究没有充分结合列控系统的安全冗余结构和“故障—安全”的特点。因此,提出对列控系统信息安全风险评估方法的研究具有非常重要的意义。基于上述因素,本文主要研究了列控系统信息安全风险评估技术。首次将贝叶斯攻击图(Bayesian Attack Graph,BAG)引入到列控系统风险评估建模中,通过扩充BAG模型的节点来更好地描述系统特点。在此基础上提出了列控系统信息安全评估目标,分析了列控系统最易发生的信息安全事件和系统的风险等级。论文的具体研究内容如下:(1)分析了当前工控系统和列控系统的信息安全现状。论文选取采用无线局域网(Wireless Local Area Networks,WLANs)技术的基于通信的列车控制(Communication-Based Train Control,CBTC)系统作为研究对象,重点分析了 CBTC系统信息安全风险评估要素:资产、脆弱性,威胁源。(2)研究了基于贝叶斯攻击图的信息安全风险评估技术。首先分析了典型的风险评估技术,最终选取贝叶斯攻击图作为CBTC系统信息安全的评估技术。将省略子图、图簇、检测门节点引入BAG,更好地适用于CBTC系统的信息安全建模,给出建模步骤。(3)提出了以信息安全事件为单位分析贝叶斯攻击图模型。首先定义CBTC最小系统作为分析对象,建立BAG模型;其次基于BAG模型提取攻击路径,对其进行组合构成信息安全事件;然后定量分析信息安全事件的风险值;最后选取CBTC系统最易发生的信息安全事件,并分析CBTC系统的风险等级。(4)验证了贝叶斯攻击图评估系统的风险水平的正确性。通过分析基于WLAN的CBTC系统,构建AHP(Analytic Hierachy Process)层次结构模型,并采用模糊理论进行分析,验证贝叶斯攻击图评估CBTC系统风险水平的正确性。本文给出的贝叶斯攻击图模型能够将CBTC系统的漏洞关联起来,分析系统最易发生的信息安全事件,并对系统进行风险评估。通过AHP-模糊综合评价法验证可知,基于该模型的风险评估结果能够正确地反映CBTC系统的风险水平。