基于通信的列车控制(Communication-based Train Control,CBTC)技术的广泛应用大大提升了城市轨道交通的运行效率。然而,无线通信、通用协议和计算平台等技术的应用在提升系统实时性、准确性的同时增大了列车运行控制系统的开放性,也引入了潜在的信息安全风险。尽管CBTC系统的固有安全保障机制在一定程度上约束了信息安全风险的传播和演化,但是缺乏专门针对列控系统的信息安全防护机制使得城市轨道交通的平稳、高效运营存在极大的隐患,全面综合、动态量化的评估对于准确描述信息安全风险对CBTC系统所造成的影响具有重要意义,能为精准、有效的信息安全防护体系架构的构建提供关键的技术基础。本文首先从CBTC系统的层次化架构入手,量化分析了计算机节点、子系统以及全系统的脆弱性;以此为基础,基于CBTC系统的信息物理系统特征,综合信息域的计算机节点状态和通信链路指标以及物理域的列车运行状态指标构建了CBTC系统的信息安全风险评估模型;最后,从城市轨道交通的运营服务持续性出发,基于弹性理论量化分析了信息安全风险不同阶段下的CBTC系统综合运营服务质量。论文的主要创新点如下:1、基于攻击树的CBTC系统脆弱性评估方法。基于城市轨道交通系统的分层结构特征,构建CBTC攻击树模型,从设备信息安全状态、计算机系统隐患、访问控制以及通信安全性对设备进行脆弱性分析,进而提出脆弱性指数以衡量设备、攻击场景以及系统被恶意入侵的可能性。2、基于二维结构熵的CBTC系统信息安全风险评估方法。基于城市轨道交通系统信息域与物理域深度融合的特征,构建信息域复杂网络模型,提出二维结构摘用以衡量网络拓扑性能,从系统运营角度出发,提出列车运行性能指标以衡量物理域系统特征。鉴于网络攻击过程及系统状态变化的时变特性,综合信息域及物理域的性能指标提出动态的信息安全风险评估模型。3、基于弹性的CBTC系统综合运营服务质量量化方法。根据信息安全事件的事前、事中和事后三个阶段,建立基于系统性能时域变化特征的弹性模型,衡量CBTC系统在不同网络攻击下的故障吸收能力、故障适应能力以及故障恢复能力,实现对CBTC系统信息安全水平的综合评估和动态评价。