基于通信的列控系统(Communication Based Train Control,CBTC)广泛采用商用软、硬件产品和标准通信协议,在系统自动化、智能化水平显著提升的同时,其面临的信息安全风险也日益加剧。通过信息安全渗透测试可以挖掘系统的信息安全隐患,分析高风险的信息攻击路径。然而,由于轨道交通运营对CBTC系统安全、可靠、不间断运行的需求,无法在运营线路上进行信息安全渗透测试,CBTC系统的渗透测试尚停留在理论研究的起步阶段。本文结合列控系统半实物仿真平台开展了 CBTC系统渗透测试的理论研究和验证工作,对挖掘CBTC系统信息安全隐患、分析信息攻击对轨道交通运营的影响、进一步提升列控系统的信息安全防护水平具有重要的理论和现实意义。本文研究了 CBTC系统渗透测试建模分析与最优路径选取和验证的问题。采用攻击树方法,结合列控系统的典型特征,利用平台漏洞扫描结果,建模分析CBTC系统的信息安全风险。采用最小割集方法提取信息攻击路径并定量分析其实施难度。基于最小系统选取最优渗透测试路径,利用平台验证攻击的可行性,分析其对轨道交通运营的影响,并提出信息风险防御的建议。论文的主要工作如下:(1)CBTC系统渗透测试必要性分析。分析了列控系统功能安全防护机制对信息安全风险的防范作用,介绍了信息安全渗透测试的特点和方法,阐明了 CBTC系统信息安全渗透测试研究与验证工作的必要性;(2)列控系统渗透测试建模方法研究。提出修订的攻击树方法,对列控系统的冗余架构、安全计算机平台和故障—安全设计等典型特征进行模块化表述。设计漏洞利用率指标,提出基于最小割集的攻击路径提取和成功概率的量化分析方法;(3)列控系统最优渗透路径选取。基于系统内信息流的分析定义CBTC的最小系统,利用半实物仿真平台挖掘系统的信息安全隐患,建立最小系统的攻击树模型,量化分析信息攻击触发设备故障对轨道交通运营的影响,基于攻击成功概率和影响选取最优攻击路径;(4)最优渗透测试路径验证。利用列控系统半实物仿真平台验证最优渗透测试路径的可行性,分析信息攻击对轨道交通运营的影响。针对列控系统脆弱性和最优攻击路径特征,提出信息安全防御建议,提升列控系统的信息安全防护水平。实验结果表明,可基于本文选取的最优渗透测试路径对列控系统实施信息攻击,并对轨道交通运营产生严重干扰。论文所提出的渗透测试分析方法对挖掘列控系统的信息安全隐患,进一步提升列控系统的信息安全防御水平具有重要的意义。