针对工业控制系统网络安全风险评估中的不确定性和指标量化困难问题，提出一种基于模糊理论和攻击树的方法评估工业控制系统风险，并将它应用于中国列车控制系统（CTCS）的风险评估实践。首先，基于CTCS系统可能面临的网络安全威胁和系统自身的脆弱性建立攻击树模型，使用α-截集三角模糊数（TFN）计算攻击树叶节点和攻击路径的区间概率；其次，利用层次分析法(AHP)建立安全事件损失数学模型，最终得出风险评估值。实验结果表明，所提方法可以有效评估系统风险，预测攻击路径，降低主观因素对风险评估过程的影响，使评估结果更加契合实际，为安全防护策略的选择提供参考和依据。

• 单位
  中国铁道科学研究院集团有限公司; 北京交通大学