变电站控制系统作为信息物理系统(CPS,Cyber-Physical System)的典型代表,它的安全运行关系到各国发展。然而近年来针对变电站的安全事件此起彼伏,如何对其进行全面深入地脆弱性评估,从而实施防御措施来降低攻击的危害,已成为各国的研究重点。为此,本文在变电站控制系统的脆弱性量化评估方面做了以下工作：(1)针对变电站的脆弱性识别问题,提出了一种基于场景的脆弱性分析方法。首先构造针对典型变电站的两类可能的场景：外网场景和内网场景。之后对场景中每条攻击路径的脆弱性、路径被攻击的程度以及路径被攻击导致的后果进行详细说明,并从场景的角度分析了变电站控制系统脆弱性被利用所造成的不同后果(停车、事故甚至灾难等)和影响,从而回答了攻击者为什么攻击以及怎样攻击的问题。(2)针对变电站脆弱性的建模问题,首次提出了针对变电站控制系统的基于广义收益的脆弱性攻击图建模方法。针对以往脆弱性分析提出的指标具有单一不能反映工控系统脆弱性被利用后带来的物理后果和社会影响等缺陷,本文首先综合考虑链路收益(链路脆弱性被利用后的收益)、设备收益(设备脆弱性被利用后的收益)、攻击能力收益(攻击者能力提升的收益)以及因物理事故、停车停产、社会动荡、环境污染等后果带来的区域收益,首次提出了广义收益这一脆弱性综合指标,能够完整反映工控系统脆弱性被利用后造成的后果,并通过数学建模对链路收益、设备收益、区域收益、攻击能力收益等进行量化,然后分别基于攻防博弈模型和贝叶斯网络对设备攻防成功率和系统攻防成功率进行量化,最后根据收益要素和攻防成功率生成广义收益的目标函数。广义收益的提出,解决了以往脆弱性指标研究范围窄、考虑因素少的问题,全面量化系统的脆弱性。(3)针对常用的攻击图算法效率不高的问题,提出了基于双向广度优先的攻击图生成算法和基于爆炸粒度约束的攻击图优化算法。首先借鉴广度优先,并在此基础上,分别从顺序和逆序两个方向来生成攻击图。该生成算法能够明显降低时间复杂度和空间复杂度；首次提出爆炸粒度约束指标对攻击图的规模进行优化,通过案例仿真证明了该指标不仅能够降低攻击图的规模,而且提升了攻击图中路径的整体质量。