电动汽车充电基础设施（EVCI）是一个典型的信息物理系统（CPS），其中网络域的指令直接转化为物理层面的功率控制，这使得漏洞能够在层次化的组件和协议边界之间传播。现有的安全分析方法存在互补性的局限性：基于结构的威胁建模能够有效识别资产和信任边界，但仅停留在静态威胁识别的层面；而基于网络威胁情报（CTI）的方法以及MITRE ATT&CK等框架虽然提供了标准化的对手行为描述，但在威胁数据有限的信息物理系统中可能无法充分保留系统特定的结构背景。为了解决这一差距，本文提出了一种系统化的方法，用于从结构化识别的威胁中推导出符合前提条件的、可执行的多阶段攻击场景。通过系统架构分析识别攻击面，并使用攻击树对其进行结构化处理，然后将得到的叶子节点威胁与ATT&CK中的战术、技术和程序（TTPs）对齐。随后应用了一种综合考虑观察证据和系统特定可利用性的优先级排序程序来选择合理的场景进行验证。在真实世界的EVCI测试平台上进行的测试表明，从结构化威胁中推导出的攻击序列能够揭示出静态威胁识别或单独的漏洞分析难以捕捉到的信息物理风险。由于这些推导出的场景是用标准化的TTP术语表达的，因此它们还支持与防御技术的可追溯关联。因此，该方法为在缺乏场景级威胁情报的信息物理系统中，从基于架构的威胁识别中推导和验证可执行的多阶段攻击场景提供了结构化的基础。