WIA-PA是我国自主研发的用于工业过程测量、监视与控制的无线网络。安全技术是工业无线网络的关键技术之一,确保所获取信息的安全可靠是具有实用意义的无线网络数据通信的基本需求。本文针对工业无线WIA-PA网络的特点,分析了工业无线网络的安全需求,构建了WIA-PA网络安全管理架构,设计了WIA-PA安全通信协议栈,提出了一种适用于WIA-PA网络的密钥管理和安全认证方法,并在此基础上实现了WIA-PA网络安全通信服务。本文主要内容包括:1)研究工业无线WIA-PA网络结构,从分析WIA-PA网络安全威胁、安全原则以及安全目标入手,设计并构建由安全管理者、安全管理代理、安全管理模块共同组成的WIA-PA安全框架,着重研究集中式的安全管理和网络设备之间的安全通信。2)设计并实现WIA-PA安全通信协议栈:研究数据链路层和应用层的安全机制;设计并实现设备管理进程中安全管理模块,其主要提供了数据校验、数据加密、设备认证等安全服务;建立WIA-PA安全管理信息库用于存储各层的安全信息,并实现对安全管理信息库中安全信息进行获取和更新操作。3)研究并实现WIA-PA网络密钥管理体系:密钥管理是实现WIA-PA网络安全通信的关键。研究分析工业无线网络加密算法和密钥管理机制;设计并搭建WIA-PA安全对称密钥管理平台,实现基于WIA-PA网络安全管理者的集中式密钥管理模式。4)在WIA-PA网络密钥管理体系基础上,研究分析WIA-PA网络安全认证机制,实现当新设备安全入网和重新上线时对设备进行身份认证。通过搭建WIA-PA安全功能测试系统,对WIA-PA网络安全服务和安全通信性能进行测试,测试结果表明基于安全管理者的设备安全入网、密钥管理和安全服务能够在无线环境中得到较好的应用;基于硬件的加密服务有效地解决了工业无线网络内部资源与数据通信的安全性问题,并且有效地提高了工业无线网络通信的安全性能,为工业无线通信技术更广泛的应用奠定了坚实的基础。