近年来，数据采集与监控（SCADA）系统的安全问题成为工业控制领域和信息安全领域高度关注的热点之一。SCADA系统用在许多关系到国家经济命脉和国家安全的行业，如电力、石油、天然气以及自来水等领域。SCADA系统的安全对于这些行业的正常运行起到关键作用。SCADA通信链路要跨越广阔的地理范围，并且在设计时欠缺安全方面的考虑，因而非常容易成为攻击者的目标。攻击者可以对通信链路中的消息进行窃听、伪造、篡改、重放和毁坏。本文在分析现有SCADA通信链路防护方法的基础上，提出一种新的SCADA通信链路的防护策略。在设计该防护策略的时候，考虑到的因素包括安全性、延时、成本以及兼容性。在防护策略中引入SCADA密码模块（SCM）。发送SCM对发送端出来的数据进行加密，并生成相应的消息认证码（MAC），再送到通信链路上。接收SCM从通信链路上接收数据进行解密，并对其MAC进行认证，再送给接收端。SCM能够保护SCADA通信链路上消息的私密性和完整性。SCM为SCADA通信链路上消息带来17个字符传输时间的延时。SCM是一种bump-in-the-wire（BITW）的解决方案，对于SCADA系统中的上位机和下位机来说是透明的。SCM能够支持Modbus通信协议，能支持多种波特率。本文采用Verilog完成SCM的寄存器传输级（RTL）描述，采用ISE完成SCM的综合，并且采用Xilinx Spartan6对SCM加以实现。对SCM进行了功能仿真和性能测试，并搭建一个测试平台完成硬件测试。仿真和测试结果表明SCM满足设计目标。