随着工业化和信息化的深度融合，传统工业领域面临着第四次产业升级转型的战略契机，工业信息化建设的逐步推进使得原本封闭的工控系统对外开放性越来越强，但同时也导致工控系统面临着更多的安全威胁。在全球范围内，工控系统安全问题引起了各国政府的高度重视，也成为工控安全领域的研究热点。为此，本文从工控网络的加密防护问题逐步展开研究，包括明文传输的威胁分析、加密传输框架及策略设计、加密传输的性能研究等，具体研究内容包括以下几个方面:　　针对工控网络明文传输的威胁分析，分析了明文传输机制被恶意攻击后对工控系统产生的严重后果。首先以控制层和物理层之间交互的现场控制网络为主要研究对象，建立了明文传输的威胁分析层次模型。然后给出了威胁指标的定义，结合攻击场景将明文传输的威胁评估问题转化为攻击效果计算问题。最后借鉴变量配对的思想，将相对增益阵列进行改进，提出了以闭环攻击增益矩阵作为威胁量化指标的方法，直观地展现了明文传输的安全威胁。　　针对工控网络中存在的数据安全问题，提出了一种基于对称加密算法、以保护控制网络中交互数据的加密传输框架。首先综合考虑了工控网络中安全通信的基本要求及工控设备的限制条件，总结出以对称加密和散列函数作为数据机密性和完整性的基本防护技术。然后针对常见的攻击场景，建立了基于加解密Agent的工控网络加密传输模型，给出了Agent的内部实现机制及模型描述。最后，基于威胁矩阵给出了前向通道中加密资源的分配策略，回答了加密传输的设计问题。　　针对加密传输对工控系统性能的影响问题，提出了一种工控网络加密传输性能分析方法。首先，基于加密防护框架分析了明文加密长度因素对加解密执行时间的影响关系。然后，基于特征根稳定性判据提出加密传输的稳定性评估模型，利用加密算法执行时间与数据加密长度的映射关系，设计一种求解长度可行域的算法。　　最后，借鉴绝对误差积分(Integrated Absolute Error，IAE)的思想，提出了一种用于评估加密传输实时性能的指标——TIAE-Based，并在指标合理性论证中给出了一个合理的充分条件，证明了该实时性能指标有效性，回答了加密传输带来的性能影响问题。