在工业互联网背景下,工业控制网络对各要素之间的互连互通提出了更高的要求,工业以太网协议标准不统一、彼此之间不能兼容的问题日益突出。为此,IEEE802任务组发布了一系列时间敏感网络标准,为工业以太网协议建立了一套通用的时间确定性机制。作为时间敏感网络标准中最重要的协议之一,IEEE 802.1AS协议缺乏固有的安全机制,存在极大的安全隐患。在该背景下,本文针对IEEE 802.1AS协议的安全性问题展开深入研究。面对IEEE 802.1AS协议潜在的安全漏洞,本文从三个方面进行了深入研究。首先,为了定量地分析同步协议的安全性,针对当前IEEE 802.1AS协议模型分析框架通用性差、可扩展性不足等问题,本文基于有色Petri网理论和CPN Tools建模工具,建立了IEEE 802.1AS协议的形式化模型。通过对模型状态空间结果和同步仿真结果的分析,证明了协议模型的正确性与可靠性。其次,基于协议攻击行为的定性分析,本文建立了针对IEEE 802.1AS协议的攻击者模型。在此基础上,本文对攻击状态下协议的安全属性进行了定量评估与验证。研究结果表明,攻击者节点对同步报文的时间戳恶意修改、拆分组合、窃听重放等动作全部成功达成。最后,为了提升时间敏感网络的安全性,针对IEEE 802.1AS协议保护机制缺乏的问题,本文开展了协议的安全改进研究。基于协议安全性评估结果,结合同步精度约束条件,本文针对性地设计了基于MACsec的IEEE 802.1AS-Sec安全同步机制。基于IEEE 802.1AS-Sec的形式化模型,本文对改进机制的功能属性和安全属性进行了分析与验证。研究结果表明,一方面,模型的强连通性、可达性、活性等参数满足原始协议规范,同步偏差满足原始协议约束范围,同步功能执行正确;另一方面,死变迁、死标识状态表明攻击动作均未能成功触发,从时钟同步正确,提高了原始协议的安全特性。本文从IEEE 802.1AS协议安全评估及改进的角度出发,建立了基于有色Petri网的IEEE 802.1AS协议行为模型和攻击者模型,实现了协议安全特性的有效评估。在此基础上,提出了基于MACsec的IEEE 802.1AS-Sec安全同步机制,该机制实现了主、从时钟节点之间安全、可靠的时间同步进程。