越来越多的工业控制系统安全事件将现代工业控制系统的安全性提升到一个前所未有的高度，同时工业以太网技术在工业控制领域被大量采用。工业以太网交换机作为现代工业控制网络的核心设备，其安全防范性对于增加工业控制系统的安全性却是必不可少，它将是工业控制系统安全防范体系中重要的一环.但是，由于工业以太网交换机的功能简单，对其安全性的研究偏少，特别是数据链路层的安全问题，国内工业以太网交换机厂商起步较晚也没有足够的积累。本论文就立足于工业以太网交换机的数据链路层，从拓扑结构安全、访问控制安全和数据保密完整性这三个重要的方面进行了安全性的设计和实现，并对其安全防范性做了分析、加强设计和评估。本文的主要创新点如下：1.设计了三种安全防范性机制，并将三者紧密结合起来。生成树拓扑结构控制用于链路故障时恢复网络通信，设备访问控制用于鉴别访问设备的身份，将不合法的设备阻挡在工业控制网络之外，链路层的数据加密防止重要控制平面数据的窃取和篡改；2.对生成树拓扑结构控制和设备访问控制机制进行了安全防范性的分析，并采取措施对其安全防范性进行了加强。从生成树拓扑控制机制上分析了生成树拓扑控制存在的安全隐患，并提出了相应的安全防范措施。利用模型检测工具检测到设备访问控制的影子攻击和服务器通道安全问题，并采取动态摘要值计算和本地认证等措施进行应对；3.利用Markov模型和评估指标辅助对协议功能的安全性进行评估。并分别对加入安全措施前后的生成树拓扑控制和设备访问控制进行了评估，评估结果表明安全措施有益于安全防范性的提高；4.利用故障树的方法，提出了从报文格式出发建立数据链路层安全分析模型的方法。最小割集分析和结构重要度分析可以为安全防范性设计提供参考，定量的顶层安全事件发生概率分析可以更直观的了解数据链路层的安全性。