以太网(Ethernet)，既是一种计算机接入局域网络的连接标准，又是可以说是一种网络互联设备数据共享的通信协议。将整个工厂作为一个整体系统，是企业为实现最佳经济效益，而给自动化技术提出的进一步要求，这样的需求导致了各种工业现场总线的产生。作为以太网和TCP／IP技术结合的产物，工业以太网较传统工业网络而言，具有更加开放，协议相对简单，更好的稳定性和可靠性，因此它得到了广泛的支持。但当我们在享受工业以太网带来的方便同时，我们也不可避免的要面对，在商业网络中经常遭遇的包括病毒感染、黑客的非法入侵与非法操作等网络安全威胁。因此，在工业以太网中引入数据加密传输措施是自然而然的事，特别是对企业控制网络中的控制信息来说，因为其涉及到设备的安全运行，进行加密就更显重要。 本文针对工业以太网数据传输要求实时性强，但数据传输量基本维持在一个相对较低水平的特点，同时结合工业以太网传输的重要数据中，存在两种数据——现场数据和控制信息数据，选择了需要加密的数据对象，并设计了一个适合工业以太网控制信息特点的加密方案，对工业以太网应用的关键问题之一——网络安全进行探讨研究。 目前，国家在发展工业以太网应用中的重要方向之一是高速以太网HSE。本文在进行算法研究的同时，对HSE架构中的技术关键之一SMPM层进行了分析、设计与实现，不仅对HSE的通信机制作了些有价值研究，而且还为加密方案的实施提供了基础平台。其次，本文提出了一个具体可行的混和加密方案：用加密速度快分组密钥AES算法对控制信息加密；用安全性更高但加密速度慢的RSA算法来传递AES算法的密钥。根据各种加密算法的特点，本文在分析其原理的基础上，改进了AES算法以提高加解密速度等。为了提高传输的安全性，本文还考虑了用MD5算法对以加密的数据进行数字签名，防止信息被篡改；在要传递的报文中加进身份识别码，防止欺骗和伪造。最后，本文还进行了实时性测试，以确定该方案对网络的实时控制不会造成太大的影响。