随着 EPA 网络的开放互连和大量 IT 技术的引入，加上 TCP/IP 协议自身的开放性，以及层出不穷的网络病毒和攻击手段，EPA 系统的安全问题日益凸现。如果 EPA 系统的安全问题不能得到有效的解决，将无法保证EPA 系统中内部资源和传输数据的保密性、完整性和可用性，从而会制约EPA 的发展和推广。因此，如何保障 EPA 系统的安全问题显得迫在眉睫，本课题基于此背景之下开展了深入的研究。 本文通过分析 EPA 系统需要达到的安全目标和可能面临的安全威胁，结合 EPA 网络的拓扑结构和 EPA 系统的特点，建立了适合 EPA 系统的分层安全网络结构。在 EPA 系统分层的安全网络中，为了保护现场设备层的网络安全，提出并开发了边界保护设备——EPA 安全网关，完成了 EPA 安全网关的软件模块设计和报文处理流程设计。 在 EPA 安全网关软件中，设计了防火墙处理、EPA 安全报文处理和 EPA设备鉴别处理三个安全功能模块，对现场设备层实施边界保护。文章详细论述了防火墙处理中包过滤模块和网络地址转换模块的设计，EPA 安全报文处理中 EPA 报文解密模块、EPA 报文校验模块和 EPA 访问控制模块的设计，以及 EPA 设备鉴别处理模块的设计。同时，给出三个安全功能模块的实现过程。 文章最后对在 EPA 网络中运行的EPA安全网关进行了安全功能测试过程的描述，测试结果表明 EPA 安全网关的安全功能达到了设计的要求，作为边界设备能够有效地保障现场设备层的网络安全。