工业数据采集系统是工业控制和监控系统的核心与基础，可为工业控制系统所必需的现场数据源提供访问功能，广泛运用于电力、军事、通信等重要的工业领域。信息技术在工业数据采集系统的广泛运用，使生产方式得以革新，效率大大提高，但其信息安全问题一直是关注和研究的热点，也是影响其应用的瓶颈之一。因此，在信息安全技术基础之上，结合工业数据采集系统的特点，研究一种系统化的方法以开发出具有较高安全等级的数据采集系统，从而满足日益突出的信息安全问题，具有重要的理论意义和广阔的应用前景。本文基于计算机安全评估标准-通用准则(Common Criteria，CC)，以一个安全工业数据采集系统的开发实践为基础，对工业生产环境下，安全数据采集系统的开发方法进行了较为深入的研究，主要的研究内容如下：1基于CC安全保障要求的数据采集系统安全工程方法：研究如何通过CC安全保障要求，构建完备的数据采集系统全生命周期的安全工程开发方法。提出一种基于保障范围的CC安全保障要求的层次体系结构，使得CC安全保障要求与软件工程活动的关系更易于理解；提出并建立了CC安全保障类与CMM(Capability Maturity Model，能力成熟度模型)的集成模型-CC-CMM，给出了CC安全保障在数据采集系统软件工程中的确立和执行方法，从而确保CC安全保障类可以基于通用的软件工程方法在工程活动中得以推行；建立了基于CC安全保障类的数据采集系统安全工程方法。2基于CC安全功能要求的数据采集系统安全需求工程方法：研究如何通过CC安全功能要求，构建完备的数据采集系统安全需求工程方法。提出了一种基于CC安全功能要求的数据采集系统安全需求工程方法，将其划分为前期需求、安全策略以及后期需求等三个开发阶段。在前期需求设计中，提出一种基于扩展的i~*框架的安全需求早期建模方法，有效地捕捉了数据采集系统威胁、系统脆弱性与安全目标之间的依赖关系。在安全策略设计中，引入可信网络连接的概念，创建了一种基于可信度与角色的访问控制模型-TRBAC(Trust and Role Based Access Control)，可以弥补现有安全策略的不足，较好地解决目前数据采集系统普遍面临的安全威胁。在后期需求设计中，提出了一种基于需求特征的CC安全功能类分类方法；对UML进行扩展，创建了一种可以较好的表达CC安全功能要求的需求建模语言。-CC-UML，无缝的将CC安全功能要求系统的需求设计相集成，并最终完成数据采集系统安全需求模型的建立。3安全数据采集系统通用软件体系结构及核心技术：研究安全数据采集系统通用软件体系结构及关键技术。提出了一种多层开放式数据采集系统体系结构，较好的支持数据采集系统访问控制模型的实现，有效的构建了层次化的数据采集系统安全防御体系。对数据采集系统安全协议进行了详细的研究，引入Petri网对安全协议进行形式描述，以精确的确定安全协议的状态变迁；提出一种基于BNF范式的安全策略定义方法，可以对数据采集系统的安全策略进行精确的描述，并基于该语法对数据采集系统安全策略进行了形式定义。提出一种集成了访问控制接口的数据采集服务器快速开发方法，在现有方法的基础上，使数据采集服务器具有更高的安全特性，更好地满足数据采集领域日益增长的安全需求。4安全数据采集系统原型系统的开发：结合本文提出的理论和方法，开发了安全数据采集系统原型系统，可较好的满足工业应用环境中日益增长的信息安全要求。本文的研究成果揭示了基于CC的信息安全理论技术在工业生产领域中的运用，为工业领域安全数据采集系统新的开发模式建立了基础。