随着信息和物联网技术的迅猛发展，工业和医用设备控制网络中大量采用通用现场智能仪表和开放式TCP/IP技术，信息化在工业和医用通信中发速发展，工业和医用系统通信安全隐患也日益严峻。　　针对工业和医用通信控制中通信协议和设备的多样化，工业和医用通信安全变得较为复杂和不好实现，为了保护工业和医用通信安全和指令误操作，本文设计实现了基于Linux操作系统的多协议工业/医用安全网关，网关运行于稳定性和定制性更强的Linux操作系统，采用Netfilter/Iptables机制，在Netfilter子系统五个挂载点注册回调函数，于应用层解析DNP3协议、GDW376.1协议、Modbus协议等8种常用工业通信协议和DICOM协议、HIS协议医用通信协议，对所有通过网关的数据包进行过滤和处理，实现对每台受保护的设备配置特定的过滤策略，保护其通信安全，每种过滤策略都包括对IP的访问控制、对通信协议的过滤控制和对端口的访问控制，实现主动过滤不符合安全策略的数据。同时，采用LAMP搭建B/S架构的UI配置服务器，设立三种不同权限管理员，每种管理员可以在自己熟悉的操作系统中，通过浏览器配置安全网关自身权限下的参数，实现对每台设备配置特定的安全策略，以及查看所有操作及设备通信动态审计日志的分权管理。上层配置UI模块配置的所有策略和参数，通过网关底层过滤模块、数据库和审计模块等，最终实现对每个受保护的设备提供特定通信保护。　　最后，通过总体和系统测试证明，本设计能实现8种工业通信协议和2种医用协议的检查、过滤、阻断和交换，唯有符合所有既定安全策略的数据才能通过，从而实现对每个受保护的设备特定安全策略下针对对应协议的安全防护，并生成审计日志。