工业控制信息化发展到今天在众多领域如基础设施管理、工业生产中已经实现了工控终端的远程控制管理、自动化管理和智能化管理,工业控制系统与工控终端的操控深度融合,实现了工控终端协同生产、工控终端与上位机之间信息共享。虽然工业控制信息化已经成为新一代工业革命的发展趋势,信息技术与工业控制结合应用的领域越来越广泛,但是,现阶段工业控制安全问题非常值得关注,目前大多数工控终端接入工业控制系统采用接口直接对接的方式进行通信,工控安全采用的是工业控制系统安全防护和外挂安全装置防护,对工控终端接入系统的认证缺失,容易遭受外部窃听、虚假接入等威胁,所以亟需一种工控终端接入工业控制系统的认证机制保护工业控制系统安全。此外,现阶段采用的外挂安全认证装置需要对工控终端有一个认证的过程,这不利于工控的即时性生产要求。工业控制技术是人类生活方式的重大进步,然而这种技术在为人类生活带来便利的同时也引入了新的安全问题。一方面,在工控过程中工控终端控制设备数量越来越多,而且很多控制设备处于野外,设备本身的安全难以得到保障;另一方面,工控终端在合法设备获取信息的同时,恶意攻击者也会因设备的安全能力不足而获取信息,甚至可以通过监测设备的使用情况及所在位置等信息获取用户的隐私信息。因此,在工控终端管理过程中,需要提升系统的安全强度,通过建立强大的安全机制,保证系统安全可靠。本文从工控认证系统面临的安全问题出发,依据PKI理论重点研究工控认证系统的安全体系架构、密钥管理机制和不同设备间的安全认证协议。文章首先分析了工控认证系统的组成、工作原理和应用方式,以及技术标准现状,总结归纳了工控认证网络不同于互联网的特点,然后分别从感知层、传输层、应用层详细分析了工控认证系统中可能出现的安全问题,提出了工控认证系统的安全需求和基于信任链的认证系统安全体系架构,将CPK机制融入PKI体系中构建密钥混合管理机制,以及适应不同环境需求的认证系统双向安全认证协议实现设备间安全认证与加密通信的安全技术。将研究的方案付诸实践,设计并实现基于PKI的工控终端快速接入认证系统,通过比较分析证明此次研究成果的可行性和先进性,通过测试证实系统功能完整性和性能稳定性。