随着第四次工业革命的提出,工业化与信息化的深度融合越来越深入,信息技术在工业控制系统中得到了更广泛的应用。为了实现系统之间的协同和共享,工业控制系统也渐渐打破了之前的封闭,使得工业控制系统将同样面临病毒、木马和黑客入侵等传统的信息安全威胁。为了应对风险,目前多数工控终端设备主要采用外挂安全装置的保护手段,但此方案存在易被窃听和篡改数据的可能。由于电力行业工业控制系统大部分都使用了嵌入式实时操作系统,外挂方案在实际使用过程中还会存在指令延迟等情况,由于工业控制系统对于实时性要求较高,需要在提升安全性的同时也需要保障系统实时性。本文完成的主要工作包括：(1)在充分考虑系统兼容性、扩展性和高效性的基础之上,系统架构确定以客户端/服务器的架构为设计原则,规划了工控终端设备安全接入系统框架设计,设计了相关的功能逻辑模块,数据库结构和终端设备对接。(2)基于SSL协议,实现了工控终端设备的安全改造,在工控终端设备内嵌入安全芯片,对工控终端设备的信息验证、加密传输进行了改造,提高了系统的安全性。(3)改进了工控终端设备的安全环境检查,通过协议检查控制、端口访问控制、自我安全防护、安全审计,对工控终端设备的系统环境做整体安全防护,保证工控终端设备自身的安全性。本文设计和实现的工控终端设备安全接入系统已经在电力行业的某单位投入使用。本系统针对的是以公用通信网为基础的配电网调度自动化系统的安全需求,提出了安全接入区的安全防护方案,解决配电网调度自动系统和配网终端的双向身份鉴别和报文加密传输问题,在配网终端以安全芯片为信任根,实现接入认证、加密传输以及系统环境的安全整体化,以保证配网终端身份真实,实现配电网调度自动化主站的安全可控,配电网调度系统的环境可信,从而最终实现系统自身免疫,构建系统级安全可信环境,从源头上杜绝安全事件的发生。系统自上线以来一直稳定可靠,达到了预期设计的目标。因此,本系统有着广泛的应用前景。