近年来,工业以太网技术促进了工业控制系统（Industrial Control System,ICS）和信息技术（Information Technology,IT）网络的集成,使得ICS信息化程度不断加深。信息网络集成虽然提高了系统生产效率,但也带来了更多新的信息安全问题。同时系统中设备节点数量众多且拓扑结构呈现分布式的趋势,传统中心化信息控制的方式中的性能瓶颈和安全问题将会日益明显。就关键基础架构的安全性和可扩展性而言,区块链和边缘计算范式是有望解决上述挑战的有前途的技术,因此本文以ICS节点身份和数据的安全认证为出发点,结合区块链技术提出一个基于区块链的ICS节点安全认证框架,保证系统安全层的轻量级和系统的高扩展性。论文的主要研究内容包括以下方面:（1）提出了一种面向高度信息化ICS节点安全认证框架,该框架利用区块链技术来解决信息网络的集成给ICS带来的信息安全问题。区块链技术应用于ICS的难点在于设备节点性能承载能力不足,因此本文提出并设计了边缘高性能节点代理授权的身份认证机制,利用该节点负责设备节点的注册、管理和身份凭证的颁发,同时通过信任凭证验证设备节点的有效性和合法性;针对设备节点计算资源难以保证频繁使用非对称加密方式保护数据完整性的问题,利用基于截断式哈希消息认证码（Hash Message Authentication Codes,HMAC）的承诺方案来构建轻量级数据完整性保护方案,可以根据节点数据特性来定制适合的数据完整性保护方案,以最大程度的减少节点的非对称加密次数。（2）根据ICS的节点安全认证框架的多层区块链框架结构,设计了安全且高效的跨链通信机制来解决分层区块链框架中数据孤岛效应,这样不仅可以对设备节点身份信息和完整性保护方案信息进行分散管理,同时也可以实现不同子系统的设备节点的互通互信。该机制利用RSA加密累加器技术和侧链中继模式,该机制在交易数量增多的情况下保持验证计算的复杂度不变,同时可以在交易不存在的时候可以提供有效的非成员证明,提高了跨链通信的安全性。（3）在整体框架的安全性和可行性的证明基础上,设计了开发了一种基于区块链的ICS设备节点安全认证系统原型。通过Hyperledger Fabric区块链开发平台、以智能合约作为系统功能的实现方法,以自主搭建的用户界面满足用户与系统的交互需求,最终实现了高安全性的去中心化ICS设备节点安全认证系统。