1.一种应用于工业控制系统中的安全防护系统,其特征在于,所述应用于工业控制系统中的安全防护系统包括:监督管理网络和现场控制网络,
所述监督管理网络包括:人机界面、工程师工作站、监控台,所述人机界面、所述工程师工作站和所述监控台同时与交换机相连接;
现场控制网络包括:下位机、安全防护设备和现场设备,
所述下位机同时与所述交换机、所述安全防护设备、所述现场设备相连接,所述安全防护设备还与所述交换机相连接。
2.根据权利要求1所述的应用于工业控制系统中的安全防护系统,其特征在于,所述安全防护设备包括:处理器、告警处理模块、用户界面模块和存储模块,
所述处理器与所述告警处理模块相连接,所述告警处理模块与所述用户界面模块和所述存储模块相连接,进一步的所述用户界面模块还与所述存储模块相连接。
3.根据权利要求1或2所述的应用于工业控制系统中的安全防护系统,其特征在于,所述监控台包括:网络接口、处理器、访问控制模块、状态检测模块、数据包检测模块、阻断模块、存储模块和监控台接口模块,
所述网络接口与所述处理器相连接,所述处理器同时与所述访问控制模块、所述状态检测模块、所述数据包检测模块、所述阻断模块、所述存储模块和所述监控台接口模块相连接。
4.一种应用于工业控制系统中的安全防护方法,其特征在于,包括三个步骤:
a.安全防护设备接收到非法访问的信息时,首先阻断接收该非法信息的下位机与现场设备之间的通信,并同时将告警信息发送给监控台;
b.所述监控台接收到来自所述安全防护设备的告警信息后进行分析,若确定所述告警信息不会造成对工业控制系统中其他控制子网造成影响,则记录该信息,并显示告警信息;否则,向所述工业控制系统所有所述安全防护设备发出指令,阻断与发生非法接入信息的控制子网的通信;
c.控制子网中的所述安全防护设备在接收到所述监控台指令后,将接收非法信息的控制设备所在的控制子网列入黑名单,阻断所述接收非法信息的控制设备与接收非法信息的控制设备所在控制子网之间的通信。
5.根据权利要求4所述的应用于工业控制系统中的安全防护方法,其特征在于,当所述安全防护设备检测到来自监控台的非法访问时,所述安全防护设备自动阻断所述下位机和所述现场设备的通信。
6.根据权利要求5所述的应用于工业控制系统中的安全防护方法,其特征在于,所述安全防护设备在阻断了被防护的所述下位机和所述现场设备的通信之后,向监控总台告警。
7.根据权利要求6所述的应用于工业控制系统中的安全防护方法,其特征在于,所述监控台对接收到的告警信息进行分析,若分析结果确定所述告警信息不影响其他现场控制子网的正常运行,则显示告警记录。
8.根据权利要求6所述的应用于工业控制系统中的安全防护方法,其特征在于,所述监控台对接收到的所述告警信息进行分析,若分析结果确定所述告警信息影响其它的现场控制子网或不能确定所述告警信息的影响范围时,所述监控台将发出指令阻断所有与存在非法入侵的控制子网之间的通信,并显示告警。
9.根据权利要求8所述的应用于工业控制系统中的安全防护方法,其特征在于,连接在现场控制子网的所述安全防护设备在接收到监控台发布的阻断通信指令时将阻断通信指令中的信息,包括:所述接收非法信息的控制设备ID,IP地址、MAC地址、子网掩码信息,写入接入控制规则,并进一步阻断与所述接收非法信息的控制设备的通信。