针对传统工业控制系统所面临信息安全问题，提出了一个面向集散控制系统（DCS）异常工况应急恢复管理系统。实现了对工业控制系统（DCS）工程师站组态变更、DCS操作站数据和操控指令变更，和多种主流现场总线访问、负载变更、通信行为、异常流量等改变安全监测，并能够针对异常工况进行紧急恢复，本发明提升了工控系统安全性、可靠性、稳定性。附图1系统布署图例附图2系统架构图例SHAPE\*MERGEFORMAT一个面向集散控制系统（DCS）异常工况应急恢复管理系统及方法，包含以下关键技术：1）DCS系统安全节点监测系统技术：对工业控制系统DCS工程师站组态变更、DCS操作站数据和操控指令变更，和多种主流现场总线访问、负载变更、通信行为、异常流量等系统安全节点进行安全监测，实现对过程状态参数、控制信号阈值检验、分析和报警。2）DCS工作站、操作站主机自动恢复技术：提出了虚拟机KVM语义重构方法、故障检测算法、和故障剥离后实时恢复机制；该系统保障了工控系统安全性、可靠性、稳定性，实现工业控制系统不间断运行，全方面服务于工业生产。一个面向集散控制系统异常工况应急恢复方法及系统技术领域本发明属于工业控制信息安全相关领域，尤其包含一个面向集散控制系统异常工况应急恢复方法及系统。背景技术工业控制系统（ICS）是信息技术和行业专业技术紧密结合大规模控制类系统，以提升工控系统运行、管理、资源使用效率为目标。伴随计算机技术、通信技术和控制技术发展，传统控制领域正经历着一场前所未有变革，开始向网络化方向发展。现在，伴随云计算、物联网技术深入发展和推广，中国优异制造业自动化生产工艺步骤广泛采取集散控制系统（DCS），正朝着规模化、网络化、智能化方向技术升级改造快速前进。工业控制网络逐步从封闭专有系统转变为开放系统，并大规模采取IT技术、物联网技术；从通信是以孤立处理方案提供给用户简单系统转变为集成化网络系统、并和IT基础设施充足互联系统；从只有生产部门负责工业通信运行转变为IT部门和生产部门共同负责自动化网络运行；在享受IT技术带来益处同时，针对工业控制网络系统安全威胁也在和日俱增。硬件设备及软件应用互联使得恶意攻击能够很轻易地借助于TCP/IP网扩展到其它系统，所以，应用层安全成为了工业控制系统（ICS）关键。传统IT安全处理方案不足以应对工业基础设施领域全新安全需求，部分工业控制产品安全漏洞经过代码在互联网上广为传输，造成针对工控系统信息安全攻击展现出愈演愈烈发展态势。其中，以工业控制系统应用DCS安全问题更为突出。据统计，仅前两个月，境外6747个木马或僵尸病毒入侵了中国境内190万余台主机，其中在美国2194台控制服务器控制了中国境内128.7万台主机。伊朗“震网”事件震动了中国，工业控制系统安全引发中国高度重视。事件发生后，工业和信息化部出台了《相关加强工业控制系统信息安全管理通知》。工业控制系统安全监测和防护技术方面研究逐步展开。对工业控制系统后门、恶意代码、漏洞、和利用攻击等方面研究日益深入。而中国对集散控制系统应急恢复技术研究，受各行业技术水平制约，发展极不平衡，市场中相关产品通用性不高，定制开发、源代码等二次开发，造成反复性人力投资成本增加。影响和制约着技术处理方案制订，所以，对集散控制系统（DCS）异常工况应急恢复研究是工业控制系统安全技术领域面临普遍而又复杂难点问题。发明内容针对传统工业控制系统所面临信息安全问题，提出了一个面向集散控制系统异常工况应急恢复系统。实现了对工业控制系统工程师站组态变更、DCS操作站数据和操控指令变更，和多种主流现场总线访问、负载变更、通信行为、异常流量等改变安全监测，并能够针对异常工况进行紧急恢复，本发明提升了工控系统安全性、可靠性、稳定性。为了实现上述目标，本发明提出了提出了虚拟机KVM语义重构方法、故障检测算法、和故障剥离后实时恢复机制；确保了系统可信度，优势在于：在不影响工业控制系统DCS正常工况前提下，针对异常情况进行快速判定，并惊醒应急恢复，该系统保障了工控系统安全性、可靠性、稳定性，实现工业控制系统不间断运行，全方面服务于工业生产。附图说明附图1系统布署图例具体实施方法图1所表示，一个面向集散控制系统异常工况应急恢复系统，所述系统包含：故障检测模块、策略制订模块和应急恢复模块；所述故障检测模块：用于对DCS系统节点进行监测；提出了自适应检测策略，包含：隐藏进程检测，隐藏驱动检测，Rootkit检测。拦截虚拟机中用户虚拟机中发生系统调用，比如文件读写，进程创建，经过拦截到这些事件触发安全工具对操作进行检测，判定操作是否正当当检测模块运行时，利用用户机进程信息，判定是否有隐藏进程，同时检测关键进程是否在运行。如关键进程缺失，同时发觉隐藏进程，那么说明目前这个系统已经被恶意代码感染。假如检测模块发觉系