说明书摘要 BDI160446 1 针对传统的工业控制系统所面临的信息安全的问题，提出了一种面向集散控制系统（DCS）的异常工况应急恢复管理系统。实现了对工业控制系统（DCS）工程师站组态变更、DCS操作站数据与操控指令变更，以及各种主流现场总线访问、负载变更、通信行为、异常流量等变化的安全监测，并可以针对异常工况进行紧急恢复，本发明提高了工控系统的安全性、可靠性、稳定性。 摘要附图 BDI160446 附图1系统部署图例 附图2系统架构图例 SHAPE\*MERGEFORMAT 说明书 BDI160446 一种面向集散控制系统（DCS）的异常工况应急恢复管理系统及方法，包括以下关键技术： 1）DCS系统安全节点监测系统技术： 对工业控制系统的DCS工程师站组态变更、DCS操作站数据与操控指令变更，以及各种主流现场总线访问、负载变更、通信行为、异常流量等系统安全节点进行安全监测，实现对过程状态参数、控制信号的阈值检查、分析与报警。 2）DCS工作站、操作站主机自动恢复技术： 提出了虚拟机KVM的语义重构方法、故障检测算法、以及故障剥离后的实时恢复机制；该系统保障了工控系统的安全性、可靠性、稳定性，实现工业控制系统不间断运行，全面服务于工业生产。 一种面向集散控制系统的异常工况应急恢复方法及系统 技术领域 本发明属于工业控制信息安全相关领域，特别涉及一种面向集散控制系统的异常工况应急恢复方法及系统。 背景技术 工业控制系统（ICS）是信息技术与行业专业技术紧密结合的大规模控制类系统，以提高工控系统的运行、管理、资源使用效率为目标。随着计算机技术、通信技术和控制技术的发展，传统的控制领域正经历着一场前所未有的变革，开始向网络化方向发展。目前，随着云计算、物联网技术的深入发展与推广，我国先进制造业自动化生产工艺流程广泛采用的集散控制系统（DCS），正朝着规模化、网络化、智能化方向的技术升级改造快速迈进。 工业控制网络逐步从封闭专有系统转变为开放系统，并大规模采用IT技术、物联网技术；从通信是以孤立的解决方案提供给用户的简单系统转变为集成化的网络系统、并与IT基础设施充分互联的系统；从只有生产部门负责工业通信的运营转变为IT部门与生产部门共同负责自动化网络的运营；在享受IT技术带来的益处的同时，针对工业控制网络系统的安全威胁也在与日俱增。硬件设备及软件应用的互联使得恶意攻击能够很容易地借助于TCP/IP网扩展到其他系统，因此，应用层安全成为了工业控制系统（ICS）的关键。传统的IT安全解决方案不足以应对工业基础设施领域的全新安全需求，一些工业控制产品的安全漏洞通过代码在互联网上广为传播，导致针对工控系统的信息安全攻击呈现出愈演愈烈的发展态势。其中，以工业控制系统应用DCS的安全问题更为突出。 据统计，仅2013年前两个月，境外6747个木马或僵尸病毒入侵了中国境内190万余台主机，其中位于美国的2194台控制服务器控制了中国境内128.7万台主机。伊朗“震网”事件震动了中国，工业控制系统安全引起我国高度重视。事件发生后，工业和信息化部出台了《关于加强工业控制系统信息安全管理的通知》。工业控制系统安全监测与防护技术方面的研究逐渐展开。对工业控制系统后门、恶意代码、漏洞、和利用攻击等方面的研究日益深入。 而国内对集散控制系统的应急恢复技术的研究，受各行业技术水平的制约，发展极不平衡，市场中相关产品通用性不高，定制开发、源代码等二次开发，造成重复性人力投资成本的增加。影响和制约着技术解决方案的制定，因此，对集散控制系统（DCS）的异常工况应急恢复的研究是工业控制系统安全技术领域面临普遍而又复杂的难点问题。 发明内容 针对传统的工业控制系统所面临的信息安全的问题，提出了一种面向集散控制系统的异常工况应急恢复系统。实现了对工业控制系统工程师站组态变更、DCS操作站数据与操控指令变更，以及各种主流现场总线访问、负载变更、通信行为、异常流量等变化的安全监测，并可以针对异常工况进行紧急恢复，本发明提高了工控系统的安全性、可靠性、稳定性。 为了实现上述目的，本发明提出了提出了虚拟机KVM的语义重构方法、故障检测算法、以及故障剥离后的实时恢复机制；保证了系统的可信度，优势在于：在不影响工业控制系统DCS正常工况的前提下，针对异常状况进行快速判定，并惊醒应急恢复，该系统保障了工控系统的安全性、可靠性、稳定性，实现工业控制系统不间断运行，全面服务于工业生产。 附图说明 附图1系统部署图例 具体实施方式 如图1所示，一种面向集散控制系统的异常工况应急恢复系统，所述系统包括：故障检测模块、策略制定模块和应急恢复模块； 所述故障检测模块：用于对DCS系统节点进行监测；提出了自适应检测策略，包括：隐藏进程检测，隐藏驱