1.一種基于動態跟蹤技術的OPC協議的安全防護方法，其特征在于，包括以下步驟：

數據捕獲與協議解析：利用Linux內核的Netfilter機制采集工業控制系統中OPC通訊流量，按照數據包信息進行協議判斷，只解析OPC協議的數據信息，解析出源IP地址、目的IP地址、源端口號、目的端口號、服務器分配的端口號；

端口跟蹤：跟蹤客戶端OPC請求信息，在服務器返回OPC應答信息中包括服務器端通過一個虛擬隨機序列動態分配的TCP端口號，在協議解析過程中對解析出來的動態分配TCP端口進行記錄；

端口授權管理：對合法的TCP端口分配交互過程進行授權，即打開安全防護設備正常通訊所需最小權力的端口，并對交互過程維護；

訪問控制：對經過TCP端口授權的交互通信信息的放行，并對該交互通信信息的傳輸過程進行訪問控制防護，阻止未經TCP端口授權的數據傳輸及控制命令傳送；阻止不符合DCE/RPC協議標準的請求及響應。

2.根據權利要求1所述的基于動態跟蹤技術的OPC協議的安全防護方法，其特征在于，所述OPC協議解析出的數據信息被存儲下來。

3.根據權利要求1所述的基于動態跟蹤技術的OPC協議的安全防護方法，其特征在于，所述端口授權管理還包括：定期檢測TCP端口授權是否有效，關閉達到時間限制的打開端口。

4.根據權利要求3所述的基于動態跟蹤技術的OPC協議的安全防護方法，其特征在于，所述關閉達到時間限制的打開端口根據源IP地址、目的IP地址、所需端口號，關閉這個端口號的端口。

5.根據權利要求1所述的基于動態跟蹤技術的OPC協議的安全防護方法，其特征在于，所述訪問控制允許域名解析通訊通過，允許通過其計算機名訪問OPC服務器，允許OPC客戶端和OPC服務器之間的NetBIOS名字服務和NetBIOS數據報服務。