1.一種數控系統防護設備，其特征在于，包括：

串行通信防護模塊，與數控系統的串口相連，用于對傳輸文件進行監控并利用可配置的關鍵字過濾文件對串口傳輸的文件內容實時進行文件格式和關鍵字校驗，當發現非法文件和字段時停止傳輸；

通用串行總線USB通信防護模塊，與數控系統的USB接口相連，用于將外部存儲設備空間映射到防護設備內部，實現數控系統能夠直接訪問外部存儲設備中的內容；

網絡通信防護模塊，與數控系統的網絡接口相連，用于按照白名單機制只允許格式合法的文件進行傳輸；

日志與配置管理模塊，用于對關鍵字過濾文件進行管理配置，以及對串行通信防護模塊、USB通信防護模塊與網絡通信防護模塊的日志進行管理。

2.根據權利要求1所述的防護設備，其特征在于，所述串行通信防護模塊包括：

串口通信配置模塊，用于設置串口通信速率、數據位、停止位及校驗位參數，建立串口通信，實現數據透明傳輸；

傳輸文件監控模塊，用于實時監測串口上發送和接收的數據，根據數控系統串口傳輸數據格式，分析傳輸數據的內容，提取傳輸數據的文件名稱、文件類型、傳輸路徑、傳輸時間及數據流向信息，并記錄成日志；

文件類型過濾模塊，用于將傳輸文件監控模塊監控到的傳輸數據的文件類型與數控系統合法數據類型比較，發現傳輸數據中包含數控系統不可識別的非法文件類型時，截斷串口數據通信，記入日志，并將對應的傳輸數據保存；

文件內容關鍵字過濾模塊，用于讀取可配置的關鍵字過濾文件，獲得各關鍵字與其安全詞頻，形成關鍵字安全頻率表；對傳輸數據的內容進行實時檢測，若有一個或多個關鍵字出現頻率超出其安全詞頻，則中斷串口通信，并將對應的傳輸數據保存。

3.根據權利要求1所述的防護設備，其特征在于，所述USB通信防護模塊包括：

空間映射模塊，用于將USB通信防護模塊中的部分存儲空間提供給所述外部存儲設備，將所述外部存儲設備中的內容映射到所述部分存儲空間內，使得數控系統能夠直接對所述外部存儲設備中的數據進行訪問和修改；

USB下行禁用模塊，用于在與所述外部存儲設備連接后，將所述外部存儲設備進行數據交換的空間設置為只讀方式。

傳輸日志記錄模塊，用于記錄該USB通信防護模塊的傳輸日志。

4.根據權利要求1所述的防護設備，其特征在于，所述網絡通信防護模塊包括：

應用層協議控制模塊，用于通過特征碼，來界定需要控制的協議；

文件類型過濾模塊，用于基于特征的關鍵字匹配，在應用層實現文件類型過濾的功能；

地址綁定模塊，用于將數控系統的介質訪問控制MAC地址與防護設備進行靜態綁定；

網絡連接與傳輸文件記錄模塊，用于通過實時獲得的網絡數據包，通過協議解析，獲得并記錄該防護設備的接入的設備信息和網絡文件傳輸的信息；

報表日志生成模塊，用于定期生成報表。

5.根據權利要求1所述的防護設備，其特征在于，所述日志與配置管理模塊，用于對關鍵字過濾文件進行管理配置包括：

通過修改關鍵字過濾文件中關鍵字安全頻率表的內容，實現串口傳輸數據關鍵字過濾策略的改變。