1.一種面向工控系統信息安全防護的半實物演示驗證平臺，其特征在于，包括依次相連的物理層、控制層和監控層；

所述物理層用于構造并顯示虛擬的物理對象模型，并在控制指令的控制下模擬運行物理對象模型，生成實時現場數據；所述物理層通過工業現場總線與控制層進行數據交互，所述物理層用于根據待測試的工控系統的物理對象模型、控制設備與網絡協議棧，配置工控系統參數，包括系統運行時間和穩定狀態值；

所述控制層用于根據物理層上傳的實時現場數據與監控層下發的統一調度指令，以及內嵌的信息安全防護算法生成控制指令，所述控制層用于根據擬驗證的安全防護方案，配置攻擊手段、攻擊強度、攻擊目標和攻擊路線；

所述監控層用于根據控制層上傳的工控系統實時運行數據和控制指令生成統一調度指令，實現對實際生產過程的實時監控，所述監控層用于在攻擊過程中獲取工控系統的運行狀態；將系統的運行狀態與工控系統的網絡模型、節點模型、應用模型進行比較得出系統的異常狀態，通過異常狀態的因果關系算法分析得出攻擊傳播的路徑，生成拓撲圖；并根據待測試工控系統的資產模型計算獲取系統的風險值；根據實時現場數據與風險值構建實時圖以顯示攻擊對工控系統的影響與系統風險值的變化；根據擬驗證的安全防護方案開啟防御；通過系統風險值的變化獲取系統所能恢復到的最優狀態；根據所述最優狀態控制待測試的工控系統降級運行，并生成任務調度表；

所述物理層用于根據任務調度表調控工控系統的運行狀態，以減少攻擊下的工控系統的損失值。

2.如權利要求1所述的半實物演示驗證平臺，其特征在于，所述物理層包括仿真主機和模型演示裝置；

所述仿真主機通過串口與模型演示裝置進行數據交互，通過工業現場總線與控制層進行數據交互；仿真主機用于構造虛擬的物理對象模型并根據控制指令模擬運行，生成實時現場數據；所述模型演示裝置用于動態顯示物理對象模型的狀態。

3.如權利要求2所述的半實物演示驗證平臺，其特征在于，所述仿真主機中內嵌固定的功能函數；所述功能函數通過將軟件模塊設計成函數形式封裝在函數庫中或將軟件模塊編譯成目標文件內嵌在仿真主機中獲得；通過選擇功能函數實現物理對象的可重構。

4.如權利要求1或2所述的實物演示驗證平臺，其特征在于，所述控制層包括控制節點、代理節點和網關節點；

所述控制節點用于控制物理對象模型；所述代理節點用于實現仿真主機與控制層控制節點間的數據交互，代理節點與仿真主機通過以太網連接；所述代理節點通過工業控制總線與控制節點連接；

所述網關節點用于實現控制節點與監控層之間數據交互；控制節點通過工業控制總線與網關節點連接；網關節點通過工業以太網與監控層連接；

所述控制節點包括可重構配置的嵌入式控制器；使用時，根據待測試的工控系統為嵌入式控制器配置驅動程序。

5.如權利要求1或2所述的實物演示驗證平臺，其特征在于，所述監控層包括人機交互監控系統、數據服務器、網絡數據分析站；

所述人機交互監控系統用于監控實時生產過程；所述數據服務器用于數據的歸檔記錄；所述網絡數據分析站用于對數據庫中的歷史數據進行分析 。

6.一種基于權利要求1～5任一項所述的半實物演示驗證平臺的面向工控系統信息安全防護的半實物演示驗證方法，其特征在于，包括如下步驟：

(1)根據待測試的工控系統的物理對象模型、控制設備與網絡協議棧，在物理層配置工控系統參數，包括系統運行時間和穩定狀態值；

(2)根據擬驗證的安全防護方案，在控制層配置攻擊手段、攻擊強度、攻擊目標和攻擊路線；

(3)在攻擊過程中獲取工控系統的運行狀態；將系統的運行狀態與工控系統的網絡模型、節點模型、應用模型進行比較得出系統的異常狀態，通過異常狀態的因果關系算法分析得出攻擊傳播的路徑，生成拓撲圖；

并根據待測試工控系統的資產模型計算獲取系統的風險值；根據實時現場數據與風險值構建實時圖以顯示攻擊對工控系統的影響與系統風險值的變化；

(4)根據擬驗證的安全防護方案開啟防御；通過系統風險值的變化獲取系統所能恢復到的最優狀態；根據所述最優狀態控制待測試的工控系統降級運行，并生成任務調度表；

(5)在物理層根據任務調度表調控工控系統的運行狀態，以減少攻擊下的工控系統的損失值。

7.如權利要求6所述的半實物演示驗證方法，包括如下步驟：所述步驟(5)之后還包括如下步驟：

通過監控層的網絡數據分析站對異常數據與開啟防御后的數據變化進行分析，生成工控系統防御效果報告；并通過監控層的人機交互監控系統顯示工控系統當前執行的防護方案、任務調度表以及系統風險值動態的變化。