1.一種變電站網絡安全管控裝置，其特征在于：包括網絡報文實時監測分析記錄模塊、網絡白名單黑名單管理模塊、網絡主機核查模塊以及網絡安全風險評估和審計模塊，其中，所述網絡報文實時監測分析記錄模塊采集交換機原始報文并進行網絡分析，分解出網絡過程特征和網絡統計信息，將網絡過程特征中的網絡設備和網絡連接的狀態輸入到網絡白名單黑名單管理模塊進行比對分析，同時網絡主機核查模塊通過手動或者周期方式對網絡主機進行安全核查，網絡安全風險評估和審計模塊綜合收集網絡統計信息、網絡白名單黑名單管理結果和網絡主機核查結果，進行整個二次系統的網絡行為的安全審計和風險評估。

2.如權利1所述的一種變電站網絡安全管控裝置，其特征在于，所述網絡報文實時監測分析記錄模塊，實時采集變電站二次系統交換機上的所有原始報文，進行分析當前網絡的配置和行為，并表記報文發生時刻后進入報文庫存儲，分解出網絡過程特征，包括網絡設備、網絡端口、網絡連接的過程和狀態，這些過程特征作為網絡白名單黑名單管理模塊的輸入；同時，計算出網絡通信統計信息，包括流量、網絡連接的通斷次數、網絡黑名單出現的次數。

3.如權利1所述的一種變電站網絡安全管控裝置，其特征在于，所述網絡白名單黑名單管理模塊，采集到網絡設備、網絡連接的過程特征后進一步進行合法性判斷，所述合法性判斷包括如下步驟：

步驟一，設置網絡過程特征的白名單和黑名單；

步驟二，輸入采集到的網絡過程特征；

步驟三，將網絡過程特征進行白名單、黑名單的比對，在白名單中的是合法的，在黑名單中的是非法的；

步驟四，輸入采集到的網絡過程特征不在白名單和黑名單之內的，提交人機界面判斷確認，并更新白名單和黑名單。

4.如權利1所述的一種變電站網絡安全管控裝置，其特征在于，所述網絡主機核查模塊，對網絡主機中的工作站、服務器進行周期和手動兩種方式的安全核查，包括如下步驟：

步驟一，設置核查參數，包括周期時間、弱口令標準、合法進程名單；

步驟二，按照核查參數進行周期核查和手動核查，內容包括系統弱口令、是否安裝防毒軟件、軟件安裝和卸載記錄、運行進程是否合法、是否有移動存儲接入；

步驟三，記錄核查結果。

5.如權利1所述的一種變電站網絡安全管控裝置，其特征在于，所述網絡安全風險評估和審計模塊，對變電站二次系統的網絡安全的風險指數進行評估和審計，并給出風險預警，包括如下步驟：

步驟一，設置風險預警閾值參數；

步驟二，讀入網絡通信統計信息、網絡白名單、網絡黑名單、網絡主機核查結果；

步驟三，審計讀入的上述數據，評估網絡安全的風險等級；

步驟四，風險評估結果超出閾值時，給出風險預警。