1.一種工控安全基線管理服務端，其特征在于，包括：

信息管理模塊，用于管理工控網(wǎng)絡內(nèi)每臺工控機終端的信息；

安全基線管理模塊，用于根據(jù)信息管理模塊中的信息建立工控網(wǎng)絡的安全基線，以及更新安全基線；

安全防御模塊，用于檢測進入工控網(wǎng)絡的未知數(shù)據(jù)的安全性；

數(shù)據(jù)傳輸管理模塊，用于與工控網(wǎng)絡內(nèi)的工控機終端建立數(shù)據(jù)傳輸關系。

2.如權(quán)利要求1所示的服務端，其特征在于，所述工控機終端的信息包括：工控機磁盤中的文件信息、允許訪問工控機終端的外設信息、工控機終端的硬件信息、工控機終端的系統(tǒng)環(huán)境信息。

3.如權(quán)利要求2所述的服務端，其特征在于，所述未知數(shù)據(jù)包括：安全基線外的文件、安全基線外的外接設備信息。

4.如權(quán)利要求3所述的服務端，其特征在于，所述建立工控網(wǎng)絡的安全基線，具體為：根據(jù)工控網(wǎng)絡內(nèi)每臺工控機終端的信息，分別為每臺工控機終端建立不同的安全基線。

5.如權(quán)利要求4所述的服務端，其特征在于，所述更新安全基線，具體為：當有未知數(shù)據(jù)進入工控網(wǎng)絡后，根據(jù)安全防御模塊得到的安全性檢測結(jié)果，對安全基線進行更新；其中，更新過程具體為：根據(jù)未知數(shù)據(jù)具體進入的工控機終端設備，以相應工控機終端設備的安全基線為基準，通過安全防御模塊對未知數(shù)據(jù)的安全性進行檢測，判定相應未知數(shù)據(jù)相對于哪些工控機終端是安全的，以及相對于哪些工控機終端是不安全的，并將相應未知數(shù)據(jù)信息寫入相對是安全的工控機終端的安全基線中，而相對是不安全的工控機終端的安全基線不做更新。

6.如權(quán)利要求5所述的服務端，其特征在于，所述數(shù)據(jù)傳輸管理模塊具體用于：接收工控網(wǎng)絡內(nèi)工控機終端上傳的工控機終端信息，并發(fā)送給信息管理模塊；接收工控網(wǎng)絡內(nèi)工控機終端上傳的未知數(shù)據(jù)信息并發(fā)送給安全防御模塊；向工控網(wǎng)內(nèi)工控機終端下發(fā)安全基線，以及更新安全基線時向工控網(wǎng)絡內(nèi)相應的工控機終端下發(fā)更新的安全基線。

7.一種安全工控機終端，其特征在于，包括：

信息采集模塊，用于采集工控機終端的信息，以及當有未知數(shù)據(jù)進入工控機終端時采集未知數(shù)據(jù)的信息；

安全基線模塊，用于存儲并管理更新工控機終端的安全基線信息；

數(shù)據(jù)傳輸模塊，用于與服務端建立數(shù)據(jù)傳輸關系。

8.如權(quán)利要求7所述的工控機終端，其特征在于，所述工控機終端的信息包括：工控機磁盤中的文件信息、允許訪問工控機終端的外設信息、工控機終端的硬件信息、工控機終端的系統(tǒng)環(huán)境信息。

9.如權(quán)利要求8所述的工控機終端，其特征在于，所述未知數(shù)據(jù)的信息包括：安全基線外的文件信息、安全基線外的外接設備信息。

10.如權(quán)利要求9所述的工控機終端，其特征在于，所述數(shù)據(jù)傳輸模塊具體用于：將工控機終端的信息以及未知數(shù)據(jù)信息上報給服務端，接收服務端下發(fā)的安全基線信息以及更新的安全基線信息。

11.一種基于安全基線的工控機安全防護系統(tǒng)，其特征在于，包括如權(quán)利要求1至6任一所述的服務端，以及至少一個如權(quán)利要求7至10任一所述的工控機終端；其中，數(shù)據(jù)傳輸管理模塊與數(shù)據(jù)傳輸模塊在傳輸數(shù)據(jù)時，對待傳輸?shù)臄?shù)據(jù)進行加密處理，且通過http協(xié)議進行數(shù)據(jù)的傳輸。

12.一種基于安全基線的工控機安全防護方法，其特征在于，包括：

根據(jù)工控網(wǎng)絡中每臺工控機終端的信息，為工控機終端建立安全基線；

當有未知數(shù)據(jù)進入工控網(wǎng)絡中時，檢測未知數(shù)據(jù)安全性；

根據(jù)未知數(shù)據(jù)的安全性檢測結(jié)果對安全基線進行更新。

13.如權(quán)利要求12所述的方法，其特征在于，所述工控機終端的信息包括：工控機磁盤中的文件信息、允許訪問工控機終端的外設信息、工控機終端的硬件信息、工控機終端的系統(tǒng)環(huán)境信息。

14.如權(quán)利要求13所述的方法，其特征在于，所述未知數(shù)據(jù)包括：安全基線外的文件、安全基線外的外接設備信息。

15.如權(quán)利要求14所述的方法，其特征在于，所述為工控機終端建立安全基線，具體為：根據(jù)工控網(wǎng)絡內(nèi)每臺工控機終端的信息，分別為每臺工控機終端建立不同的安全基線。