3.一種安全訪問控制方法，其特征在于，應用于工業控制系統，所述工業控制系統包括訪問控制網關、上位機、控制單元，其中，所述上位機與所述控制單元的通信通道上設置有所述訪問控制網關，所述方法包括：

所述上位機向所述訪問控制網關發送訪問請求報文，以使所述訪問控制網關對所述訪問請求報文進行解析，獲取所述訪問請求報文中的應用層信息，所述應用層信息包括所述上位機的標識、待訪問的控制單元的標識及所述上位機對所述待訪問的控制單元的操作信息；

所述訪問控制網關根據所述應用層信息，判斷在安全策略庫中是否查找到所述上位機的標識與所述待訪問的控制單元的標識的對應關系，其中，所述安全策略庫中包括上位機的標識與待訪問的控制單元的標識的對應關系，以及各所述上位機的操作權限；

如果所述訪問控制網關在所述安全策略庫中查找到所述上位機的標識與所述待訪問的控制單元的標識的對應關系，則判斷所述上位機對所述待訪問的控制單元的操作信息是否滿足所述上位機的操作權限，若是，所述訪問控制網關向所述待訪問的控制單元發送所述操作信息；或者，如果所述訪問控制網關在所述安全策略庫中未查找到所述上位機的標識與所述待訪問的控制單元的標識的對應關系，則所述方法還包括：

所述上位機接收所述訪問控制網關發送的認證請求；

所述上位機向所述訪問控制網關發送用戶認證信息，其中，所述用戶認證信息是用戶重新輸入的所述上位機的標識和認證憑證，以使所述訪問控制網關對所述用戶認證信息進行認證；

所述上位機接收所述訪問控制網關對所述用戶認證信息認證通過后發送的訪問操作信息請求；

所述上位機向所述訪問控制網關發送訪問操作信息，其中，所述訪問操作信息包括所述待訪問的控制單元的標識及所述上位機對所述待訪問的控制單元的操作信息，所述訪問控制網關根據所述用戶認證信息中的上位機的標識以及所述訪問操作信息，確定是否向所述待訪問的控制單元發送所述操作信息。