1.一種基于SD-WAN的工業互聯網安全監管系統，其特征在于，包括工業企業客戶終端，SD-WAN控制器和工業互聯網安全監測數據中心，所述工業企業客戶終端的聯網出口設置有IS-CPE設備，所述IS-CPE設備是工業企業客戶終端的接入網關；所述IS-CPE設備與SD-WAN控制器之間建立有VPN傳輸通道，其中：

所述IS-CPE設備上部署有數據篩選模塊、數據處理模塊、數據壓縮模塊和數據加密模塊；

工業企業客戶端的出口數據流首先通過數據篩選模塊進行工業互聯網流量的篩選，篩選出來工業互聯網流量通過數據處理模塊進行識別、解析和還原，生成數據日志信息，然后再依次通過數據壓縮模塊以及數據加密模塊進行壓縮和加密，最后通過VPN通道將處理后的數據直接傳輸到工業互聯網安全監測數據中心進行處理和分析；

所述SD-WAN控制器用于對IS-CPE設備進行配置和操作，包括訂閱傳輸特定協議類型的流量、工業互聯網協議特征更新、流控、封堵以及下發監測控制指令。