1.一種基于SD-WAN的工業(yè)互聯(lián)網(wǎng)安全監(jiān)管系統(tǒng)，其特征在于，包括工業(yè)企業(yè)客戶終端，SD-WAN控制器和工業(yè)互聯(lián)網(wǎng)安全監(jiān)測數(shù)據(jù)中心，所述工業(yè)企業(yè)客戶終端的聯(lián)網(wǎng)出口設(shè)置有IS-CPE設(shè)備，所述IS-CPE設(shè)備是工業(yè)企業(yè)客戶終端的接入網(wǎng)關(guān)；所述IS-CPE設(shè)備與SD-WAN控制器之間建立有VPN傳輸通道，其中：

所述IS-CPE設(shè)備上部署有數(shù)據(jù)篩選模塊、數(shù)據(jù)處理模塊、數(shù)據(jù)壓縮模塊和數(shù)據(jù)加密模塊；

工業(yè)企業(yè)客戶端的出口數(shù)據(jù)流首先通過數(shù)據(jù)篩選模塊進(jìn)行工業(yè)互聯(lián)網(wǎng)流量的篩選，篩選出來工業(yè)互聯(lián)網(wǎng)流量通過數(shù)據(jù)處理模塊進(jìn)行識(shí)別、解析和還原，生成數(shù)據(jù)日志信息，然后再依次通過數(shù)據(jù)壓縮模塊以及數(shù)據(jù)加密模塊進(jìn)行壓縮和加密，最后通過VPN通道將處理后的數(shù)據(jù)直接傳輸?shù)焦I(yè)互聯(lián)網(wǎng)安全監(jiān)測數(shù)據(jù)中心進(jìn)行處理和分析；

所述SD-WAN控制器用于對IS-CPE設(shè)備進(jìn)行配置和操作，包括訂閱傳輸特定協(xié)議類型的流量、工業(yè)互聯(lián)網(wǎng)協(xié)議特征更新、流控、封堵以及下發(fā)監(jiān)測控制指令。