1.一種基于攻擊危害評估的防滲透系統，其特征在于，包括三個模塊：面向電力終端的危害評估模塊、防滲透策略的構建與優化模塊、控制阻斷與網絡隔離模塊；其中：

面向電力終端的危害評估模塊：首先，確定被攻擊終端，即電力終端，并該終端進行建模；然后，基于被攻擊終端模型，提取攻擊產生的業務影響和網絡影響；最后，建立攻擊危害評估量化指標體系，計算得到攻擊危害量化評估結果，即基于攻擊影響范圍和嚴重程度預測結果，并將所述結果傳遞給防滲透策略的構建與優化模塊，用于攻擊影響范圍及嚴重程度預測；

防滲透策略的構建與優化模塊：對當前攻擊影響范圍以及攻擊嚴重程度進行預測；基于攻擊影響范圍和嚴重程度預測結果確定被攻擊終端安全等級；然后基于攻擊影響范圍和嚴重程度預測結果以及被攻擊終端安全等級，構建防滲透策略，形成防滲透策略集合；最后對防滲透策略集合進行優化，獲得優化后的防滲透策略集合；

控制阻斷與網絡隔離模塊：根據被攻擊終端安全等級和優化后的防滲透策略集合，基于設定的安全等級閾值，確定被攻終端當前狀態是否高于設定的安全等級閾值；然后，對安全等級低于設定閾值的被攻擊終端實施控制阻斷的防滲透策略，對安全等級高于設定閾值終端實施網絡隔離的防滲透策略；

所述面向電力終端的危害評估模塊包括：異常識別結果部分、業務影響分析部分、網絡影響分析部分、危害評估量化指標體系構建部分；

異常識別結果部分，確定被攻擊終端，并對該被攻擊終端進行建模，得到被攻擊終端建模結果；

業務影響分析部分，基于被攻擊終端建模結果，對被攻擊終端協議報文進行深度解析，定義業務控制指令模式，最終確定攻擊產生的業務影響；

網絡影響分析部分，基于被攻擊終端建模結果，對被攻擊終端所在網絡的流量進行采集與獲取，提取網絡流量的靜態指標和統計指標，確認攻擊產生的網絡影響；

危害評估量化指標體系構建部分，基于被攻擊終端建模結果、業務影響分析結果和網絡 影響分析結果，從電力終端、網絡和業務三個維度建立攻擊危害量化評估指標體系，采用加權求和的方法，計算得到攻擊危害量化評估結果；

所述防滲透策略的構建與優化模塊包括：影響范圍及嚴重程度預測部分、防滲透策略構建部分、防滲透策略優化部分；

影響范圍及嚴重程度預測部分，基于計算得到攻擊危害量化評估結果，對當前攻擊影響范圍以及攻擊嚴重程度進行預測；對攻擊影響范圍的預測結果，用于指導防滲透策略的構建；對攻擊嚴重程度的預測結果，用于確定被攻擊終端的安全等級；

防滲透策略構建部分，基于對攻擊影響范圍的預測結果，對攻擊影響范圍內的所有終端設備構建防滲透策略，得到防滲透策略集合；基于被攻擊終端安全等級，確定防滲透策略的類型；

防滲透策略優化部分，基于防滲透策略集合，采取冗余去除及沖突消解處理，實現防滲透策略的優化，得到優化后的防滲透策略集合；

所述控制阻斷與網絡隔離模塊包括：對一般風險終端控制阻斷措施和對高風險終端網絡隔離措施；

一般風險終端控制阻斷措施，基于被攻擊終端安全等級和優化后的防滲透策略集合，對于安全等級低于設定閾值的電力終端，設定數據包過濾規則，通過簡單網絡管理協議作用在電力終端網絡的安全設備；電力終端網絡的安全設備將數據包過濾規則映射到管理信息庫MIB(MIB，Management Information Base)中的管理對象，對攻擊數據包進行過濾，從而實現對被攻擊終端的控制阻斷；

高風險終端網絡隔離措施，基于被攻擊終端安全等級和優化后的防滲透策略集合，對于安全等級高于等于設定閾值的電力終端，設定地址或端口過濾規則，通過簡單網絡管理協議作用在電力終端網絡的通信設備；電力終端網絡的通信設備將地址或端口過濾規則映射到管理信息庫MIB中的管理對象，關閉目的地址或端口，從而實現對被攻擊終端的網絡隔離。