1.一種工控網絡安全檢測系統，其特征在于，包括管理信息網和工業生產網，管理信息網和工業生產網之間設置安全緩沖區，安全緩沖區內設有第一防火墻和入侵檢測模塊；第一防火墻和入侵檢測模塊用來阻擋外網用戶對系統的入侵；

工業生產網中設置蜜罐、第二防火墻、生產設備識別模塊、生產設備行為監控模塊、生產設備行為分析模塊和異常停機模塊；

蜜罐內設有入侵檢測單元、行為記錄單元和報警單元，入侵檢測單元用來識別對蜜罐進行的掃描行為，行為記錄單元用來記錄入侵者在蜜罐內的行為，報警單元用來通知網絡管理員；蜜罐在正常網絡流量下不會被訪問，所有對其鏈接的嘗試均被視為可疑操作；

第二防火墻用來阻擋外網用戶對工業生產網的入侵；

生產設備識別模塊內設有生產設備搜索單元、生產設備識別單元和生產設備信息記錄單元；生產設備搜索單元用來對工業生產網中的所有節點設備進行搜索，生產設備識別單元用來識別具體的生產設備，識別的信息包括設備類型、廠商型號、設備功能和設備理論運行行為，生產設備信息記錄單元用來記錄生產設備識別單元識別到的設備信息；生產設備識別模塊建立與設備對應的理論運行行為庫；

生產設備行為監控模塊用來監控并記錄生產設備發生的所有實際運行行為；

生產設備行為分析模塊用來將實際運行行為與理論運行行為庫進行比對，當實際運行行為不在理論運行行為庫中時，判定為異常行為，同時通知管理人員；

異常停機模塊與生產設備行為分析模塊連接，異常停機模塊用來停止生產設備的運行，當某一生產設備產生兩次同種或不同種的異常行為時，異常停機模塊啟動將對應的生產設備緊急停機。