1.一種工業控制蜜罐安全防護裝置，包括影子系統、蜜網系統、工控設備接口、安全防護系統和內部交換網絡，其特征在于：

所述影子系統包括一個IP仿真模塊、一個流量轉移重定向模塊、一個虛擬交換機軟件和若干個虛擬機系統；

所述蜜網系統包括通用協議仿真模塊、工業協議仿真模塊和蜜罐管理配置模塊；

所述工控設備接口提供包括PLC模塊、DSC模塊、RTU模塊、OPC服務、SCADA設備和HMI人機交互系統工控設備的接入；

所述安全防護系統包括日志采集分析模塊、流量采集分析模塊、異常行為分析模塊、溯源取證分析模塊、系統管理模塊和系統數據庫模塊；

所述內部交換網絡，使用配置的數據交換設備，通過接口連接影子系統主機、安全防護系統主機、蜜網系統主機和若干物理工控設備，在安全防護裝置外部設置業務口和管理口，分別用于接入用戶交換機的Trunk數據和遠程管理維護；

在所述安全防護系統中，日志采集分析模塊用于將蜜網系統中的通用協議仿真模塊和工業協議仿真模塊產生的攻擊訪問日志數據，通過采集日志數據并對其進行匹配、過濾、特征識別，將分析結果記錄到系統數據庫中；流量采集分析模塊用于將攻擊行為經過影子系統產生的流量鏡像到安全防護系統，并對鏡像流量進行流量基于規則的分析，通過動態分析技術，將捕獲的數據包進行DPI分析解析，識別若干工業協議內容及工業協議操作指令，將分析結果記錄到數據庫里；異常行為分析模塊，通過在日志分析模塊和流量分析模塊的基礎上，識別出異常網絡攻擊行為特征及類型，提供實時告警并記錄攻擊路徑信息；溯源取證模塊在全程留存所有攻擊和探測行為數據的基礎上，自動完成攻擊行為等級劃分，協助用戶完成攻擊溯源取證和攻擊復盤；系統管理模塊統一負責對整個蜜罐安全防護裝置的功能管理，包括前端系統界面展示和數據效果呈現、影子系統和蜜網系統的設置；系統數據庫模塊包括配置數據庫、規則數據庫和攻擊數據庫；

所述配置數據庫包含對影子系統及蜜罐系統資產的設置相關數據；

所述規則數據庫包含用于進行規則匹配、特征識別的數據集合；

所述攻擊數據庫包括攻擊源地址、源端口、攻擊類型、通信協議、目標地址、目標端口、攻擊頻率、攻擊協議指令和指令結果。