1.一種煙草行業工控網絡安全防護裝置，其特征在于，包括：

企業管理層系統，包括后端數據子系統和前端辦公子系統，所述后端數據子系統與前端辦公子系統通過網絡連接，組成企業管理層網絡，所述后端數據子系統用于處理并存儲企業管理數據和網頁管理數據，所述前端辦公子系統為管理者提供辦公平臺，用于提供預設的企業管理程序和網頁管理程序；

生產管理層系統，包括生產管理子系統和生產管理網絡安全子系統，所述生產管理子系統和生產管理網絡安全子系統通過網絡相互連接，組成生產管理層網絡，所述生產管理子系統用于根據企業管理層系統的數據信息進行生產管理，所述生產管理子系統通過生產管理網絡安全子系統采用網絡隔離技術與企業管理層網絡連接，所述生產管理網絡安全子系統用于根據企業管理層系統與生產管理層系統之間的信息交換為操作員提供信息安全日志、審計信息和分析預警信息；其中,?所述的生產管理網絡安全子系統包括第一工業信息安全日志平臺、工控運維審計設備、工控監測分析預警平臺和工控隔離交換設備，所述第一工業信息安全日志平臺、工控運維審計設備、工控監測分析預警平臺和工控隔離交換設備通過接入生產管理層網絡實現與生產管理子系統的相互連接，所述工控隔離交換設備與企業管理層系統連接，用于實現網絡隔離;

過程監控層系統，包括設備控制子系統、過程監控子系統和過程監控網絡安全子系統，所述設備控制子系統、過程監控子系統和過程監控網絡安全子系統通過網絡相互連接，組成過程監控層網絡，所述設備控制子系統通過過程監控層網絡與生產管理層網絡連接，且用于根據生產管理層系統的數據信息進行現場設備控制，所述過程監控子系統用于采集并監控來自現場控制層系統的現場設備信息，所述過程監控網絡安全子系統用于為設備控制子系統與生產管理子系統、生產管理網絡安全子系統之間的連接、設備控制子系統與過程監控子系統之間的連接提供網絡防護；其中,?所述過程監控網絡安全子系統包括工業防火墻、第一工控入侵檢測設備、第一工控網絡監測審計設備、第二工控網絡監測審計設備、第二工控入侵檢測設備和工控漏洞掃描設備，所述生產管理層網絡與過程監控層網絡之間、設備控制子系統與過程監控子系統之間均設置工業防火墻，所述第一工控入侵檢測設備、第一工控網絡監測審計設備、工控漏洞掃描設備均接入過程監控層網絡以實現與設備控制子系統、過程監控子系統的連接，所述第二工控入侵檢測設備和第二工控網絡監測審計設備連接于設備控制子系統與現場控制子系統之間;

現場控制層系統，包括現場控制子系統和現場控制網絡安全子系統，所述現場控制子系統與設備控制子系統連接，組成現場控制層網絡，用于根據設備控制子系統的數據信息對應地控制現場設備，所述現場控制網絡安全子系統與現場控制子系統連接，用于提供信息安全日志；所述現場控制網絡安全子系統包括第二工業信息安全日志平臺，所述第二工業信息安全日志平臺與現場控制子系統連接。