1.一種基于多模式人工智能的工控安全檢測和防御系統，其特征在于通過多個模塊或子系統之間的密切配合和協同進化，逐步提高整個系統的安全檢測和防御能力，整個系統提供的攻防策略可以根據生產者的規模和需求配置，進行動態的自我調節，且具有一定的可解釋性，也為其他具有類似情況的生產方提供借鑒和參考；主要包括，模型搭配模塊，工控及其數據分析模塊，工控模擬系統，蜜罐及其數據分析模塊，攻防對抗模塊；

工控模擬系統包含三個功能獨立但相互配合的子模塊，分別是工藝仿真模塊，模式數據生成模塊，異常情景修復模塊；工藝仿真模塊根據工廠生產的標準工藝，仿真工控環境生產過程中各部分的數據流；模式數據生成模塊接收對真實工控流量分析挖掘后得到的模式，并結合工藝仿真模塊，生成據有可變性的模擬數據，然后定期發送到真實工控環境進行驗證，得到的反饋結果交給異常情景修復模塊處理，以修復模擬軟件系統的bug和提高模擬質量；

工控及其數據分析模塊，實時記錄正常生產的流量數據的同時，定期分析隨著生產方生產規模和產品或工藝的改變而改變的實時數據，挖掘其在不同時期的正常模式和變化模式；定期發送到工控模擬系統中的模式數據生成模塊；定期接收模擬環境在其挖掘的模式基礎上生成的數據，進行模擬數據異常情況的反饋，以增加模擬環境生成數據的多樣性，真實性和穩定性；

蜜罐及其數據分析模塊中的蜜罐本身不用單獨去設計，其搭建框架可以復刻或簡化工控模擬環境中的配置；在工控環境的實際部署時，一方面可以分擔對工控系統實際攻擊的流量壓力，另一方面記錄攻擊行為；攻擊行為經過其數據分析模塊得到的啟發式策略，發送到在工控模擬環境中進行對抗博弈的雙方，以提高攻防雙方的水平，同時攻防雙方策略的更新，使攻防雙方在工控模擬環境中的行為更貼近真實工控系統與互聯網連接后的情況，在實際部署前，也可以檢驗攻防策略的有效性；

模型搭配模塊在于初始階段為工控模擬系統中對抗博弈雙方篩選合適的基本模型，構建基本模型之間的組合關系；之后隨著工控模擬環境的不斷完善，則可以利用其模擬出的源源不斷的正反均衡數據去訓練更多的人工智能模型，供工控模擬環境中的對抗博弈雙方使用，如此循環迭代，進一步提高對抗博弈的水平；

在攻防對抗模塊中，攻防博弈雙方采納模型搭配模塊篩選和訓練的模型，在工控模擬環境中進行對抗博弈模擬；具體博弈過程：防御/攻擊模型訓練時，工控模擬環境的規模與配置和攻擊/防御模型保持不變；在攻防雙方達到納什均衡后，根據生產方的規劃，決定是否進行模擬環境擴容和配置改變，以便繼續進行下一階段的博弈對抗；

所述系統執行如下步驟：

(1)模型搭配模塊依據強化學習的思想篩選可用的基本模型及構建模型之間的組合關系，為攻防雙方搭配博弈對抗的模型；

(2)工控模擬系統依據工控生產的標準工藝產生模擬數據和生產設備之間的通信流量數據；

(3)首先依據不同人工智能模型的需要，對模擬的工控數據進行相應的預處理，然后攻防對抗模塊采用模型搭配模塊提供的初始模型進行攻防博弈，當攻防雙方能力不均衡時，攻防對抗模塊可與模型搭配模塊進行協商處理；

(4)工控及其數據分析模塊在正常生產時存儲實時流量數據，并挖掘流量數據的內在模式，將其發送給工控模擬環境中的模式數據生成模塊，同時在不干擾生產方正常生產的情況下，測試工控模擬環境產生的數據的合理性，將異常情況反饋給工控模擬環境中的異常情景修復模塊；

(5)工控模擬系統依據真實工控系統對模擬數據的異常反饋，進行異常情景修復，即修復模擬軟件系統編碼的設計缺陷；依據真實工控系統反饋來的數據內在模式，繼續生成模擬數據，以增加模擬工控數據的多樣性，工控模擬系統通過接收來自真實工控系統的兩種反饋，不斷進行迭代改進，以縮小與真實工控系統的差距；

(6)蜜罐及其數據分析模塊復刻或簡化工控模擬環境，然后部署在實際的互聯網環境中，經過一段時間的運行后，通過分析經由蜜罐的流量數據，啟發式策略被發送給攻防對抗模塊以供攻防雙方參考；

(7)在攻防對抗模塊中，博弈對抗雙方可以通過工控模擬環境的配置修改、蜜罐及其數據分析模塊輸出的啟發式策略，進行動態調整，在此基礎上開始新一輪的博弈對抗，不斷為今后的安全防護提供預見性的參考和指導，博弈對抗的主要形式是，模擬環境的容量和配置不變，在攻擊/防御方訓練時，防御/攻擊方積極防御/攻擊但自身策略不變，當對抗雙方達到納什均衡后，根據生產方需要對模擬環境進行擴容或結構調整；

(8)在整個系統運行了一段時間后，工控模擬系統可以產生正反比例均衡的數據，模型搭配模塊由于有了更多的優質訓練數據，可以更加靈活的進行模型的選擇，組合和訓練。