1.一种工业控制系统的网络风险预警系统，其特征在于，包括，数据接收单元，用于接收网络数据包；

虚拟隔离单元，用于解析所述网络数据包得到控制指令；

获取所述工业控制系统的运行状态；

根据所述工业控制系统的运行状态构建虚拟运行环境；

在所述虚拟运行环境执行所述控制指令；

持续获取所述虚拟运行环境的运行参数；

预警单元，用于根据持续获取的所述虚拟运行环境的运行参数判断所述控制指令的安全性；

若判断所述控制指令安全，则将所述控制指令发送至所述工业控制系统进行实际执行；

若判断所述控制指令不安全，则不予执行所述控制指令；

对所述网络数据包进行预警；

其中，

所述根据所述工业控制系统的运行状态构建虚拟运行环境的步骤，包括，获取所述工业控制系统的运行状态的运行状态镜像；

载入所述运行状态镜像得到虚拟运行环境；

获取所述工业控制系统的运行参数；

获取所述虚拟运行环境的运行参数；

根据所述工业控制系统的运行参数和所述虚拟运行环境的运行参数判断所述虚拟运行环境的仿真程度是否符合要求；

若是，则保持所述虚拟运行环境；

若否，则释放所述虚拟运行环境；

返回重新获取所述工业控制系统的运行状态的运行状态镜像并载入所述运行状态镜像得到虚拟运行环境直至判断所述虚拟运行环境的仿真程度是否符合要求；

所述获取所述工业控制系统的运行状态的运行状态镜像的步骤，包括，根据所述控制指令获取执行所述控制指令所需的功能进程；

根据所述控制指令所需的功能进程获取所述工业控制系统的运行状态中所述控制指令的功能进程的对应参数；

根据所述工业控制系统的运行状态中所述控制指令的功能进程的对应参数对所述虚拟运行环境中所述控制指令的功能进程的对应参数进行修正。

2.根据权利要求1所述的系统，其特征在于，所述获取所述工业控制系统的运行状态的运行状态镜像的步骤，还包括，在所述虚拟运行环境执行所述控制指令的过程中，实时获取所述控制指令运行涉及的相关进程；

根据所述控制指令获取执行所述控制指令的相关进程；

根据所述控制指令的相关进程获取所述虚拟运行环境中所述控制指令的相关进程的对应参数；

根据所述控制指令的相关进程获取所述工业控制系统的运行状态中所述控制指令的相关进程的对应参数；

根据所述工业控制系统的运行状态中所述控制指令的相关进程的对应参数对所述虚拟运行环境中所述控制指令的相关进程的对应参数进行判断修正。

3.根据权利要求2所述的系统，其特征在于，所述根据所述工业控制系统的运行状态中所述控制指令的相关进程的对应参数对所述虚拟运行环境中所述控制指令的相关进程的对应参数进行判断修正的步骤，包括，判断所述虚拟运行环境中所述控制指令的相关进程的对应参数是否与所述工业控制系统的运行状态中所述控制指令的相关进程的对应参数一致；

若是，则保持在所述虚拟运行环境中运行所述控制指令；

若否，则中止运行所述虚拟运行环境；

根据所述工业控制系统的运行状态中所述控制指令的相关进程的对应参数对所述虚拟运行环境中所述控制指令的相关进程的对应参数进行修正；

继续运行所述虚拟运行环境。

4.根据权利要求1所述的系统，其特征在于，所述根据所述工业控制系统的运行参数和所述虚拟运行环境的运行参数判断所述虚拟运行环境的仿真程度是否符合要求的步骤，包括，计算得到每个进程在所述工业控制系统中和所述虚拟运行环境中的运行参数差值；

计算得到每个进程在所述工业控制系统中和所述虚拟运行环境中的运行参数差值与进程在所述工业控制系统中运行参数的比例作为所述进程的仿真偏差率；

根据每个进程的仿真偏差率得到所述虚拟运行环境的仿真程度；

判断所述虚拟运行环境的仿真程度是否大于设定值；

若是，则所述虚拟运行环境的仿真程度不符合要求；

若否，则所述虚拟运行环境的仿真程度符合要求。

5.根据权利要求4所述的系统，其特征在于，所述根据每个进程的仿真偏差率得到所述虚拟运行环境的仿真程度的步骤，包括，获取所述工业控制系统中每个进程的处理器执行时间；

计算获取所述工业控制系统中每个进程的处理器执行时间之间的比值；

根据所述工业控制系统中每个进程的处理器执行时间之间的比值，将每个进程的处理器执行时间之间比例系数作为每个进程之间的加权系数；

根据每个进程之间的加权系数计算进程的仿真偏差率的加权和或加权均值作为所述虚拟运行环境的仿真程度。

6.根据权利要求1所述的系统，其特征在于，所述根据持续获取的所述虚拟运行环境的运行参数判断所述控制指令的安全性的步骤，包括，获取执行完毕所述控制指令之后的所述虚拟运行环境的运行参数；

判断执行完毕所述控制指令之后的所述虚拟运行环境的运行参数是否超过设定值；

若是，则判断所述控制指令不安全；

若否，则判断所述控制指令安全。

7.一种工业控制系统的网络风险管控系统，其特征在于，包括，数据接收单元，用于接收网络数据包；

虚拟隔离单元，用于解析所述网络数据包得到控制指令；

获取所述工业控制系统的运行状态；

根据所述工业控制系统的运行状态构建虚拟运行环境；

在所述虚拟运行环境执行所述控制指令；

持续获取所述虚拟运行环境的运行参数；

预警单元，用于根据持续获取的所述虚拟运行环境的运行参数判断所述控制指令的安全性；

若判断所述控制指令安全，则将所述控制指令发送至所述工业控制系统进行实际执行；

若判断所述控制指令不安全，则不予执行所述控制指令；

发出针对所述网络数据包的网络预警；

风控单元，用于持续获取网络预警；

根据持续获取的所述网络预警判断是否需要断开所述数据接收单元对所述网络数据包的接收；

其中，

所述根据所述工业控制系统的运行状态构建虚拟运行环境的步骤，包括，获取所述工业控制系统的运行状态的运行状态镜像；

载入所述运行状态镜像得到虚拟运行环境；

获取所述工业控制系统的运行参数；

获取所述虚拟运行环境的运行参数；

根据所述工业控制系统的运行参数和所述虚拟运行环境的运行参数判断所述虚拟运行环境的仿真程度是否符合要求；

若是，则保持所述虚拟运行环境；

若否，则释放所述虚拟运行环境；

返回重新获取所述工业控制系统的运行状态的运行状态镜像并载入所述运行状态镜像得到虚拟运行环境直至判断所述虚拟运行环境的仿真程度是否符合要求；

所述获取所述工业控制系统的运行状态的运行状态镜像的步骤，包括，根据所述控制指令获取执行所述控制指令所需的功能进程；

根据所述控制指令所需的功能进程获取所述工业控制系统的运行状态中所述控制指令的功能进程的对应参数；

根据所述工业控制系统的运行状态中所述控制指令的功能进程的对应参数对所述虚拟运行环境中所述控制指令的功能进程的对应参数进行修正。

8.根据权利要求7所述的系统，其特征在于，所述根据持续获取的所述网络预警判断是否需要断开所述数据接收单元对所述网络数据包的接收的步骤，包括，根据所述网络预警的获取时刻计算得到单位时间内所述网络预警的接收数量作为所述网络预警频率；

判断所述网络预警频率是否超过设定值；

若是，则判断需要断开所述数据接收单元对所述网络数据包的接收；

若否，则判断不需要断开所述数据接收单元对所述网络数据包的接收。