1.一种基于工业控制网络的协同入侵检测系统，包括数据采集单元(1)、数据预处理单元(2)、数据解析单元(3)、数据分析单元(4)、决策单元(5)以及报警单元(6)，其特征在于：所述数据采集单元(1)用于对网络带宽和安全协议分别进行数据采集，从而获取带宽数据组和协议数据组，并将获取的带宽数据组和协议数据组输入至数据预处理单元(2)内；

所述数据预处理单元(2)对带宽数据组和协议数据组进行数据清洗和数据整理，从而生成第一数据组和第二数据组，并将处理完毕的第一数据组和第二数据组输入至数据解析单元(3)内；

所述数据解析单元(3)用于对第一数据组和第二数据组进行整合计算，从而生成带宽参考值Dckz和协议参考值Xckz，并将带宽参考值Dckz和协议参考值Xckz进行整合计算，从而生成调整参考值Tckz，并将计算获取的调整参考值Tckz输入至数据分析单元(4)内；

所述数据分析单元(4)用于将计算获取的调整参考值Tckz与预设的第一阈值Y进行对比，从而生成第一对结果，并根据第一对比结果，判断是否需要调整协议识别模式，当对比结果显示为无需调整时，则维持协议全字段匹配，若对比结果显示为需要调整时，则将调整参考值Tckz与第一阈值Y进行整合计算从而生成修正差值Tcz，并将修正差值Tcz与预设的第二阈值R进行对比，生成第二对比结果，从而划分修正量级，并将第二对比结果输入至决策单元(5)内；

所述决策单元(5)将第二对比结果与预设的修正方案进行适配并执行，并生成工作日志发送至报警单元(6)内；

所述报警单元(6)对工作日志根据其具体执行的修正方案的量级进行重新分类，并发送警报信息。

2.根据权利要求1所述的基于工业控制网络的协同入侵检测系统，其特征在于：所述数据采集单元(1)包括第一采集模块(101)和第二采集模块(102)，其中所述第一采集模块(101)用于对带宽数据进行采集以生成带宽数据组，所述第二采集模块(102)用于对协议数据进行采集以获取协议数据组。

3.根据权利要求2所述的基于工业控制网络的协同入侵检测系统，其特征在于：所述第一采集模块(101)通过网络管理器获取总带宽值Zdkz，并网络流量检测工具对使用带宽进行检测，并通过系统时钟，按照时间戳进行分别记录，时间戳分别记为S1、S2、S3、...、Sn，实时带宽值分别记作S1Sdkz、S2Sdkz、S3Sdkz、...、SnSdkz。

4.根据权利要求3所述的基于工业控制网络的协同入侵检测系统，其特征在于：所述第二采集模块(102)包括协议识别模块和协议解析模块，其中协议识别模块用于获取数据包内的协议版本字段Xbzd和协议长度字段Xcdz，协议解析模块用于获取协议起始字段Xqsz和协议结束字段Xjsz。

5.根据权利要求4所述的基于工业控制网络的协同入侵检测系统，其特征在于：所述数据预处理单元(2)包括数据清洗模块(201)和数据整理模块(202)，所述数据清洗模块(201)用于对总带宽值Zdkz、实时带宽值SnSdkz、协议版本字段Xbzd、协议长度字段Xcdz、协议起始字段Xqsz以及协议结束字段Xjsz进行清洗，所述数据整理模块(202)用于将重新规整为第一数据组和第二数据组，其中第一数据组包括总带宽值Zdkz、实时带宽值SnSdkz，第二数据组包括协议版本字段Xbzd、协议长度字段Xcdz、协议起始字段Xqsz以及协议结束字段Xjsz。

6.根据权利要求5所述的基于工业控制网络的协同入侵检测系统，其特征在于：所述数据解析单元(3)通过下述公式对第一数据组和第二数据组进行整合计算以获取带宽参考值Dckz和协议参考值Xckz：Xckz＝(a1×Xbzd)+(a2×Xcdz)×(a3×Xqsz)+(a4×Xjsz)；

式中：SnSdkz为实时带宽值，Zdkz为总带宽值，Xbzd为协议版本字段，Xcdz为协议长度字段，Xqsz为协议起始字段，Xjsz为协议结束字段，a1、a2、a3以及a4均为权重值，且a1≠a2≠a3≠a4≠0，a1、a2、a3以及a4的值由用户调整设置；

所述数据解析单元(3)还通过下述公式将带宽参考值Dckz和协议参考值Xckz进行整合计算从而获取调整参考值Tckz；

Tckz＝log(b1×Dckz+1)×(b2×Xckz

式中：Dckz为带宽参考值Dckz，Xckz为协议参考值Xckz，log为对数函数，b1和b2均为权重值，且b1≠b2≠0，b1和b2的值由用户调整设置。

7.根据权利要求6所述的基于工业控制网络的协同入侵检测系统，其特征在于：所述数据分析单元(4)包括第一对比模块(401)和第二对比模块(402)，其中所述第一对比模块(401)用于生成第一对比结果，所述第二对比模块(402)用于生成第二对比结果；

所述第一对比结果为：当Tckz≤Y时，代表当前系统无需进行调整，继续维持协议全自动匹配，当Tckz>Y时，代表当前系统需要进行调整；

其中Tckz为调整参考值，Y为第一阈值；

所述第二对比结果为：当Tcz≤R时，代表当前系统为第一调整等级；

当R

当Tcz>R×105％时，代表当前系统为第三调整等级；

其中Tcz为修正差值，R为第二阈值；

其中修正差值Tcz通过下述公式进行计算获取；

式中：Tckz为调整参考值，Y为第一阈值。

8.根据权利要求7所述的基于工业控制网络的协同入侵检测系统，其特征在于：所述决策单元(5)包括储存单元(501)、匹配模块(502)以及执行模块(503)，所述储存单元(501)用于储存预设的修正方案，所述匹配模块(502)用于对预设的修正方案和第二对比结果进行适配，所述执行模块(503)用于执行修正方案；

所述储存单元(501)内储存的修正方案：

当第二对比结果为第一调整等级时，对全协议匹配修改为针对版本字段Xbzd、协议起始字段Xqsz以及协议结束字段Xjsz的匹配识别，并解放2％～5％的现有带宽占给协议识别器；

当第二对比结果为第二调整等级时，对全协议匹配修改为针对协议起始字段Xqsz以及协议结束字段Xjsz的匹配识别，并解放5％～8％的现有带宽占给协议识别器；

当第二对比结果为第三调整等级时，对全协议匹配修改为针对协议起始字段Xqsz以及协议结束字段Xjsz的匹配识别，并解放8％～10％的现有带宽占给协议识别器，并停用8％～10％的本地服务器，降低带宽压力。

9.根据权利要求8所述的基于工业控制网络的协同入侵检测系统，其特征在于：所述报警单元(6)包括分类模块(601)和信息发送模块(602)，所述分类模块(601)用于对所述决策单元(5)生成的日志按照具体量级进行分类，所述信息发送模块(602)根据分类结果向维护人员发送报警信息；

所述分类模块(601)的分类方式如下：当日志显示为第一调整等级时，将日志等级设置为绿色，日志代码以G为开头，记作G1、G2、G3、...、Gn；

当日志显示为第二调整等级时，将日志等级设置为黄色，日志代码以H为开头，记作H1、H2、H3、...、Hn；

当日志显示为第三调整等级时，将日志等级设置为红色，日志代码以M为开头，记作M1、M2、M3、...、Mn；

所述信息发送模块(602)的报警信息发送方式如下：当日志显示为第一调整等级时，向管理人员发送一条警报信息，以绿色G为警报信息开头；

当日志显示为第二调整等级时，当日志显示为第二调整等级时，向管理人员连续发送三条警报信息，警报信息间隔为一分钟，以黄色H为警报信息开头；

当日志显示为第三调整等级时向管理人员连续发送五条警报信息，警报信息间隔为30秒，以红色S为警报信息开头。

10.一种基于工业控制网络的协同入侵检测方法，包括上述权利要求1～9任一项所述的基于工业控制网络的协同入侵检测系统，其特征在于：具体步骤如下：S1、数据采集，数据采集单元(1)负责对工业控制网络的带宽和安全协议进行数据采集，从而生成带宽数据组和协议数据组；

S2、数据预处理，数据预处理单元(2)接收带宽数据组和协议数据组进行数据清洗和整理，生成第一数据组和第二数据组确保数据的准确性和一致性；

S3、数据解析和计算，数据解析单元(3)整合计算第一数据组和第二数据组生成带宽参考值Dckz和协议参考值Xckz，同时通过整合计算生成调整参考值Tckz；

S4、数据分析，数据分析单元(4)将调整参考值Tckz与预设的第一阈值Y进行对比，生成第一对比结果，根据结果判断是否需要调整协议识别模式；

S5、量级划分，若需要调整，计算修正差值Tcz，并与预设的第二阈值R进行对比，生成第二对比结果，根据结果划分修正量级；

S6、报警与决策，决策单元(5)将第二对比结果与预设的修正方案适配并执行，生成工作日志，发送至报警单元(6)，报警单元根据执行的修正方案的量级重新分类工作日志，并发送相应的警报信息。