1.一种基于可信计算的持续免疫安全管控系统，其特征在于，至少包括：

可信防护模块(1)，被配置为能够结合用户的运维策略自动生成符合操作规范的白名单，以建立对用户的合法访问策略与操作行为策略，所述白名单包括系统进程白名单和用户行为白名单；

区块链防篡改模块(2)，被配置至少能够获取所述白名单，并将所述白名单加入区块链中，以防止所述白名单被非法篡改；

主动对抗模块(3)，至少能够用于对所述白名单内的进程或程序进行监控和分析，其中，在所述主动对抗模块(3)能够获取用户的安全态势的情况下，可信防护模块(1)能够基于所述主动对抗模块(3)所监控的安全态势持续地更新白名单；

所述主动对抗模块(3)能够基于所监控的安全态势迅速地调整用户的逻辑拓扑结构，并对监控到的异常活动进行处理，以实现对未知威胁的自组织对抗，从而对未知威胁产生持续的免疫力，所述可信防护模块(1)至少包括白名单生成单元(101)和用户实体行为分析单元(102)，其中，所述白名单生成单元(101)被配置为能够基于不同用户的应用场景和/或所述主动对抗模块(3)所监控的安全态势生成与该用户的安全需求相匹配的白名单；

所述用户实体行为分析单元(102)被配置为至少能够对用户运行白名单上的进程或程序进行监控分析，以监测用户运行所述白名单的进程或程序是否存在异常，以及将所监控得出用户的安全态势发送至所述主动对抗模块(3)。

2.根据权利要求1所述的持续免疫安全管控系统，其特征在于，所述可信防护模块(1)还包括白名单数据库单元，其中，在所述用户实体行为分析单元(102)能够将所监测的异常情况发送至主动对抗模块(3)的情况下，所述白名单数据库单元被配置为至少能够采集多个不同用户的白名单而形成白名单数据库，以通过所述白名单数据库对所述用户实体行为分析单元(102)所监测为异常状态的白名单进行分析比对而降低所述用户实体行为分析单元(102)的误报率。

3.根据权利要求2所述的持续免疫安全管控系统，其特征在于，所述可信防护模块(1)能够持续地更新白名单，持续更新的方法包括：若用户实体行为分析单元(102)通过所述白名单数据库对所述用户实体行为分析单元(102)所监测为异常状态的白名单进行分析比对发现异常状态的白名单在白名单数据库的范围内，则用户实体行为分析单元(102)将该异常状态的白名单判定为错误的告警，所述白名单生成单元(101)获取上述指令立刻更新相应服务器的白名单并将用户实体行为分析单元(102)所发现的良性的异常添加进入原有的白名单。

4.根据权利要求3所述的持续免疫安全管控系统，其特征在于，所述主动对抗模块(3)至少能够获取所述用户实体行为分析单元(102)所监测出的异常活动，并根据基于所述主动对抗模块(3)所监控的安全态势生成与用户的安全需求相匹配的应对策略。

5.根据权利要求4所述的持续免疫安全管控系统，其特征在于，所述用户实体行为分析单元(102)包括：样本数据获取子单元(102a)，被配置为能够获取关联于用户实体行为的系统操作日志源样本数据；

样本数据解析子单元(102b)，被配置为能够根据建立的日志模板并对所述系统操作日志源样本数据进行解析处理以得到关键日志样本数据；

样本数据分类单元(102c)，被配置为能够按照建立的样本数据分类维度，对所述关键日志样本数据进行分类处理以得到若干类关键日志有效样本数据；

模型建立单元(102d)，用于根据所述若干类关键日志有效样本数据以及机器学习训练模型，建立异常侦测模型。

6.根据权利要求5所述的持续免疫安全管控系统，其特征在于，所述样本数据获取子单元(102a)获取关联于用户实体行为的系统操作日志源样本数据的方法包括：对从样本数据源获取到的关联于用户实体行为的系统操作日志源样本数据进行封装处理而得到事件，以所述事件为样本数据单元获取关联于用户实体行为的系统操作日志源样本数据。

7.根据权利要求6所述的持续免疫安全管控系统，其特征在于，所述样本数据解析子单元(102b)根据建立的日志模板并对所述系统操作日志源样本数据进行解析处理以得到关键日志样本数据的方法包括：根据所述系统操作日志源样本数据的消息类型，建立多个日志模板；根据建立的多个日志模板，对所述系统操作日志源样本数据进行解析处理以得到关键日志样本数据。

8.一种使用权利要求1至7之一所述的基于可信计算的持续免疫安全管控系统的方法，其特征在于，所述方法的步骤为：通过可信防护模块(1)结合用户的运维策略自动生成符合操作规范的白名单，以建立对用户的合法访问策略与操作行为策略；

通过区块链防篡改模块(2)获取所述白名单，并将所述白名单加入区块链中，以防止所述白名单被非法篡改；

通过主动对抗模块(3)对所述白名单内的进程或程序进行监控和分析，

所述可信防护模块(1)基于所述主动对抗模块(3)所监控的安全态势持续地更新白名单；

所述主动对抗模块(3)基于所监控的安全态势迅速地调整用户的逻辑拓扑结构，并对监控到的异常活动进行处理，以实现对所有未知威胁的自组织对抗，从而对未知威胁产生持续的免疫力。

9.根据权利要求8所述的方法，其特征在于，所述可信防护模块(1)结合用户的运维策略自动生成符合操作规范的白名单以建立对用户的合法访问策略与操作行为策略的步骤为：白名单生成单元(101)基于不同用户的应用场景和/或所述主动对抗模块(3)所监控的安全态势生成与该用户的安全需求相匹配的白名单；

用户实体行为分析单元(102)对用户运行白名单上的进程或程序进行监控分析，以监测用户运行所述白名单的进程或程序是否存在异常，以及将所监控得出用户的安全态势发送至主动对抗模块(3)。