传统工业控制系统安全防护设备中病毒查杀和完整性校验等活动的各个处理操作相互连接，导致处理模块之间存在相互感染、数据文件易损坏等问题。本文提出将Docker容器设定为各个处理模块，各个Docker容器之间独立交互合作，共同完成对数据文件的加密、内容格式审查、病毒查杀和完整性校验等活动，有效避免感染的处理模块再感染其他模块，保证目标设备接收文件的完整性，提高数据文件传输的安全性。