【摘要】本文圍繞嵌入式Web遠(yuǎn)程監(jiān)控系統(tǒng)的系統(tǒng)設(shè)計以及安全性能進(jìn)行詳細(xì)分析，以供參考。

【關(guān)鍵詞】Web;遠(yuǎn)程監(jiān)控系統(tǒng);設(shè)計;安全性;控制

一、前言

遠(yuǎn)程監(jiān)控系統(tǒng)是安防系統(tǒng)的重要組成部分，能夠起到綜合性安全防范的作用，在各種監(jiān)控系統(tǒng)中Web的發(fā)射機(jī)遠(yuǎn)程監(jiān)控系統(tǒng)應(yīng)用較為廣泛，本文將對此進(jìn)行分析。

二、嵌入式Web服務(wù)器的設(shè)計理念

一般來講，嵌入式系統(tǒng)都沒有TCP/IP協(xié)議?；蛭募到y(tǒng)，主要原因是因為嵌入式設(shè)備的資源有限。RAM和ROM的存儲量都不大，所以要想在資源受到限制的情況下，保證Web服務(wù)器的正常工作是非常困難的。所以開發(fā)人員根據(jù)上述問題，并結(jié)合嵌入式Web服務(wù)器的特點和要求，在HTTP1.1的基礎(chǔ)上，提出了嵌入式Web服務(wù)器的主要目標(biāo)：能夠傳輸簡單文檔，比如HTML頁面下載、上傳等工作;支持表單處理，以及POST/GET請求方式;支持頁面的動態(tài)輸出;支撐嵌入式Web服務(wù)器與頁面分離;支持局域網(wǎng)端口和廣域網(wǎng)端口在Web上的訪問。將Web服務(wù)器引入到現(xiàn)場測試和控制設(shè)備中，并在對應(yīng)的硬件平臺和軟件系統(tǒng)的支持下，能夠使傳統(tǒng)的測試和控制設(shè)備發(fā)生轉(zhuǎn)變，具備了通訊協(xié)議，以TCP/IP為底層，互聯(lián)網(wǎng)的網(wǎng)絡(luò)測試和控制設(shè)備是以Web技術(shù)為核心。主要有三方面的功能：提供接口監(jiān)測現(xiàn)場設(shè)備;發(fā)布靜態(tài)和動態(tài)網(wǎng)頁信息;用接口對現(xiàn)場設(shè)備進(jìn)行控制。要想使軟件系統(tǒng)和通信系統(tǒng)的設(shè)計和維護(hù)工作量降低，達(dá)到提升現(xiàn)場測試和設(shè)備控制管理水平的目的，在設(shè)計過程中，充分考慮Web技術(shù)的獨立性和開放性。異構(gòu)網(wǎng)絡(luò)遠(yuǎn)程管理和監(jiān)控設(shè)備方法、途徑可通過嵌入式Web服務(wù)器技術(shù)實現(xiàn)。一般情況下，CGI是一個不依靠嵌入式Web服務(wù)器的應(yīng)用程序，而本文的CGI的實現(xiàn)支持HTTP一個函數(shù)，并由HTTP解析模塊進(jìn)行回調(diào)，這種方法的優(yōu)勢是在Web模塊中，縮短了執(zhí)行文件的長度，但是這種提高執(zhí)行速度的方法，會破壞移植性和獨立性。

三、系統(tǒng)的體系結(jié)構(gòu)

1.基于Web的斷路器遠(yuǎn)程監(jiān)控系統(tǒng)

為了實現(xiàn)不同位置的斷路器與監(jiān)控層之間的通信、網(wǎng)絡(luò)連接和控制，筆者融合了Web服務(wù)器、LabVIEW上位機(jī)軟件的設(shè)計思想，開發(fā)了基于Web的斷路器遠(yuǎn)程監(jiān)控系統(tǒng)。該系統(tǒng)一方面可以通過瀏覽器登錄到Web服務(wù)器，從而對嵌入式Web服務(wù)器進(jìn)行相應(yīng)的監(jiān)控，另一方面可以對多臺斷路器的運(yùn)行參數(shù)進(jìn)行處理、存儲、顯示和分析。其系統(tǒng)拓?fù)浣Y(jié)構(gòu)如圖1所示。

圖1 系統(tǒng)拓?fù)浣Y(jié)構(gòu)框圖

采用分層思想設(shè)計發(fā)射機(jī)遠(yuǎn)程監(jiān)控系統(tǒng)，系統(tǒng)的層次結(jié)構(gòu)可以分為現(xiàn)場設(shè)備層、管理層和遠(yuǎn)程監(jiān)控層。現(xiàn)場設(shè)備層將線上電壓、電流經(jīng)過互感器變?yōu)樾⌒盘柡蠼?jīng)過外部處理電路，在A/D轉(zhuǎn)換芯片轉(zhuǎn)換送入ARM芯片，然后通過STM32芯片進(jìn)行通信，控制其輸出、輸入。管理層采用以太網(wǎng)進(jìn)行連接，使用嵌入式服務(wù)器技術(shù)將網(wǎng)絡(luò)和管理主控單元、備用主控單元連接，管理層充當(dāng)現(xiàn)場設(shè)備層和遠(yuǎn)程監(jiān)控層的媒介，完成它們間信息交換。遠(yuǎn)程監(jiān)控層接收來自管理層的數(shù)據(jù)。通過LabVIEW上位機(jī)軟件對現(xiàn)場發(fā)射機(jī)的運(yùn)行狀況進(jìn)行監(jiān)測，并對運(yùn)行參數(shù)進(jìn)行分析，通過網(wǎng)絡(luò)連接實現(xiàn)與現(xiàn)場發(fā)射機(jī)之間的信息交換、遠(yuǎn)程監(jiān)測和控制。筆者將交換的信息分為兩類：數(shù)據(jù)流和控制流。數(shù)據(jù)流由現(xiàn)場設(shè)備層傳至遠(yuǎn)程監(jiān)控層，控制流由遠(yuǎn)程監(jiān)控層發(fā)出直達(dá)現(xiàn)場設(shè)別層。層次越高對集成信息的要求越高，層次越低對現(xiàn)場運(yùn)行設(shè)備的占空比要求越小。

2.現(xiàn)場設(shè)備層的設(shè)計

現(xiàn)場設(shè)備層處于系統(tǒng)的最底層，是系統(tǒng)數(shù)據(jù)流的來源和控制流的接受者。其基本任務(wù)是實時不間斷地對電網(wǎng)的電壓、電流進(jìn)行采集，將采集的參數(shù)進(jìn)行相應(yīng)的處理并傳輸至管理層，遠(yuǎn)程監(jiān)控層。在電網(wǎng)發(fā)生故障（如三相不平衡、短路、過載及接地等現(xiàn)象）時，斷路器能迅速可靠地進(jìn)行保護(hù)。

（1）硬件系統(tǒng)設(shè)計

斷路器控制器具有電流保護(hù)、距離保護(hù)、零序保護(hù)、環(huán)網(wǎng)常閉、環(huán)網(wǎng)常開、自動重合、故障錄波及故障測距等功能。線上電壓、電流經(jīng)過采樣模塊里的互感器變?yōu)樾⌒盘枺?jīng)過其內(nèi)部處理電路進(jìn)入A/D轉(zhuǎn)換芯片（MCP3201），然后通過控制芯片STM32F103ZET6進(jìn)行通信，控制其輸出、輸入。A/D轉(zhuǎn)換采用連續(xù)掃描的方式，便于不間斷地采集信號，并傳輸至控制芯片。控制器與開關(guān)本體通過控制電纜和航空插件進(jìn)行電氣連接，實現(xiàn)保護(hù)和自動監(jiān)控功能?？刂破鬟€配有通信模塊（以太網(wǎng)控制芯片ENC28J60），通過網(wǎng)絡(luò)將數(shù)據(jù)傳輸至管理層、遠(yuǎn)程監(jiān)控層。

圖2 現(xiàn)場設(shè)備層主框架示意圖

圖2所示為現(xiàn)場設(shè)備層主框架，該裝置共分為3部分：主板（包含主控制芯片、通信模塊、保護(hù)模塊和顯示模塊）;輸入部分（采樣模塊含有電壓、電流互感器，濾波和采樣保持電路）;輸出部分（隔離裝置、繼電器或者M(jìn)OSFET、單片機(jī)控制合閘和分閘）現(xiàn)場設(shè)備層可配合真空接觸器，用于線路及電器設(shè)備等的保護(hù)、控制?？刂破骷Ｗo(hù)、控制單元于一體。

（2）操作系統(tǒng)的選擇

搭建好嵌入式硬件系統(tǒng)后，為了使硬件達(dá)到系統(tǒng)的最優(yōu)控制要求，引入操作系統(tǒng)，程序運(yùn)行時可以把一個應(yīng)用流程分割為多個任務(wù)，操作系根據(jù)任務(wù)的優(yōu)先級，通過調(diào)度器使CPU分時執(zhí)行各個任務(wù)，保證每個任務(wù)都能得到運(yùn)行。若調(diào)度方法優(yōu)良，則可使任務(wù)并行執(zhí)行，減少CPU的空閑時間，提高CPU的利用率。筆者選擇實時開發(fā)的操作系統(tǒng)μC/OS-II，具有代碼量少、移植簡單及可裁剪等優(yōu)點。

3.管理層

管理層位于現(xiàn)場設(shè)備層與遠(yuǎn)程監(jiān)控層之間，是信息交換的媒介。管理層與現(xiàn)場設(shè)備層通過以太網(wǎng)控制器聯(lián)入網(wǎng)絡(luò)，與遠(yuǎn)程監(jiān)測層采用交換機(jī)進(jìn)行數(shù)據(jù)交換和隔離，以達(dá)到隔離、減少沖突的目的?；赥CP/IP協(xié)議的以太網(wǎng)貫通于監(jiān)控系統(tǒng)的各個層次，使用戶決策與現(xiàn)場設(shè)備的控制集于一有機(jī)整體?，F(xiàn)場設(shè)備層還需要實現(xiàn)與網(wǎng)絡(luò)之間的通信，嵌入式Web服務(wù)器將經(jīng)過處理的數(shù)據(jù)流（主要是電流、電壓信號）進(jìn)行匯總，并將數(shù)據(jù)流通過交換機(jī)上傳到主控單元和備用主控單元。主控單元對實時的數(shù)據(jù)流進(jìn)行管理，當(dāng)主控單元出現(xiàn)故障時，可由備用主控單元來代替其作用。嵌入式設(shè)備可響應(yīng)遠(yuǎn)程監(jiān)控層對數(shù)據(jù)的請求，監(jiān)控層也可對數(shù)據(jù)進(jìn)行處理，檢測，并對嵌入式設(shè)備進(jìn)行相應(yīng)的控制?，F(xiàn)在通常使用的網(wǎng)絡(luò)基本上都是采用TCP/IP協(xié)議，從協(xié)議分層模型方面來講，TCP/IP由4個層次組成：網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。要將ARM芯片作為網(wǎng)頁服務(wù)器，其程序是根據(jù)建立TCP應(yīng)用流程編寫的。當(dāng)服務(wù)器開始監(jiān)聽連接時，遠(yuǎn)程監(jiān)控端或瀏覽器就可以提出連接請求，然后嵌入式服務(wù)器做出響應(yīng)。

4.遠(yuǎn)程監(jiān)控層

遠(yuǎn)程監(jiān)控層接收來自管理層的數(shù)據(jù)進(jìn)行相應(yīng)的處理、分析和控制。本系統(tǒng)中的遠(yuǎn)程控制層包括網(wǎng)絡(luò)化控制與虛擬儀器技術(shù)。網(wǎng)絡(luò)化控制將現(xiàn)場設(shè)備層和管理層上傳來的信息進(jìn)行分析、處理和控制。筆者設(shè)計了結(jié)合Web服務(wù)器技術(shù)的嵌入式監(jiān)控系統(tǒng)，該系統(tǒng)具有瀏覽交互式網(wǎng)頁及對嵌入式平臺進(jìn)行監(jiān)視和控制等功能。通過嵌入式Web服務(wù)器系統(tǒng)，用戶可以通過HTTP協(xié)議方便地訪問相應(yīng)的嵌入式平臺，進(jìn)行有效監(jiān)視的同時還可以進(jìn)行實時控制，完成遠(yuǎn)程控制的功能。虛擬儀器是利用硬件系統(tǒng)（現(xiàn)場設(shè)備層）完成信號的采集、測量與調(diào)理，利用計算機(jī)強(qiáng)大的軟件功能實現(xiàn)信號數(shù)據(jù)的運(yùn)算、分析和處理，利用計算機(jī)的顯示器模擬傳統(tǒng)儀器的控制面板，以各種形式輸出檢測結(jié)果，從而完成各種測試和顯示功能。LabVIEW上位機(jī)軟件的功能是對發(fā)射機(jī)系統(tǒng)運(yùn)行中的參數(shù)進(jìn)行監(jiān)測和分析，上位機(jī)軟件主要包括4個方面：登錄界面的設(shè)計，包括用戶名和密碼;主界面整體設(shè)計;電流、電壓及工作狀態(tài)實時顯示模塊;運(yùn)行及動作參數(shù)設(shè)定模塊;故障分析模塊;簡單的故障處理模塊。

（1）主界面

本系統(tǒng)提供了兩個數(shù)據(jù)源（采集數(shù)據(jù)和仿真信號），可通過面板上“讀數(shù)據(jù)/仿真信號”布爾按鈕進(jìn)行切換。登錄界面進(jìn)入不同的數(shù)據(jù)監(jiān)控系統(tǒng)主界面，將各路數(shù)據(jù)進(jìn)行編號，方便我們識別不同位置器件。主界面有實時運(yùn)行數(shù)據(jù)、電流與電壓實時波形圖和故障情況分析，通過軟件的初步分析可以得知故障狀態(tài)、故障原因，還有不同的保護(hù)信息顯示。

（2）電壓、電流有效值測量

采集的三相電壓、電流的原始數(shù)據(jù)通過網(wǎng)絡(luò)傳輸至遠(yuǎn)程監(jiān)控端，按列存儲在數(shù)據(jù)文件“數(shù)據(jù)保存.xls”中，從左至右為電壓信號（A相、B相和C相）和電流信號（A相、B相和C相）。每次采集5個周期，每個周期200個采樣點。保存的數(shù)據(jù)通過“讀取電子表格文件.vi”和條件結(jié)構(gòu)的“0”幀中的6個“索引數(shù)組.vi”逐列讀出。

四、Web應(yīng)用安全風(fēng)險分析

1.OWASPtop10-2013

2013年，開放式Web應(yīng)用程序安全項目提出了最新的top10攻擊。

2.OWASPtop10的發(fā)展趨勢

與2010OWASPtop10相比，2013OWASPtop10前3名保持不變，但A3“跨站腳本”（XSS）名次下滑。A8“跨站請求偽造”（CSRF）排名也有所下滑。A6“暴露敏感數(shù)據(jù)”是2010年A7“不安全密碼存儲”和A9“不安全傳輸層保護(hù)”的合并，涵蓋了與敏感數(shù)據(jù)泄漏相關(guān)的更一般情況。A9“使用存在已知漏洞的組件”是新上榜的漏洞。這些變化反映了Web應(yīng)用安全的變化趨勢。

五、Web應(yīng)用安全風(fēng)險規(guī)避方法

根據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求GB/T22239-2008》，基本要求按照實現(xiàn)方式的不同分為基本技術(shù)要求和基本管理要求兩大類?；炯夹g(shù)要求包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全等五個層面;基本管理要求包括安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個方面。Web應(yīng)用安全的風(fēng)險從主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全，系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等幾方面可以規(guī)避。

1.與Web應(yīng)用代碼編寫密切相關(guān)的風(fēng)險

A1、A2、A3、A4、A7、A8和A10與Web應(yīng)用代碼編寫密切相關(guān)。根據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求GB/T22239-2008》，可以從應(yīng)用安全、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等幾個方面避免上述風(fēng)險。應(yīng)用安全明確要求，訪問控制用來控制用戶對Web應(yīng)用的訪問，如果是利用掛馬、SQL注入等漏洞對系統(tǒng)的訪問，那么就應(yīng)該過濾掉該請求;安全審計包括“應(yīng)提供覆蓋到每個用戶的安全審計功能，對應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計”、“審計記錄的內(nèi)容至少應(yīng)包括事件日期、時間、發(fā)起者信息、類型、描述和結(jié)果等”。針對A2類型的風(fēng)險，應(yīng)用安全中的身份認(rèn)證暫時缺少明確的要求，如Login通過后，立刻把當(dāng)前Session（包含Session，Cache，Cookie）失效掉，把需要保存進(jìn)Session的value重開一個Session保存進(jìn);Logout功能中，除了把當(dāng)前Session失效掉外，還要把Session相關(guān)的Cache也remove掉。系統(tǒng)建設(shè)管理明確要求，測試驗收包括“應(yīng)對系統(tǒng)進(jìn)行安全性測試驗收”。系統(tǒng)運(yùn)維管理明確要求，系統(tǒng)安全管理包括“應(yīng)定期進(jìn)行漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時進(jìn)行修補(bǔ)”、“應(yīng)定期對運(yùn)行日志和審計數(shù)據(jù)進(jìn)行分析，以便及時發(fā)現(xiàn)異常行為”。

2.與Web應(yīng)用代碼編寫有關(guān)的風(fēng)險

A6與Web應(yīng)用代碼編寫相關(guān)。根據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求GB/T22239-2008》，可以從主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全及備份恢復(fù)等幾個方面避免上述風(fēng)險。主機(jī)安全和應(yīng)用安全中的剩余信息保護(hù)明確要求，應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶的鑒別信息所在的存儲空間，被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內(nèi)存中。應(yīng)用安全中的通信保密性明確要求，在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會話初始化驗證;應(yīng)對通信過程中的敏感信息字段進(jìn)行加密。數(shù)據(jù)安全及備份恢復(fù)中的數(shù)據(jù)保密性明確要求，應(yīng)采用加密或其他保護(hù)措施實現(xiàn)鑒別信息的存儲保密性。

3.與Web應(yīng)用系統(tǒng)基礎(chǔ)設(shè)施相關(guān)的風(fēng)險

A5和A9與Web應(yīng)用系統(tǒng)基礎(chǔ)設(shè)施相關(guān)。根據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求GB/T22239-2008》，可以從主機(jī)安全、應(yīng)用安全系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等幾個方面避免上述風(fēng)險。主機(jī)安全中訪問控制明確要求，應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限。主機(jī)安全中入侵防范明確要求，操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時得到更新。應(yīng)用安全中的訪問控制明確要求，應(yīng)授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系。系統(tǒng)運(yùn)維管理中的網(wǎng)絡(luò)安全管理明確要求，應(yīng)根據(jù)廠家提供的軟件升級版本對網(wǎng)絡(luò)設(shè)備進(jìn)行更新，并在更新前對現(xiàn)有的重要文件進(jìn)行備份;應(yīng)定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，對發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時的修補(bǔ)。系統(tǒng)運(yùn)維管理中的系統(tǒng)安全管理明確要求，應(yīng)安裝系統(tǒng)的最新補(bǔ)丁程序，在安裝系統(tǒng)補(bǔ)丁前，應(yīng)首先在測試環(huán)境中測試通過，并對重要文件進(jìn)行備份后，方可實施系統(tǒng)補(bǔ)丁程序的安裝;應(yīng)定期進(jìn)行漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時進(jìn)行修補(bǔ)。

六、結(jié)束語

綜上所述，我們對Web的發(fā)射機(jī)遠(yuǎn)程監(jiān)控系統(tǒng)有了一定的認(rèn)識，在具體應(yīng)用過程中，要注意安全性防范，使其發(fā)揮更大的作用。

參考文獻(xiàn)

[1]劉富強(qiáng).數(shù)字視頻監(jiān)控系統(tǒng)開發(fā)及應(yīng)用[M].北京：機(jī)械工業(yè)出版社，2013，（3）：15-17.

[2]鄭偉，徐榮華，王欽若.嵌入式Linux系統(tǒng)CGI程序設(shè)計技術(shù)[J].單片機(jī)與嵌入式系統(tǒng)應(yīng)用，2004，45（10）：21-23.

[3]袁宇麗.基于HTML網(wǎng)頁的Web信息提取研究[D].電子科技大學(xué)，2006.

[4]李玉爽.基于嵌入式WEB服務(wù)器的數(shù)據(jù)采集系統(tǒng)的設(shè)計[J].哈爾濱工程大學(xué)，2011，56（6）：149-150.

[5]林笑君.基于Cortex-M3的嵌入式WEB服務(wù)器監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)[J].太原理工大學(xué)，2013，56（5）：149-150.

[6]金敏，周翔，徐田軍，王傳啟.變電站自動化系統(tǒng)中嵌入式Web服務(wù)器的設(shè)計與實現(xiàn)[J].電力系統(tǒng)自動化，2012，69（9）：163-164.