摘要：隨著電子技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全問題成為信息傳遞中關(guān)注的重點?；诖?，設(shè)計相應的網(wǎng)絡(luò)安全監(jiān)測監(jiān)控系統(tǒng)成為解決網(wǎng)絡(luò)安全問題的關(guān)鍵。本文在闡述ZigBee技術(shù)的基礎(chǔ)上，分析了系統(tǒng)設(shè)計需求，介紹了軟硬件設(shè)計情況。最后對系統(tǒng)性能進行了測試，結(jié)果證實，該系統(tǒng)具有良好的性能，能夠達到實時監(jiān)測數(shù)據(jù)要求，確保網(wǎng)絡(luò)信息傳輸安全。

關(guān)鍵詞：ZigBee；網(wǎng)絡(luò)安全；監(jiān)控系統(tǒng)

一、引言

在電子信息技術(shù)快速發(fā)展的背景下，網(wǎng)絡(luò)信息交流迎來良好的發(fā)展機遇，ZigBee應運而生。作為無線通信技術(shù)迭代更新的技術(shù)產(chǎn)物，ZigBee在短距離低速傳輸電子元件之間尤為適用。ZigBee包含大量的傳輸節(jié)點，采用ZigBee能夠達到快速監(jiān)控的要求，也可以達到不同網(wǎng)絡(luò)的傳輸要求，在網(wǎng)絡(luò)安全監(jiān)控領(lǐng)域得到了廣泛應用。為了應對內(nèi)外部網(wǎng)絡(luò)帶來的威脅和攻擊，企業(yè)網(wǎng)絡(luò)安全體系采用不同技術(shù)構(gòu)建全方位防御壁壘，以確保企業(yè)網(wǎng)絡(luò)處于安全運行狀態(tài)。

二、概述ZigBee技術(shù)

ZigBee技術(shù)是一種支持雙向無線通信的技術(shù)，功能在于完成短距離、低功耗各類電子之間的數(shù)據(jù)傳輸工作[1]。ZigBee技術(shù)特點如下：

（一）低功耗

該技術(shù)傳輸速率較低，發(fā)射功率只有1mW，且支持設(shè)置休眠模式，這種設(shè)備比較省電。據(jù)調(diào)查，ZigBee設(shè)備配置2節(jié)5號電池即可維持6個月至2年時間，這也是其他無線設(shè)備難以達到的效果[2]。

（二）時延短

通信時延以及由休眠狀態(tài)激活時延比較短，典型設(shè)備時延僅為30ms，休眠狀態(tài)下激活時延為15ms。此時ZigBee則可滿足無線控制低延時技術(shù)標準。

（三）可靠性

使用碰撞避免策略，可為固定寬帶通信業(yè)務(wù)預留專用時隙，防止傳輸數(shù)據(jù)之間的競爭及沖突。ZigBee由物理層、網(wǎng)絡(luò)層等部分構(gòu)成，如圖1所示。物理層處于ZigBee協(xié)議最底層，能夠直接控制與無線收發(fā)器實現(xiàn)通信，完成數(shù)據(jù)調(diào)制發(fā)送和接收解調(diào)、介質(zhì)選擇等操作。MVC層使用完全確定的傳輸模式，每一個傳送的數(shù)據(jù)包均要在收到接收方確認信息，實際傳輸操作中發(fā)生問題要重復。MAC層為其他層提供相應的接口，主要功能建立連接、解除連接服務(wù)。網(wǎng)絡(luò)層旨在形成管理網(wǎng)絡(luò)、支持路徑選擇；應用層則是ZigBee無線網(wǎng)絡(luò)最高的協(xié)議層，提供端至端的應用程序接口，促使上層與下層之間實現(xiàn)數(shù)據(jù)交換[3]。

三、系統(tǒng)需求分析及設(shè)計

（一）系統(tǒng)需求分析

需求分析作為系統(tǒng)設(shè)計重要一環(huán)，應考慮有待解決的問題，包含用戶、功能需求。企業(yè)傳統(tǒng)網(wǎng)絡(luò)由于設(shè)備陳舊，部分服務(wù)器數(shù)據(jù)尚采用手動備份，工作量較大，可靠性、自動恢復功能有待提升。企業(yè)網(wǎng)絡(luò)安全漏洞頻繁發(fā)生，時常處在風險狀態(tài)。借助服務(wù)器向外發(fā)布信息，由于必須開放服務(wù)，易受到黑客的攻擊和入侵，加上使用系統(tǒng)用戶數(shù)量較多，部分用戶的安全意識不強，易發(fā)生信息泄露的情況。

企業(yè)部分員工在外工作時，頻繁采用外網(wǎng)登錄，在一定程度上增加了管理難度。處于網(wǎng)絡(luò)數(shù)據(jù)不斷增加、用戶日益增長的背景下，對網(wǎng)絡(luò)安全也提出更高的要求。因此，系統(tǒng)設(shè)計要基于企業(yè)實際情況入手，考慮企業(yè)用戶實際需求，開展針對性設(shè)計，確保設(shè)計系統(tǒng)的可操作性。同時，設(shè)計系統(tǒng)要遵循可實現(xiàn)性原則，先明確企業(yè)用戶作為服務(wù)對象的實際需求，分析用戶在使用中面臨的問題，從實際入手規(guī)劃系統(tǒng)實施難度，防止出現(xiàn)由理論視角憑空臆造的情況。安全防護系統(tǒng)為滿足企業(yè)網(wǎng)絡(luò)快速發(fā)展及升級需求，系統(tǒng)要支持進一步擴充，基于此，要求系統(tǒng)能夠兼容不同類型硬件，達到擴展升級要求。

（二）系統(tǒng)硬件設(shè)計

1.CC2530芯片

為了確保此次設(shè)計系統(tǒng)具有一定的兼容性，選用CC2530型號芯片可滿足IEEE無線網(wǎng)絡(luò)傳輸技術(shù)兼容標準，此芯片的低耗能優(yōu)勢明顯，內(nèi)部電流傳輸電流消耗29mA，CC2530可接收消耗電流標準為24mA。據(jù)研究表示，此芯片包括幾類閃存，具體根據(jù)系統(tǒng)所需選擇相應大小，此次應選256KB數(shù)據(jù)閃存[4]。由于芯片結(jié)構(gòu)整體設(shè)計過于復雜，為了滿足定時所需，此芯片的IO借口配置，能連接電路降低電流消耗至0.2A，利用外部中斷從而縮減喚醒MCU用時。系統(tǒng)也可在休眠模式下，減少各節(jié)點位置傳輸功耗，供電后此芯片的運行時長基本可達半年。

2.放大電路

為了滿足網(wǎng)絡(luò)安全技術(shù)需要，系統(tǒng)電流監(jiān)控十分必要，對此需要采取電路放大手段，使用CC2530芯片設(shè)計參數(shù)，設(shè)定芯片電流為70m距離。為了滿足實時通信所需，放大電路需滿足監(jiān)控標準范圍，結(jié)合本次系統(tǒng)設(shè)計標準，設(shè)置芯片放大電路，并擴大芯片識別電流至系統(tǒng)標準，大幅度提升了檢測結(jié)果的準確性。在此基礎(chǔ)上，借助ZigBee實施通信擴展操作，系統(tǒng)外圍元件較少，依托RFX2401C及CC2530芯片即可滿足系統(tǒng)點對點通信傳輸要求。

（三）軟件設(shè)計

1.登錄模塊

用戶輸入正確的用戶名及密碼，選定權(quán)限，方可進入系統(tǒng)進行操作。登錄包含普通用戶及管理人員登錄，管理人員作為系統(tǒng)的最高級別領(lǐng)導，管理人員登錄系統(tǒng)后支持對信息進行修改、整理等操作。

2.節(jié)點管理模塊

該模塊的功能在于調(diào)用節(jié)點信息，利用拓撲樹建立系統(tǒng)節(jié)點顯示詳細信息，支持用戶根據(jù)系統(tǒng)操作界面，即可實時操作快捷鍵查看各節(jié)點正確信息，并保存節(jié)點記錄。以各節(jié)點差異情況判斷各節(jié)點圖像差異程度，包括節(jié)點信息及對應參數(shù)，如電壓、信號強度等參數(shù)，用戶可點擊鼠標隨時查看相關(guān)參數(shù)[5]。采用鼠標點擊節(jié)點管理功能，支持對信息項或網(wǎng)絡(luò)拓撲樹信息、節(jié)點進行修改，便于用戶查看該節(jié)點的各項信息。

3.信息預處理模塊

該模式支持對探測器獲得的預警信息格式進行處理，方便用戶在融合處理方面構(gòu)成報警信息，達到統(tǒng)一的信息傳輸要求，為過濾報警信息提供支持。

4.數(shù)據(jù)采集模塊

系統(tǒng)應重視對網(wǎng)絡(luò)進行監(jiān)控，先要獲得網(wǎng)絡(luò)內(nèi)各項設(shè)備及數(shù)據(jù)信息。因此，數(shù)據(jù)采集功能也是系統(tǒng)最重要的功能之一。系統(tǒng)依托SNMP協(xié)議對網(wǎng)絡(luò)運行情況實施監(jiān)控，數(shù)據(jù)采集功能可以獲取相應的日志數(shù)據(jù)。系統(tǒng)數(shù)據(jù)以日志的形式存儲于本地磁盤中，網(wǎng)絡(luò)服務(wù)器在實際運行中也會產(chǎn)生一些日志信息，同時詳細記錄系統(tǒng)運行情況。系統(tǒng)實際運行過程中，數(shù)據(jù)采集模型先對日志解析文件進行讀取，并通過監(jiān)聽設(shè)備接收數(shù)據(jù)，對端口相關(guān)數(shù)據(jù)實施采集，判定是否順利結(jié)束程序。

5.入侵匹配模塊

該模塊旨在執(zhí)行系統(tǒng)安全協(xié)議標準，自動匹配數(shù)據(jù)信息，一旦匹配結(jié)果為成功，說明確實存在系統(tǒng)安全入侵行為，需要向各模塊安全可靠傳輸相關(guān)信息，確保各控制臺密切聯(lián)系各模塊，用戶即可順利完成信息控制操作。當匹配發(fā)生失敗，必須重新開展匹配操作，直至匹配成功。

6.數(shù)據(jù)包捕獲模塊

借助數(shù)據(jù)包捕獲模塊，確保系統(tǒng)達到可移植性、高效性要求。此模塊可支持對信號鏈路差異自動屏蔽功能，設(shè)置混雜模式便可自動抓取并整理海量數(shù)據(jù)包。

7.數(shù)據(jù)存儲與備份模塊

數(shù)據(jù)作為網(wǎng)絡(luò)安全監(jiān)測監(jiān)控系統(tǒng)的基礎(chǔ)，對采集的數(shù)據(jù)實時存儲及備份，對于確保數(shù)據(jù)安全尤為重要。根據(jù)保存的歷史數(shù)據(jù)，以及實時收集的數(shù)據(jù)進行分析，便于準確判定網(wǎng)絡(luò)運行現(xiàn)狀。為了確保系統(tǒng)數(shù)據(jù)安全，技術(shù)管理人員需對數(shù)據(jù)定時備份，按照統(tǒng)一文件格式統(tǒng)一存儲安全位置，支持將備份數(shù)據(jù)下載本地。備份數(shù)據(jù)時，需要考慮如下因素：對數(shù)據(jù)實施備份及還原操作時，要簡化操作，提升數(shù)據(jù)管理效率[6]。由于網(wǎng)管與服務(wù)器處于兩地，需要利用網(wǎng)絡(luò)達到遠程操作要求。因此，系統(tǒng)數(shù)據(jù)完成備份后，可自動生成并存儲至文件包內(nèi)，管理者可利用系統(tǒng)對這些數(shù)據(jù)文件遠程保存。

（四）數(shù)據(jù)庫設(shè)計

數(shù)據(jù)庫作為系統(tǒng)設(shè)計、開發(fā)的重要模塊，功能在于支持程序運行。由于系統(tǒng)內(nèi)不同數(shù)據(jù)對象之間存在復雜的關(guān)系，導致數(shù)據(jù)庫設(shè)計變得更加復雜。因此，設(shè)計數(shù)據(jù)庫時需要反復探尋，是一個慢慢求精的過程，不可一蹴而就。擬設(shè)計的數(shù)據(jù)庫旨在滿足數(shù)據(jù)冗余小的要求，保證數(shù)據(jù)不會丟失，達到不同業(yè)務(wù)對象、數(shù)據(jù)的共享要求。而且數(shù)據(jù)庫需要遵循一致性、可維護性原則，有利于保證數(shù)據(jù)安全，且數(shù)據(jù)庫旨在對數(shù)據(jù)進行安全控制，避免數(shù)據(jù)發(fā)生錯誤、丟失、非法使用。同時，數(shù)據(jù)庫涉及用戶數(shù)據(jù)表、權(quán)限表、數(shù)據(jù)備份表。其中，用戶數(shù)據(jù)表記錄了所有人員，增設(shè)了實名認證操作，以確保網(wǎng)絡(luò)傳輸安全[7]。用戶數(shù)據(jù)如表1所示。

權(quán)限表記錄使用網(wǎng)絡(luò)人員權(quán)限說明情況，如表2所示。

數(shù)據(jù)備份表功能在于確保數(shù)據(jù)安全，記錄數(shù)據(jù)備份時間信息，如表3所示。

日志信息表涉及規(guī)則編碼、規(guī)則狀態(tài)等指標，旨在對系統(tǒng)網(wǎng)絡(luò)內(nèi)有待監(jiān)控的設(shè)備日志信息實施存儲操作，如表4所示。

四、系統(tǒng)測試

為了檢驗設(shè)計系統(tǒng)性能，本次搭設(shè)測試平臺選用VS2005，NET平臺支持不同系統(tǒng)語言，保證本次測試工作的系統(tǒng)開發(fā)效率。測試平臺支持用戶功能預分割，可降低不同模塊復雜度，確保測試操作簡單，能夠準確記錄各項信息。在此基礎(chǔ)上，對不同可見節(jié)點實施預處理操作，監(jiān)測數(shù)據(jù)達標后采用Serial Port類完成綜合記錄，不僅明確不同節(jié)點的監(jiān)測狀態(tài)，也能夠保障監(jiān)測效果的完整性。經(jīng)分析可知，該系統(tǒng)通信性能較好，支持將用戶數(shù)量擴展至已有數(shù)量兩倍。在測試環(huán)境下，對系統(tǒng)的通信性能進行測試，結(jié)果如表5所示。

用戶登錄測試，在登錄界面輸入用戶名、密碼以及驗證碼，如圖2所示。

測試結(jié)果：當用戶輸入的用戶名、密碼信息正確時，能夠順利進入系統(tǒng)；如果用戶輸入的用戶名有一項錯誤或未輸入，會發(fā)出“登錄失敗”的提示，用戶必須重新完成信息輸入操作。通過上述分析可知，本文設(shè)計的系統(tǒng)性能較好，支持實時監(jiān)測要求。

五、結(jié)束語

綜上所述，網(wǎng)絡(luò)安全監(jiān)測監(jiān)控系統(tǒng)設(shè)計是一項復雜、系統(tǒng)的工程，而將ZigBee技術(shù)使用其中，可為網(wǎng)絡(luò)安全提供重要保障，所設(shè)計的系統(tǒng)具有良好的性能，支持實時監(jiān)測數(shù)據(jù)要求，受到多數(shù)用戶的青睞。

作者單位：曹磊 江蘇 淮陰工學院

參考文獻

[1]許旵鵬，許堯，臧偉，等.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測的改進與優(yōu)化[J].數(shù)字技術(shù)與應用，2022，40（9）：231-233.

[2]高小芊，羅超.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置功能及實施[J].通訊世界，2019，26（4）：176-177.

[3]趙子源，邢宏偉.基于大數(shù)據(jù)的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)設(shè)計[J].能源與環(huán)保，2022，44（1）：242-247，255.

[4]羅駿.電力監(jiān)控系統(tǒng)中的網(wǎng)絡(luò)安全策略分析[J].集成電路應用，2023，40（4）：184-185.

[5]馬驍，崔旭東，李勃，等.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺端點Agent體系架構(gòu)及關(guān)鍵技術(shù)[J].現(xiàn)代電力，2023，40（6）：1023-1031.

[6]劉瑞陽.基于ZigBee的網(wǎng)絡(luò)安全監(jiān)測監(jiān)控系統(tǒng)設(shè)計[J].電腦知識與技術(shù)，2022，18（12）：31-32，40.

[7]馬騰騰，付佳佳，楊云帆，等.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測技術(shù)[J].數(shù)字技術(shù)與應用，2022，40（5）：231-233.