远程监控系统借助Internet实现监视与控制任务，将监控范围扩展到更广的空间，进一步推动了控制技术向网络化、分散化和开放化的方向发展。随着基于Internet的远程监控系统的逐步普及，其安全性受到来自企业网络外部和内部不安全因素的严重威胁，而各种不安全要素可能会造成现场生产过程和设备的控制失调、生产停机，甚至还会发生现场重大事故。因此，为了使得远程监控系统能够可靠地运行，一个值得研究的关键问题就是远程监控系统的安全性。通常，一个完整的安全体系结构主要由四个层次组成：实体安全、网络安全、应用安全和管理安全，本文主要研究远程监控系统的网络安全。基于分布式防火墙的远程监控系统安全方案是使用分布式防火墙系统中的网络防火墙来保护企业内部网与外部网，企业内部各子网之间的安全；将主机防火墙置于远程监控系统所在的内部主机上，能保护远程监控系统受到来自内部网络的攻击；策略中心为网络防火墙和主机防火墙制定安全策略规则，并负责日志的汇总、分析等功能。该方案具有改善了内部安全，提供对远程监控系统全面的保护等优点。在安全方案中，策略中心是其核心，如果其一旦遭受攻击而导致无法工作，那么整个安全系统就行同虚设。为了解决上述问题，本文将轻量级目录访问协议(Lightweight Directory Access Protocol，LDAP)引入到分布式防火墙系统安全方案中，提出了一个分布式的策略中心系统模型。在该模型中，首先将所有的防火墙根据其安全级别需求的不同或所保护的应用的不同分成不同的安全组，然后使用一个或多个子策略中心管理属于一个安全级别或一个应用的安全组。整个分布式防火墙的日志收集、汇总、分析等工作由一个专门的子策略中心负责。每个子策略中心由LDAP服务器和策略中心管理平台所组成，其中LDAP服务器负责存储各种信息，并完成对用户的认证和授权；策略中心管理平台以图形化的界面提供给策略中心管理者制定策略、管理日志和节点防火墙信息等功能，并负责与客户端通信的安全。分散的各个子策略中心通过LDAP分布式技术链接成为一个分布式策略中心系统。因为LDAP是一个标准的协议，具有平台无关性，因此各个子策略中心可以移植到不同的平台中去。当分布式策略中心中的一个或多个子策略中心崩溃时，并不影响其余子策略中心的运行，因此整个分布式防火墙系统安全系统不会全面崩溃，从而提高了远程监控系统的安全性。最后，本文利用现有的一些开源工具实现了一个包含两个子策略中心的分布式策略中心的原型系统。