PROFIBUS现场总线是当前业界应用最成功、最广泛的现场总线技术，它将企业现场控制系统与底层设备相连，构成企业的控制层网络。传统的企业控制层网络和企业信息网络相对孤立封闭，企业的管理层和技术人员只有亲临现场或者通过定期的上报文件来了解现场生产状况。在信息瞬息万变的时代，企业的生存与发展很大程度上依赖于对现场设备运行状况的了解并且做出正确、及时的决策。如何将现场总线网络接入Internet网络实现对设备的远程实时监控是工业自动化的热点研究问题之一，同时安全问题也是现场总线网络接入Internet网络不容忽视的重要问题。本文针对两种异构网络的互联接入问题和接入时的安全问题，提出了采用嵌入式安全Web网关的方法实现通过Internet网对PROFIBUS-DP总线上设备的实时、快捷直观、安全的监控。本项研究在对PROFIBUS-DP现场总线网络和Internet网络两种异构网络网络结构和网络协议深入研究和分析的基础上，提出了采用嵌入式网关的方法使两种异构网络互联通信，并设计了具体的协议转换模型和协议转换方法，进而达到通过Internet对PROFIBUS-DP现场总线上设备远程监控的目的。根据两种异构网络的通信模型，设计了网关软、硬件系统架构。在硬件系统架构上，该网关采用了高性能的S3C2440微处理器、高速以太网控制器DM9000、以及大容量的SDRAM和FLASH存储器，同时具备PROFIBUS和Internet接口。在软件系统架构上，采用了网络性能优良的嵌入式Linux操作系统，并引入了具有优秀网络友好交互能力的嵌入式Web技术和对数据信息进行管理的嵌入式数据库技术。在系统安全方面，本项研究详细分析了PROFIBUS-DP工控网络通过嵌入式Web网关接入Internet互联网的安全威胁，在研究现有通用的安全方法的基础上，提出了适合本项研究应用场景的安全机制。在本嵌入式Web网关上同时采用强制访问控制思想进行用户身份访问控制、SSL套接层协议对数据进行加密安全传输、分类系统日志对系统提供不可抵赖性服务这三种措施来对系统进行安全保护。利用动态网页技术-CGI编程实现用户与设备交互、用户强制访问控制、分类系统日志记录，并对设计的嵌入式安全Web网关进行了模拟验证与测试。测试结果表明：本项研究设计的嵌入式安全Web网关方案能实现通过Internet网对PROFIBUS-DP总线上的设备进行方便快捷、实时地远程监控，同时设计的安全机制能对系统提供较高的安全性保障。