氣象信息網(wǎng)絡(luò)安全發(fā)展?fàn)顩r研究

張梅

摘要：在“互聯(lián)網(wǎng)+”時代，隨著物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、云數(shù)據(jù)存儲計算、大數(shù)據(jù)、區(qū)塊鏈和人工智能技術(shù)飛速發(fā)展，氣象信息網(wǎng)絡(luò)發(fā)生了飛躍的進(jìn)步，新的信息網(wǎng)絡(luò)技術(shù)層出不窮，氣象大數(shù)據(jù)云平臺、氣象綜合運(yùn)維管理系統(tǒng)、氣象政務(wù)系統(tǒng)和氣象財務(wù)系統(tǒng)等逐步成熟運(yùn)用于氣象業(yè)務(wù)運(yùn)轉(zhuǎn)和行政辦公中。發(fā)展的同時，也帶來了風(fēng)險，網(wǎng)絡(luò)安全事件層出不窮，不僅影響國家和政府安全，而且使人民財產(chǎn)蒙受損失，氣象網(wǎng)絡(luò)安全不僅僅是合規(guī)要求，也正在逐步轉(zhuǎn)化為氣象信息發(fā)展的“內(nèi)生需求”。

關(guān)鍵詞：氣象;信息網(wǎng)絡(luò);安全;發(fā)展

大數(shù)據(jù)時代，氣象信息網(wǎng)絡(luò)管理和監(jiān)控趨于自動化。目前，我國已經(jīng)基本形成覆蓋全國的大氣控測網(wǎng)，有力保障了氣象監(jiān)測預(yù)警和業(yè)務(wù)辦公的正常運(yùn)行。但是，氣象信息網(wǎng)絡(luò)監(jiān)管仍存在安全隱患。本文通過闡述氣象信息網(wǎng)絡(luò)安全的概念和發(fā)展需求，分析氣象信息網(wǎng)絡(luò)安全工作現(xiàn)狀和重點內(nèi)容，研究氣象信息網(wǎng)絡(luò)安全工作發(fā)展方向和趨勢，以構(gòu)建一個安全、高效、穩(wěn)定的氣象信息網(wǎng)絡(luò)環(huán)境。

1氣象信息網(wǎng)絡(luò)安全發(fā)展需求

網(wǎng)絡(luò)安全就是保證整個網(wǎng)絡(luò)信息系統(tǒng)可靠正常運(yùn)行和不受威脅，是信息網(wǎng)絡(luò)應(yīng)用和發(fā)展的基礎(chǔ)。隨著現(xiàn)在人們工作和生活中對信息網(wǎng)絡(luò)的依賴程度越來越高，網(wǎng)絡(luò)安全問題愈加突出、涉及隱患范圍愈加廣泛、解決安全問題的方法愈加復(fù)雜，網(wǎng)絡(luò)安全工作面臨著更為嚴(yán)峻的挑戰(zhàn)。氣象數(shù)據(jù)是氣象防災(zāi)減災(zāi)、各類氣象服務(wù)產(chǎn)品制作的基礎(chǔ)，在氣象數(shù)據(jù)傳輸、信息交換和資源共享過程中，氣象信息網(wǎng)絡(luò)安全既要保證網(wǎng)絡(luò)硬件安全，又要保證氣象數(shù)據(jù)的存儲、傳輸和處理的全部過程安全，確保氣象資料的保密性、完整性和準(zhǔn)確性，保證氣象業(yè)務(wù)和各項工作穩(wěn)定運(yùn)行。

2氣象信息網(wǎng)絡(luò)安全內(nèi)容

氣象信息網(wǎng)絡(luò)安全工作的主要目標(biāo)是保護(hù)各類氣象數(shù)據(jù)資料、通信傳輸、數(shù)據(jù)處理服務(wù)和網(wǎng)絡(luò)設(shè)施。氣象信息網(wǎng)絡(luò)需要安全保護(hù)的重點內(nèi)容是：（1）各類氣象數(shù)據(jù)資料，包括各類系統(tǒng)資源與安全措施有關(guān)的口令、密碼等;（2）傳輸通信和各類氣象數(shù)據(jù)處理服務(wù);（3）網(wǎng)絡(luò)設(shè)施。通過重點保護(hù)內(nèi)容制定氣象信息網(wǎng)絡(luò)安全技術(shù)和策略。網(wǎng)絡(luò)設(shè)施和氣象數(shù)據(jù)資料的存儲安全屬于靜態(tài)安全，通過設(shè)置安全策略、限制訪問權(quán)限、口令認(rèn)證、身份識別、局部隔離等措施確保安全。傳輸通信和各類氣象資料處理服務(wù)安全屬于動態(tài)安全，必須防止冒充、重演、篡改、截獲、中斷等網(wǎng)絡(luò)現(xiàn)象發(fā)生，確保信息安全真實。

3氣象信息網(wǎng)絡(luò)安全現(xiàn)狀

為了確保氣象信息網(wǎng)絡(luò)的穩(wěn)定性和氣象資料的保密性，根據(jù)網(wǎng)絡(luò)安全工作的目標(biāo)和內(nèi)容，氣象信息網(wǎng)絡(luò)采用四級部署，按實際情況分別制定各級網(wǎng)絡(luò)安全制度和措施。各級氣象部門按實際情況制定各類氣象資料、服務(wù)和設(shè)施的安全保護(hù)措施，合理進(jìn)行權(quán)限分配，具體采取業(yè)務(wù)局域網(wǎng)與互聯(lián)網(wǎng)物理隔離、互聯(lián)網(wǎng)出口控制、局域網(wǎng)安全策略制定和多份傳輸鏈路互備份等方式，監(jiān)測、防御、處置各種網(wǎng)絡(luò)安全風(fēng)險和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，增強(qiáng)網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性的同時，最大化降低網(wǎng)絡(luò)安全風(fēng)險，維護(hù)氣象信息網(wǎng)絡(luò)空間安全。

4氣象信息網(wǎng)絡(luò)安全發(fā)展路徑

4.1政策引導(dǎo)

國家已制定《網(wǎng)絡(luò)安全法》、《計算機(jī)信息系統(tǒng)安全保護(hù)條例》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《信息安全等級保護(hù)管理辦法》等法律法規(guī)，地方政府有關(guān)網(wǎng)絡(luò)安全發(fā)展規(guī)劃、技術(shù)標(biāo)準(zhǔn)以及管理標(biāo)準(zhǔn)也相繼落地，確定網(wǎng)絡(luò)安全的職責(zé)和發(fā)展方向。在此基礎(chǔ)上，氣象局根據(jù)現(xiàn)代化發(fā)展目標(biāo)、自身網(wǎng)絡(luò)布局特點和各類氣象資料應(yīng)用范圍，在網(wǎng)絡(luò)安全管理、信息網(wǎng)絡(luò)設(shè)施管理、信息技術(shù)設(shè)施保護(hù)和氣象資料保護(hù)等方面制定相關(guān)制度，明確網(wǎng)絡(luò)安全工作方向和流程，提升氣象網(wǎng)絡(luò)安全監(jiān)管能力，保證氣象網(wǎng)絡(luò)安全工作有據(jù)可查、有法可依。

4.2建立網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)安全體系包括組織機(jī)構(gòu)、制度流程和人員職責(zé)。各級氣象部門均按要求建立網(wǎng)絡(luò)安全工作小組，制定網(wǎng)絡(luò)安全管理規(guī)范、實施辦法和應(yīng)急制度，將網(wǎng)絡(luò)安全職責(zé)落實到人，規(guī)范信息網(wǎng)絡(luò)設(shè)施操作方式和各類氣象資料應(yīng)用權(quán)限。網(wǎng)絡(luò)安全體系的建立，保證了網(wǎng)絡(luò)安全工作的順利有效開展，能在各級氣象網(wǎng)絡(luò)安全工作中發(fā)揮重要的作用。

4.3網(wǎng)絡(luò)邊界防御

針對目前氣象內(nèi)網(wǎng)的邊界的復(fù)雜形勢，省級氣象內(nèi)網(wǎng)在氣象內(nèi)網(wǎng)與外部運(yùn)營商互聯(lián)網(wǎng)、電子政務(wù)網(wǎng)、行業(yè)專網(wǎng)、氣象業(yè)務(wù)寬帶網(wǎng)之間根據(jù)業(yè)務(wù)特性部署防火墻，對其中路由及訪問策略進(jìn)行嚴(yán)格管理控制，具體網(wǎng)絡(luò)拓?fù)湟妶D1。在互聯(lián)網(wǎng)鏈路上部署入侵監(jiān)測與入侵防御設(shè)備。部分氣象業(yè)務(wù)需要開放到互聯(lián)網(wǎng)的端口在防火墻上進(jìn)行端口轉(zhuǎn)換，使用特殊端口保障氣象服務(wù)不受外部網(wǎng)絡(luò)掃描并關(guān)閉關(guān)于業(yè)務(wù)服務(wù)器的ICMP協(xié)議訪問。在外網(wǎng)主機(jī)訪問內(nèi)網(wǎng)主機(jī)過程中利用堡壘機(jī)實現(xiàn)用戶的訪問審計，在網(wǎng)絡(luò)流量監(jiān)測過程中，內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間引入網(wǎng)絡(luò)安全態(tài)勢感知設(shè)備，將全部訪問流量鏡像到態(tài)勢感知設(shè)備中，利用病毒規(guī)則庫對流量進(jìn)行分析，分析結(jié)果中包含有風(fēng)險的主機(jī)，需要對主機(jī)所在單位進(jìn)行通報、整改。在辦公區(qū)與業(yè)務(wù)區(qū)之間部署網(wǎng)絡(luò)設(shè)備進(jìn)行對內(nèi)外網(wǎng)絡(luò)之間的邏輯隔離，從根本上防止外部網(wǎng)絡(luò)進(jìn)入到內(nèi)網(wǎng)。

4.4服務(wù)器及終端防護(hù)措施

對于安裝有windows服務(wù)器或者終端，按照服務(wù)器檢測技術(shù)規(guī)范，對其中的登錄日志、登錄賬號密碼安全等級、可疑日志、可疑進(jìn)程、系統(tǒng)服務(wù)、共享目錄等項目進(jìn)行檢查。引入市場上主流的殺毒軟件，內(nèi)網(wǎng)中部署殺毒軟件控制中心對安裝有殺軟的系統(tǒng)定期進(jìn)行自動殺毒，登記部門內(nèi)使用殺毒軟件的人數(shù)信息，推進(jìn)終端殺毒軟件的安裝部署。對網(wǎng)信辦發(fā)布的網(wǎng)絡(luò)漏洞，及時安裝相應(yīng)的補(bǔ)丁軟件，關(guān)閉風(fēng)險端口，開啟防火墻。定期采集終端的殺毒日志進(jìn)行分析，對殺毒軟件無法查殺的挖礦病毒及CC通信風(fēng)險，參考態(tài)勢感知系統(tǒng)的流量分析報告進(jìn)行病毒查找，檢查服務(wù)器系統(tǒng)計劃任務(wù)中可疑的任務(wù)，保證服務(wù)器遠(yuǎn)離挖礦病毒的影響。

4.5部署遠(yuǎn)程訪問設(shè)備

在互聯(lián)網(wǎng)DMZ區(qū)域部署SSL-VPN設(shè)備，SSL-VPN設(shè)備使用專用加密通訊協(xié)議，部署于DMZ區(qū)域?qū)?nèi)網(wǎng)絡(luò)訪問相對較安全，氣象部門外部訪問氣象內(nèi)網(wǎng)時需要首先登陸SSL-VPN設(shè)備，通過VPN打通外部到內(nèi)網(wǎng)的網(wǎng)絡(luò)通道，期間網(wǎng)絡(luò)行為通過與上網(wǎng)行為管理設(shè)備和態(tài)勢感知設(shè)備聯(lián)動實現(xiàn)遠(yuǎn)程訪問的實時監(jiān)控。使用VPN設(shè)備時，需要向領(lǐng)導(dǎo)部門進(jìn)行申請，待批復(fù)后獲得離線安裝包及登錄用戶名密碼，整個過程需在互聯(lián)網(wǎng)外完成，避免信息泄露。在互聯(lián)網(wǎng)出口部署的遠(yuǎn)程VPN服務(wù)需提供內(nèi)部人員遠(yuǎn)程訪問，采用USB-key認(rèn)證，限制訪問指定應(yīng)用，對訪問全程進(jìn)行審計記錄，對VPN客戶端設(shè)備進(jìn)行安全檢測，對登錄、訪問行為進(jìn)行異常分析與檢測。

5結(jié)語

綜上所述，氣象信息網(wǎng)絡(luò)的不斷發(fā)展給人們的工作帶來很大便利，同時給網(wǎng)絡(luò)安全工作帶來更大的難度和挑戰(zhàn)，因此，需要結(jié)合氣象信息網(wǎng)絡(luò)現(xiàn)狀和發(fā)展方向，制定網(wǎng)絡(luò)安全隱患解決方案，不斷更新氣象信息網(wǎng)絡(luò)安全硬件和軟件，持續(xù)發(fā)展氣象信息網(wǎng)絡(luò)安全，構(gòu)造安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]孫麒龍，朱仕杰，吳孫發(fā).淺析氣象信息網(wǎng)絡(luò)安全及維護(hù)[J].河北農(nóng)機(jī)，2019（10）：95.

[2]黃姝妍.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（07）：10-15.

[3]馬學(xué)崇.軍工企業(yè)網(wǎng)絡(luò)安全技術(shù)研究綜述[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（04）：97-99.

[4]楊國富.計算機(jī)網(wǎng)絡(luò)信息安全與管理初探[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（04）：158-159.