氣象信息網(wǎng)絡(luò)安全發(fā)展?fàn)顩r研究

◆馬季芳

氣象信息網(wǎng)絡(luò)安全發(fā)展?fàn)顩r研究

◆馬季芳

（青海省海西蒙古族藏族自治州氣象局 青海 817099）

隨著信息網(wǎng)絡(luò)和氣象現(xiàn)代化高速發(fā)展，信息網(wǎng)絡(luò)發(fā)展更加成熟穩(wěn)定，氣象信息網(wǎng)絡(luò)貫穿運(yùn)用于氣象業(yè)務(wù)、辦公和財(cái)務(wù)等各個(gè)工作環(huán)節(jié)之中，使人們的工作更加高效便捷。然而，信息網(wǎng)絡(luò)給人們的工作帶來(lái)便利的同時(shí)，也帶來(lái)一些網(wǎng)絡(luò)安全問(wèn)題和風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全已成為信息網(wǎng)絡(luò)工作的重點(diǎn)之一。本文通過(guò)闡述氣象信息網(wǎng)絡(luò)安全的概念和發(fā)展需求，分析氣象信息網(wǎng)絡(luò)安全工作現(xiàn)狀和重點(diǎn)內(nèi)容，研究氣象信息網(wǎng)絡(luò)安全工作發(fā)展方向和趨勢(shì)，以構(gòu)建一個(gè)安全、高效、穩(wěn)定的氣象信息網(wǎng)絡(luò)環(huán)境。

氣象；網(wǎng)絡(luò)安全；發(fā)展

在“互聯(lián)網(wǎng)+”時(shí)代，隨著物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、云數(shù)據(jù)存儲(chǔ)計(jì)算、大數(shù)據(jù)、區(qū)塊鏈和人工智能技術(shù)飛速發(fā)展，氣象信息網(wǎng)絡(luò)發(fā)生了飛躍的進(jìn)步，新的信息網(wǎng)絡(luò)技術(shù)層出不窮，氣象大數(shù)據(jù)云平臺(tái)、氣象綜合運(yùn)維管理系統(tǒng)、氣象政務(wù)系統(tǒng)和氣象財(cái)務(wù)系統(tǒng)等逐步成熟運(yùn)用于氣象業(yè)務(wù)運(yùn)轉(zhuǎn)和行政辦公中。發(fā)展的同時(shí)，也帶來(lái)了風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全事件層出不窮，不僅影響國(guó)家和政府安全，而且使人民財(cái)產(chǎn)蒙受損失，氣象網(wǎng)絡(luò)安全不僅僅是合規(guī)要求，也正在逐步轉(zhuǎn)化為氣象信息發(fā)展的“內(nèi)生需求”。

1 氣象信息網(wǎng)絡(luò)安全發(fā)展需求

網(wǎng)絡(luò)安全就是保證整個(gè)網(wǎng)絡(luò)信息系統(tǒng)可靠正常運(yùn)行和不受威脅，是信息網(wǎng)絡(luò)應(yīng)用和發(fā)展的基礎(chǔ)。隨著現(xiàn)在人們工作和生活中對(duì)信息網(wǎng)絡(luò)的依賴程度越來(lái)越高，網(wǎng)絡(luò)安全問(wèn)題愈加突出、涉及隱患范圍愈加廣泛、解決安全問(wèn)題的方法愈加復(fù)雜，網(wǎng)絡(luò)安全工作面臨著更為嚴(yán)峻的挑戰(zhàn)。

氣象數(shù)據(jù)是氣象防災(zāi)減災(zāi)、各類氣象服務(wù)產(chǎn)品制作的基礎(chǔ)，在氣象數(shù)據(jù)傳輸、信息交換和資源共享過(guò)程中，氣象信息網(wǎng)絡(luò)安全既要保證網(wǎng)絡(luò)硬件安全，又要保證氣象數(shù)據(jù)的存儲(chǔ)、傳輸和處理的全部過(guò)程安全，確保氣象資料的保密性、完整性和準(zhǔn)確性，保證氣象業(yè)務(wù)和各項(xiàng)工作穩(wěn)定運(yùn)行。

2 氣象信息網(wǎng)絡(luò)安全內(nèi)容

氣象信息網(wǎng)絡(luò)安全工作的主要目標(biāo)是保護(hù)各類氣象數(shù)據(jù)資料、通信傳輸、數(shù)據(jù)處理服務(wù)和網(wǎng)絡(luò)設(shè)施。氣象信息網(wǎng)絡(luò)需要安全保護(hù)的重點(diǎn)內(nèi)容是：（1）各類氣象數(shù)據(jù)資料，包括各類系統(tǒng)資源與安全措施有關(guān)的口令、密碼等；（2）傳輸通信和各類氣象數(shù)據(jù)處理服務(wù)；（3）網(wǎng)絡(luò)設(shè)施。通過(guò)重點(diǎn)保護(hù)內(nèi)容制定氣象信息網(wǎng)絡(luò)安全技術(shù)和策略。

網(wǎng)絡(luò)設(shè)施和氣象數(shù)據(jù)資料的存儲(chǔ)安全屬于靜態(tài)安全，通過(guò)設(shè)置安全策略、限制訪問(wèn)權(quán)限、口令認(rèn)證、身份識(shí)別、局部隔離等措施確保安全。傳輸通信和各類氣象資料處理服務(wù)安全屬于動(dòng)態(tài)安全，必須防止冒充、重演、篡改、截獲、中斷等網(wǎng)絡(luò)現(xiàn)象發(fā)生，確保信息安全真實(shí)。

3 氣象信息網(wǎng)絡(luò)安全現(xiàn)狀

為了確保氣象信息網(wǎng)絡(luò)的穩(wěn)定性和氣象資料的保密性，根據(jù)網(wǎng)絡(luò)安全工作的目標(biāo)和內(nèi)容，氣象信息網(wǎng)絡(luò)采用四級(jí)部署，按實(shí)際情況分別制定各級(jí)網(wǎng)絡(luò)安全制度和措施。

各級(jí)氣象部門按實(shí)際情況制定各類氣象資料、服務(wù)和設(shè)施的安全保護(hù)措施，合理進(jìn)行權(quán)限分配，具體采取業(yè)務(wù)局域網(wǎng)與互聯(lián)網(wǎng)物理隔離、互聯(lián)網(wǎng)出口控制、局域網(wǎng)安全策略制定和多份傳輸鏈路互備份等方式，監(jiān)測(cè)、防御、處置各種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，增強(qiáng)網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性的同時(shí)，最大化降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，維護(hù)氣象信息網(wǎng)絡(luò)空間安全。

4 氣象信息網(wǎng)絡(luò)安全發(fā)展路徑

4.1 政策引導(dǎo)

國(guó)家已制定《網(wǎng)絡(luò)安全法》、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《信息安全等級(jí)保護(hù)管理辦法》等法律法規(guī)，地方政府有關(guān)網(wǎng)絡(luò)安全發(fā)展規(guī)劃、技術(shù)標(biāo)準(zhǔn)以及管理標(biāo)準(zhǔn)也相繼落地，確定網(wǎng)絡(luò)安全的職責(zé)和發(fā)展方向。在此基礎(chǔ)上，氣象局根據(jù)現(xiàn)代化發(fā)展目標(biāo)、自身網(wǎng)絡(luò)布局特點(diǎn)和各類氣象資料應(yīng)用范圍，在網(wǎng)絡(luò)安全管理、信息網(wǎng)絡(luò)設(shè)施管理、信息技術(shù)設(shè)施保護(hù)和氣象資料保護(hù)等方面制定相關(guān)制度，明確網(wǎng)絡(luò)安全工作方向和流程，提升氣象網(wǎng)絡(luò)安全監(jiān)管能力，保證氣象網(wǎng)絡(luò)安全工作有據(jù)可查、有法可依。

4.2 項(xiàng)目支持

根據(jù)氣象現(xiàn)代化和防災(zāi)減災(zāi)工作發(fā)展規(guī)劃，各級(jí)氣象部門積極推進(jìn)相應(yīng)的氣象建設(shè)項(xiàng)目，網(wǎng)絡(luò)安全建設(shè)也是每年項(xiàng)目建設(shè)主要內(nèi)容之一。通過(guò)項(xiàng)目支持，確定氣象信息網(wǎng)絡(luò)發(fā)展方向，部署氣象信息網(wǎng)絡(luò)建設(shè)主要內(nèi)容，不斷更新信息網(wǎng)絡(luò)硬件和軟件，提高氣象信息網(wǎng)絡(luò)安全。

4.3 建立網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)安全體系包括組織機(jī)構(gòu)、制度流程和人員職責(zé)。各級(jí)氣象部門均按要求建立網(wǎng)絡(luò)安全工作小組，制定網(wǎng)絡(luò)安全管理規(guī)范、實(shí)施辦法和應(yīng)急制度，將網(wǎng)絡(luò)安全職責(zé)落實(shí)到人，規(guī)范信息網(wǎng)絡(luò)設(shè)施操作方式和各類氣象資料應(yīng)用權(quán)限。網(wǎng)絡(luò)安全體系的建立，保證了網(wǎng)絡(luò)安全工作的順利有效開展，能在各級(jí)氣象網(wǎng)絡(luò)安全工作中發(fā)揮重要的作用。

4.4 技術(shù)強(qiáng)化

（1）設(shè)備國(guó)產(chǎn)化替代

設(shè)備國(guó)產(chǎn)化主要是指將芯片、操作系統(tǒng)、數(shù)據(jù)庫(kù)和中間件等關(guān)鍵組成部分實(shí)現(xiàn)國(guó)產(chǎn)化替代，目前我國(guó)國(guó)產(chǎn)信息設(shè)備技術(shù)滿足網(wǎng)絡(luò)發(fā)展和應(yīng)用需求，應(yīng)用條件已經(jīng)相對(duì)成熟，通過(guò)推進(jìn)網(wǎng)絡(luò)設(shè)備國(guó)產(chǎn)化工作，可確保信息網(wǎng)絡(luò)設(shè)備安全自主可控，從硬件方面保衛(wèi)國(guó)家網(wǎng)絡(luò)安全。

（2）安全架構(gòu)

氣象信息網(wǎng)絡(luò)安全架構(gòu)主要包括安全協(xié)議、算法、安全機(jī)制和安全策略。通過(guò)網(wǎng)絡(luò)設(shè)備安全配置、接口劃分、防火墻策略制定等方法，有效控制用戶對(duì)網(wǎng)絡(luò)和系統(tǒng)資源的訪問(wèn)，及時(shí)進(jìn)行系統(tǒng)漏洞檢測(cè)，強(qiáng)化網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)安全，并且根據(jù)氣象業(yè)務(wù)特征劃分專用氣象數(shù)據(jù)網(wǎng)段，保證氣象信息網(wǎng)絡(luò)安全性能。

（3）強(qiáng)化密碼技術(shù)

密碼是各個(gè)系統(tǒng)的第一道防護(hù)門，通過(guò)設(shè)置密碼驗(yàn)證登錄用戶身份，可有效保護(hù)聯(lián)網(wǎng)用戶隱私。氣象信息網(wǎng)絡(luò)系統(tǒng)中采取強(qiáng)口令設(shè)置、禁止重復(fù)口令登錄、經(jīng)常性更改密碼等措施，有效認(rèn)證登錄用戶，防止暴力破解，控制網(wǎng)絡(luò)設(shè)備和系統(tǒng)的訪問(wèn)權(quán)限和訪問(wèn)數(shù)目，確保氣象信息網(wǎng)絡(luò)設(shè)備、系統(tǒng)的安全。

5 總結(jié)

氣象信息網(wǎng)絡(luò)的不斷發(fā)展給人們的工作帶來(lái)很大便利，同時(shí)給網(wǎng)絡(luò)安全工作帶來(lái)更大的難度和挑戰(zhàn)，因此，我們需要結(jié)合氣象信息網(wǎng)絡(luò)現(xiàn)狀和發(fā)展方向，制定網(wǎng)絡(luò)安全隱患解決方案，不斷更新氣象信息網(wǎng)絡(luò)安全硬件和軟件，持續(xù)發(fā)展氣象信息網(wǎng)絡(luò)安全，構(gòu)造安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

[1]張常有.網(wǎng)絡(luò)安全體系結(jié)構(gòu)[M].成都：電子科技大學(xué)出版社，2006.

[2]黃姝妍.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和趨勢(shì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（07）：10-15.

[3]馬學(xué)崇.軍工企業(yè)網(wǎng)絡(luò)安全技術(shù)研究綜述[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（04）：97-99.

[4]楊國(guó)富.計(jì)算機(jī)網(wǎng)絡(luò)信息安全與管理初探[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（04）：158-159.

[5]邵家勇，李莉.探討網(wǎng)絡(luò)安全管理與網(wǎng)絡(luò)安全等級(jí)保護(hù)制度[J].石河子科技，2021（02）：43-44.