氣象信息網(wǎng)絡(luò)安全存在的隱患及防御對策

閆春旺 魏秀梅 王晉生

摘 要：大數(shù)據(jù)時(shí)代，氣象信息網(wǎng)絡(luò)管理和監(jiān)控趨于自動化。目前，我國已經(jīng)基本形成覆蓋全國的大氣控測網(wǎng)，有力保障了氣象監(jiān)測預(yù)警和業(yè)務(wù)辦公的正常運(yùn)行。但是，氣象信息網(wǎng)絡(luò)監(jiān)管仍存在安全隱患。本文結(jié)合氣象信息資料傳輸和處理高度依賴網(wǎng)絡(luò)的特點(diǎn)，從人員管理及技術(shù)保障角度解讀有關(guān)安全防御對策，以供參考。

關(guān)鍵詞：氣象信息;網(wǎng)絡(luò)安全;監(jiān)管隱患;防御對策

中圖分類號：TP393.08;P409文獻(xiàn)標(biāo)識碼：A 文章編號：1003-5168（2021）03-0028-03

The Hidden Dangers and Countermeasures of Weather

Information Network Security

YAN Chunwang WEI Xiumei WANG Jinsheng

（Cangzhou Meteorological Bureau of Hebei Province，Cangzhou Hebei 061000）

Abstract： In the era of big data， weather information network management and monitoring tend to be automated. At present， China has basically formed an atmospheric control and measurement network covering the whole country， which effectively guarantees the normal operation of meteorological monitoring and early warning and business office. However， there are still hidden security risks in the supervision of weather information network. This paper combined the characteristics of weather information data transmission and processing that were highly dependent on the network， and interpreted relevant security defense countermeasures from the perspective of personnel management and technical support for reference.

Keywords： meteorological information;network security;regulatory risks;defense countermeasure

目前，計(jì)算機(jī)已成為氣象信息系統(tǒng)的重要輔助工具，每天大量觀測預(yù)警信息通過網(wǎng)絡(luò)傳輸渠道匯集、處理、上傳和下達(dá)，實(shí)時(shí)氣象數(shù)據(jù)和業(yè)務(wù)雷達(dá)圖像產(chǎn)品等都通過網(wǎng)絡(luò)出現(xiàn)在一線數(shù)值產(chǎn)品使用人員桌面上。氣象保障部門著力解決資料傳輸不暢、加工處理自動化水平較低等難題，在氣象裝備、計(jì)算機(jī)網(wǎng)絡(luò)開發(fā)、氣象衛(wèi)星和雷達(dá)資料處理應(yīng)用、數(shù)值天氣預(yù)報(bào)、氣象業(yè)務(wù)自動化及基礎(chǔ)理論研究等領(lǐng)域，培養(yǎng)了一支思想作風(fēng)過硬、業(yè)務(wù)技術(shù)精湛的高素質(zhì)氣象人才隊(duì)伍。另外，氣象工作對信息網(wǎng)絡(luò)的依賴度越來越高，病毒傳播隱秘性增強(qiáng)，網(wǎng)絡(luò)故障發(fā)生率增加，諸如此類的因素都可威脅氣象網(wǎng)絡(luò)內(nèi)部系統(tǒng)正常運(yùn)行[1-2]。因此，如何化解氣象信息網(wǎng)絡(luò)風(fēng)險(xiǎn)值得研究。

1 網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒具有和生物病毒高度一致的特性，冠以“病毒”之名。其本質(zhì)是一段計(jì)算機(jī)代碼程序，不同于正常代碼程序的作用（服務(wù)社會生產(chǎn)生活），網(wǎng)絡(luò)病毒以竊取計(jì)算機(jī)內(nèi)儲存的重要信息，破壞系統(tǒng)為目的[3-4]。一旦氣象網(wǎng)絡(luò)管理中出現(xiàn)漏洞，病毒趁機(jī)入侵將會導(dǎo)致嚴(yán)重后果。

1.1 病毒類型分類

從功能角度來看，網(wǎng)絡(luò)病毒可劃分為木馬病毒和蠕蟲病毒。木馬病毒可繞過計(jì)算機(jī)安全性控制而獲取對程序和系統(tǒng)的訪問權(quán)，隱藏在操作系統(tǒng)中竊取氣象網(wǎng)絡(luò)重要信息。蠕蟲病毒主動性更強(qiáng)，具有掃描計(jì)算機(jī)系統(tǒng)漏洞功能，一旦鎖定漏洞，就會發(fā)起進(jìn)攻感染，順利感染后會沿網(wǎng)絡(luò)傳播至覆蓋范圍內(nèi)的所有計(jì)算機(jī)。被感染機(jī)器會被蠕蟲病毒發(fā)送的大量數(shù)據(jù)包所占據(jù)，網(wǎng)絡(luò)速度變慢，甚至因CPU和內(nèi)存占用過高而瀕臨死機(jī)狀態(tài)。

從傳播途徑來看，網(wǎng)絡(luò)病毒有漏洞型病毒和郵件型病毒兩種。郵件病毒以電子郵件形式隱藏在附件中，用虛假信息偽裝，騙取用戶下載附件，部分郵件病毒還可利用瀏覽器漏洞傳播，即便用戶未下載附件僅瀏覽仍會感染，讓人防不勝防。漏洞型病毒則廣泛出現(xiàn)在Windows操作系統(tǒng)中，該系統(tǒng)操作漏洞較多，雖然微軟公司定期發(fā)布更新補(bǔ)丁，但病毒會更先一步。

1.2 病毒傳播特點(diǎn)

一是感染速度快。不聯(lián)網(wǎng)狀態(tài)下，病毒只會通過可移動介質(zhì)由一臺計(jì)算機(jī)感染另一臺，一旦聯(lián)網(wǎng)，通信平臺高速運(yùn)行，會攜帶病毒大范圍快速傳播。二是覆蓋范圍廣。網(wǎng)絡(luò)環(huán)境中，病毒擴(kuò)散速度極快，整個(gè)局域網(wǎng)計(jì)算機(jī)都難逃厄運(yùn)，也可經(jīng)遠(yuǎn)程工作站短時(shí)間內(nèi)傳播病毒至千里之外。三是傳播方式多元化。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)病毒主要通過“工作站-服務(wù)器工作站”基本途徑來傳播，然而病毒傳播呈現(xiàn)多元化特點(diǎn)。四是難以徹底清除。病毒只存在于不聯(lián)網(wǎng)計(jì)算機(jī)時(shí)，刪除攜帶病毒的軟件或格式化硬盤即可。聯(lián)網(wǎng)狀態(tài)的病毒無法徹底被消殺，極可能一臺計(jì)算機(jī)剛清除完畢，另一臺計(jì)算機(jī)便被感染。針對此類問題，僅開展相應(yīng)病毒查殺與清除，無法徹底解決與清除病毒對整個(gè)網(wǎng)絡(luò)系統(tǒng)造成的危害。

1.3 病毒傳播原理

病毒分為靜態(tài)和動態(tài)兩種。儲存介質(zhì)上的病毒處于靜態(tài)，只有當(dāng)操作系統(tǒng)執(zhí)行相關(guān)程序后，其才會進(jìn)入內(nèi)存，這種休眠狀態(tài)的病毒沒有傳染性和破壞性。如果病毒處于無法執(zhí)行它的系統(tǒng)中，它也將進(jìn)入休眠狀態(tài)。靜態(tài)病毒轉(zhuǎn)化為動態(tài)病毒便是病毒啟動，啟動后的病毒又可分為激活和未激活狀態(tài)。若病毒處于激活狀態(tài)，則系統(tǒng)調(diào)用該病毒修改中斷時(shí)可以執(zhí)行修改中斷向量表的動態(tài)病毒。激活的病毒不一定再傳染或破壞，但病毒傳染或破壞時(shí)，其一定處于激活態(tài)。可激活態(tài)的動態(tài)病毒需要盜用或截留系統(tǒng)正常運(yùn)行機(jī)制進(jìn)入激活態(tài)并得到系統(tǒng)控制權(quán)。

病毒在計(jì)算機(jī)系統(tǒng)中被執(zhí)行一次后會尋找宿主，其傳播目標(biāo)為可執(zhí)行文件、引導(dǎo)程序、BIOS（基本輸入輸出系統(tǒng)）和宏，宿主以后也是傳播源。和醫(yī)學(xué)病毒類似，計(jì)算機(jī)病毒通過偽裝潛入正常計(jì)算機(jī)系統(tǒng)，借助程序開始自我復(fù)制。當(dāng)計(jì)算機(jī)打開被感染宿主時(shí)，病毒便會趁機(jī)奪取控制權(quán)，被感染程序會自動找到合適的新傳播對象展開下一輪攻擊。氣象信息之間傳輸通過網(wǎng)絡(luò)服務(wù)器和文件共享來實(shí)現(xiàn)，病毒主要攻擊網(wǎng)絡(luò)服務(wù)器，通常有兩種攻擊方式：一是自動檢測病毒是否已破壞計(jì)算機(jī)，有時(shí)病毒入侵系統(tǒng)后會創(chuàng)設(shè)“后門”，此“后門”使用者無法察覺，但病毒編寫人員可自由利用此“后門”進(jìn)出計(jì)算機(jī)系統(tǒng);二是病毒會嘗試?yán)镁W(wǎng)絡(luò)服務(wù)器自身漏洞進(jìn)行攻擊，當(dāng)其他用戶讀取系統(tǒng)文件導(dǎo)致安全性大打折扣時(shí)，有授權(quán)共享的用戶系統(tǒng)會默認(rèn)允許其操作行為，當(dāng)然，這涉及人員管理制度的不足。

1.4 危害

病毒入侵增加了氣象網(wǎng)絡(luò)運(yùn)行負(fù)擔(dān)，病毒釋放大量干擾數(shù)據(jù)會中斷系統(tǒng)正常運(yùn)行，占用內(nèi)存。能控制程序的病毒會在載入啟動時(shí)執(zhí)行既定動作，讓載入花費(fèi)更長時(shí)間，比如，一個(gè)簡單的儲存文件工作在病毒作用下會花費(fèi)更長時(shí)間尋找未感染文件。病毒在激活狀態(tài)下常駐內(nèi)存中，趁機(jī)消耗計(jì)算機(jī)資源，一些病毒短時(shí)間內(nèi)感染大量文件使文件加長，浪費(fèi)磁盤空間。引導(dǎo)區(qū)病毒會破壞硬盤引導(dǎo)區(qū)信息，致使計(jì)算機(jī)故障，硬盤分區(qū)丟失。木馬病毒以竊取用戶隱私賬號和涉密信息為目的，一旦信息被截取或篡改，就容易給用戶帶來不可小覷的損失。

1.5 防御策略

氣象信息網(wǎng)絡(luò)計(jì)算機(jī)一般配有Windows操作系統(tǒng)，用戶需要及時(shí)下載補(bǔ)丁并安裝，防止病毒通過漏洞入侵計(jì)算機(jī)。要及時(shí)關(guān)閉閑置計(jì)算機(jī)端口，定期對系統(tǒng)殺毒檢查并升級殺毒軟件。在內(nèi)外網(wǎng)接口安裝防火墻也是維護(hù)系統(tǒng)安全的重要措施。當(dāng)病毒試圖攻擊計(jì)算機(jī)時(shí)，只有先避開或破壞防火墻，才能避免被反擊。

1.5.1 防火墻和防毒墻。架構(gòu)防火墻塑造技術(shù)屏障是從隔離病毒角度出發(fā)，借助成熟的網(wǎng)絡(luò)隔離技術(shù)，利用網(wǎng)關(guān)技術(shù)或基于協(xié)議特定標(biāo)準(zhǔn)，使路由器在其端口能夠區(qū)分包和限制包并對網(wǎng)絡(luò)狀態(tài)監(jiān)測。區(qū)分包和限制包需要事先篩選好傳輸層數(shù)據(jù)，遵循約定的過濾原則，針對每個(gè)數(shù)據(jù)包的目標(biāo)地址、源地址和端口進(jìn)行檢測，合理預(yù)估整個(gè)系統(tǒng)安全系數(shù)。狀態(tài)監(jiān)測則借助防火墻網(wǎng)絡(luò)安全策略驗(yàn)證網(wǎng)絡(luò)是否安全，若發(fā)現(xiàn)異常則立即停止傳輸。網(wǎng)關(guān)技術(shù)主要是指設(shè)立于網(wǎng)絡(luò)數(shù)據(jù)通信端口的相關(guān)工作站負(fù)責(zé)檢查進(jìn)入網(wǎng)絡(luò)平臺中的網(wǎng)絡(luò)數(shù)據(jù)與網(wǎng)絡(luò)請求，避免發(fā)生惡意攻擊行為，保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全。防毒墻需要與時(shí)俱進(jìn)的病毒庫數(shù)據(jù)，應(yīng)及時(shí)更新病毒庫。

1.5.2 身份認(rèn)證和訪問授權(quán)。每臺計(jì)算機(jī)都需要進(jìn)行身份認(rèn)證識別，當(dāng)有來訪者時(shí)，若需要身份辨認(rèn)，則安全管理員可利用口令密鑰展開認(rèn)證并進(jìn)行訪問操作監(jiān)控。要對用戶權(quán)限實(shí)行分級管理，不同權(quán)限對應(yīng)開啟不同信息資源的獲取權(quán)。要加強(qiáng)對口令字符數(shù)的管控，針對不同字符組合設(shè)立口令，并定期更換新的口令，確保用戶數(shù)據(jù)保密性。網(wǎng)絡(luò)認(rèn)證環(huán)境中，黑客會通過傳輸層獲取口令，所以可增加密鑰處理，在雙方互認(rèn)身份時(shí)，會提前對相應(yīng)IP地址進(jìn)行合理接入處理，限制非授權(quán)用戶。然后，遵循約定原則，對用戶實(shí)行分組管理，給予相應(yīng)范圍限制，以便實(shí)現(xiàn)對文件的合理操作。

1.5.3 反病毒軟件。上述幾種方式仍無法完全避免計(jì)算機(jī)被病毒攻擊，目前，網(wǎng)絡(luò)黑客技術(shù)不斷演進(jìn)，病毒變異速度加快。而反病毒軟件能通過病毒檢測來防止惡意程序的執(zhí)行，使監(jiān)管工作變得更加高效。例如，在NT服務(wù)器安裝反病毒軟件，對整個(gè)局域網(wǎng)實(shí)施安全配置，借助操作系統(tǒng)之間的安全處理措施架構(gòu)病毒防御系統(tǒng)。反病毒軟件還可利用網(wǎng)絡(luò)病毒傳播特點(diǎn)實(shí)時(shí)進(jìn)行精準(zhǔn)打擊，及時(shí)啟動病毒隔離系統(tǒng)，在個(gè)別終端出現(xiàn)病毒感染情形時(shí)，這樣會起到防止影響擴(kuò)大的作用。

2 網(wǎng)絡(luò)管理制度

2.1 管理制度不完善

管理不完善主要體現(xiàn)在三方面。一是部分氣象部門用戶會以不規(guī)范網(wǎng)絡(luò)訪問方式對系統(tǒng)進(jìn)行控制，當(dāng)需要獲取氣象資料時(shí)，規(guī)范的做法是要在多方核實(shí)和允許下進(jìn)行網(wǎng)絡(luò)訪問并獲取資料，實(shí)際工作中會存在用戶身份審核不嚴(yán)謹(jǐn)、設(shè)置權(quán)限時(shí)手段不規(guī)范的現(xiàn)象;二是負(fù)責(zé)網(wǎng)絡(luò)管理的工作人員專業(yè)素質(zhì)不足，安全意識薄弱，過度依賴殺毒軟件，以為網(wǎng)絡(luò)安全僅通過日常殺毒便可實(shí)現(xiàn)，忽視多種方式并用;三是不注重管理體系建設(shè)，機(jī)房允許閑雜人等出入，或授權(quán)用戶擅自使用計(jì)算機(jī)做與工作無關(guān)的事情，在計(jì)算機(jī)上讀寫硬盤等操作。

2.2 防御對策

2.2.1 完善網(wǎng)絡(luò)安全管理人員建設(shè)。要實(shí)行主要領(lǐng)導(dǎo)負(fù)責(zé)制，按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，落實(shí)責(zé)任，層層壓實(shí)。要設(shè)立領(lǐng)導(dǎo)小組負(fù)責(zé)整個(gè)氣象網(wǎng)絡(luò)系統(tǒng)的安全組織、規(guī)劃設(shè)計(jì)、督查督辦，包括加強(qiáng)信息網(wǎng)絡(luò)安全系統(tǒng)建設(shè)，制定信息網(wǎng)絡(luò)安全相關(guān)制度，組織信息網(wǎng)絡(luò)安全培訓(xùn)與宣傳活動，做好日常檢查、考核、通報(bào)等。要明確部門內(nèi)部信息網(wǎng)絡(luò)安全管理人員或機(jī)構(gòu)，做好信息網(wǎng)絡(luò)安全工程建設(shè)、運(yùn)行管理、病毒防護(hù)、數(shù)據(jù)備份、應(yīng)急處置、信息上報(bào)及宣傳培訓(xùn)等，強(qiáng)化對外部協(xié)作單位及人員的管理。氣象信息中心負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)（含異地備份）安全建設(shè)、運(yùn)行維護(hù)、數(shù)據(jù)安全、病毒防護(hù)、監(jiān)測預(yù)警、質(zhì)量統(tǒng)計(jì)、遠(yuǎn)程登錄用戶管理、系統(tǒng)及數(shù)據(jù)備份等，承擔(dān)氣象業(yè)務(wù)網(wǎng)設(shè)計(jì)與建設(shè)和技術(shù)把關(guān)的重任。

2.2.2 完善系統(tǒng)建設(shè)。機(jī)房布局應(yīng)符合相關(guān)規(guī)范，做好防雷、防塵、防濕、防高溫、防靜電和防鼠等措施，保障供電連續(xù)無中斷。要統(tǒng)一設(shè)置各級氣象部門外網(wǎng)出口，每個(gè)運(yùn)營商只保留一個(gè)外網(wǎng)端口，對統(tǒng)一的有線、無線網(wǎng)絡(luò)接入口進(jìn)行管理，布設(shè)統(tǒng)一的系統(tǒng)補(bǔ)丁、防病毒系統(tǒng)。信息系統(tǒng)可以分為核心業(yè)務(wù)區(qū)、外網(wǎng)業(yè)務(wù)交互區(qū)、互聯(lián)網(wǎng)應(yīng)用區(qū)三個(gè)主要區(qū)域，不同區(qū)域采用不同級別的安全防護(hù)措施。核心業(yè)務(wù)區(qū)重要硬件設(shè)施和軟件系統(tǒng)必須做到本地備份和異地降級備份。對外網(wǎng)站的每個(gè)欄目必須有明確安全責(zé)任人，禁止內(nèi)容重復(fù)、無人負(fù)責(zé)、安全措施薄弱的網(wǎng)站上線運(yùn)行。要加強(qiáng)聯(lián)網(wǎng)標(biāo)識、感應(yīng)、控制設(shè)備及攝像頭等物聯(lián)網(wǎng)設(shè)備管理，及時(shí)修復(fù)安全漏洞，將與互聯(lián)網(wǎng)連接的物聯(lián)網(wǎng)設(shè)備盡可能轉(zhuǎn)移至內(nèi)部網(wǎng)絡(luò)，防止設(shè)備被攻擊和利用。

2.2.3 完善運(yùn)行管理。氣象部門要建立信息基礎(chǔ)設(shè)施、重要操作系統(tǒng)、應(yīng)用軟件底數(shù)，建立信息系統(tǒng)名錄，記錄其基本情況、防護(hù)措施、運(yùn)行狀況等資料。對關(guān)鍵信息系統(tǒng)實(shí)行重點(diǎn)保護(hù)，業(yè)務(wù)內(nèi)網(wǎng)和政務(wù)內(nèi)網(wǎng)必須與外網(wǎng)隔離，嚴(yán)格界定內(nèi)外網(wǎng)功能。原則上不允許內(nèi)網(wǎng)服務(wù)器對外提供服務(wù)，對必須由內(nèi)網(wǎng)提供服務(wù)的項(xiàng)目，相關(guān)單位要提交書面申請。要加強(qiáng)實(shí)時(shí)數(shù)據(jù)安全保護(hù)，當(dāng)出現(xiàn)物理服務(wù)器損壞、存儲故障、數(shù)據(jù)邏輯錯(cuò)誤等問題時(shí)，各責(zé)任單位應(yīng)迅速采取措施，及時(shí)恢復(fù)氣象數(shù)據(jù)存儲與傳輸，保證實(shí)時(shí)數(shù)據(jù)的及時(shí)性和完整性。社會各單位和個(gè)人申請氣象數(shù)據(jù)資料時(shí)，要嚴(yán)格約定數(shù)據(jù)資料使用范圍，簽署保密協(xié)議并備案，嚴(yán)禁資料流失，以保障數(shù)據(jù)安全。

3 結(jié)語

氣象網(wǎng)絡(luò)安全建設(shè)需要從細(xì)微處抓起，根據(jù)網(wǎng)絡(luò)應(yīng)用的深度和技術(shù)發(fā)展程度適時(shí)調(diào)整病毒防御策略。任何網(wǎng)絡(luò)信息安全系統(tǒng)都不能保證絕對安全，管理人員要樹立高度警戒的意識，嚴(yán)格履行相關(guān)規(guī)章管理制度，從整體上提升網(wǎng)絡(luò)安全質(zhì)量。

參考文獻(xiàn)：

[1]丁娜，孫卓，劉天斌.盤錦市氣象局網(wǎng)絡(luò)安全技術(shù)和安全防范措施[J].農(nóng)業(yè)科技與信息，2020（20）：57-58.

[2]王煜.氣象部門計(jì)算機(jī)網(wǎng)絡(luò)安全問題及應(yīng)對策略初探[J].信息周刊，2020（10）：1.

[3]龔致遠(yuǎn).基于預(yù)防策略的計(jì)算機(jī)網(wǎng)絡(luò)防御技術(shù)分析[J].數(shù)字技術(shù)與應(yīng)用，2020（1）：178-179.

[4]呂運(yùn)洲，閆春旺，王彥朝.淺談氣象網(wǎng)絡(luò)安全隱患的排查方法與應(yīng)對策略[J].中小企業(yè)管理與科技，2020（11）：67-68.