基于等保2.0 的廣西氣象網(wǎng)絡(luò)安全防護(hù)策略

鄧力涌，梁苑苑，張小瓊

（廣西壯族自治區(qū)氣象信息中心，南寧 530022）

引言

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0 標(biāo)準(zhǔn)（以下簡(jiǎn)稱(chēng)等保2.0 標(biāo)準(zhǔn)）作為我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的一項(xiàng)基本制度，對(duì)加強(qiáng)我國(guó)網(wǎng)絡(luò)安全保障工作，提升網(wǎng)絡(luò)安全保護(hù)能力具有關(guān)鍵指導(dǎo)作用。等保2.0 標(biāo)準(zhǔn)提出“一個(gè)中心三重防護(hù)”的安全防護(hù)框架，氣象部門(mén)建立以計(jì)算環(huán)境安全為基礎(chǔ)，以區(qū)域邊界安全、通信網(wǎng)絡(luò)安全為保障，以安全管理中心為核心的氣象網(wǎng)絡(luò)安全體系，是廣西氣象網(wǎng)絡(luò)安全研究的重點(diǎn)。

按照中國(guó)氣象局信息化發(fā)展方向，在網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0 新標(biāo)準(zhǔn)體系下，不斷完善廣西氣象網(wǎng)絡(luò)安全基礎(chǔ)建設(shè)［1］，深入剖析廣西氣象信息網(wǎng)絡(luò)安全面臨的問(wèn)題，加強(qiáng)頂層設(shè)計(jì)，制定基于網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0 標(biāo)準(zhǔn)的廣西氣象信息網(wǎng)絡(luò)安全防護(hù)策略，進(jìn)一步完善廣西氣象網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)，對(duì)氣象業(yè)務(wù)系統(tǒng)的安全可靠運(yùn)行具有重要意義。

1 廣西氣象網(wǎng)絡(luò)安全現(xiàn)狀分析

廣西氣象部門(mén)網(wǎng)絡(luò)安全防護(hù)能力逐年提升，在各個(gè)邊界部署了防火墻，在安全管理中心也部署了態(tài)勢(shì)感知系統(tǒng)、行為審計(jì)、掃描系統(tǒng)等設(shè)備，同時(shí)配置了安全防護(hù)策略。但是，近幾年隨著嚴(yán)峻的內(nèi)外部網(wǎng)絡(luò)安全形勢(shì)變化和新技術(shù)的不斷發(fā)展，現(xiàn)有網(wǎng)絡(luò)安全防護(hù)策略已經(jīng)無(wú)法滿(mǎn)足廣西氣象事業(yè)發(fā)展對(duì)網(wǎng)絡(luò)安全的需求，雖然全區(qū)各單位也部署了一些網(wǎng)絡(luò)安全產(chǎn)品和開(kāi)展了系統(tǒng)等保測(cè)評(píng)，但沒(méi)有明確統(tǒng)一的標(biāo)準(zhǔn)和要求。自治區(qū)氣象局直屬單位、市氣象局和縣氣象局都有互聯(lián)網(wǎng)出口，而網(wǎng)絡(luò)安全威脅主要來(lái)自互聯(lián)網(wǎng)攻擊，過(guò)多的互聯(lián)網(wǎng)出口遭受到的網(wǎng)絡(luò)安全攻擊防不勝防［2］，往往一點(diǎn)突破全網(wǎng)遭殃。目前廣西氣象網(wǎng)絡(luò)安全現(xiàn)狀主要體現(xiàn)以下幾點(diǎn)：

（1）物理環(huán)境安全。廣西氣象局的大數(shù)據(jù)中心機(jī)房按照A 級(jí)機(jī)房標(biāo)準(zhǔn)建設(shè)，基本滿(mǎn)足等保2.0 標(biāo)準(zhǔn)，但是在外部人員進(jìn)入機(jī)房的審批制度還不夠完善，在電子門(mén)禁系統(tǒng)和監(jiān)控系統(tǒng)的配套未能與時(shí)俱進(jìn)。

（2）通信網(wǎng)絡(luò)安全。廣西氣象通信網(wǎng)絡(luò)架構(gòu)屬于省－市－縣三級(jí)架構(gòu)，在省、市兩級(jí)均劃分有不同的網(wǎng)絡(luò)區(qū)域，基本滿(mǎn)足三級(jí)等保的網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)，但是在可信驗(yàn)證方面，除自治區(qū)氣象信息中心負(fù)責(zé)的虛擬專(zhuān)用網(wǎng)（VPN）系統(tǒng)外，存在個(gè)別單位自建VPN 系統(tǒng)的情況，并且VPN 沒(méi)有配備雙因子認(rèn)證策略。

（3）區(qū)域邊界安全。廣西氣象部門(mén)網(wǎng)絡(luò)邊界主要包括：氣象外網(wǎng)邊界和氣象內(nèi)網(wǎng)邊界，在邊界部署有邊界防火墻，但是邊界防火墻的安全防護(hù)策略沒(méi)有按最小訪問(wèn)控制權(quán)限的要求配置，并且也沒(méi)有按等保2.0 標(biāo)準(zhǔn)部署流量清洗、入侵防御、web 防護(hù)、網(wǎng)頁(yè)防篡改等網(wǎng)絡(luò)安全設(shè)備。

（4）計(jì)算環(huán)境安全。除自治區(qū)級(jí)各直屬單位辦公終端開(kāi)展了入網(wǎng)準(zhǔn)入控制外，廣西其他單位的終端和主機(jī)普遍沒(méi)有入網(wǎng)準(zhǔn)入控制措施，入網(wǎng)終端的IP 地址暫未與MAC 地址進(jìn)行綁定。廣西終端安全防護(hù)軟件授權(quán)未能實(shí)現(xiàn)全覆蓋，未安裝安全防護(hù)軟件的終端依然能訪問(wèn)區(qū)級(jí)核心業(yè)務(wù)系統(tǒng)，存在安全風(fēng)險(xiǎn)。

（5）管理中心安全。在安全管理中心，部署有態(tài)勢(shì)感知系統(tǒng)、終端安全防護(hù)系統(tǒng)、漏洞掃描系統(tǒng)，但是缺少安全威脅的監(jiān)測(cè)、密碼安全管理系統(tǒng)、日志分析管理系統(tǒng)、統(tǒng)一認(rèn)證管理系統(tǒng)、安全審計(jì)系統(tǒng)等相關(guān)網(wǎng)絡(luò)安全設(shè)備。

（6）云計(jì)算安全。廣西氣象部門(mén)部署有氣象私有云，在云平臺(tái)安全部署有虛擬化終端安全防護(hù)軟件，但是終端安全防護(hù)軟件并沒(méi)有實(shí)現(xiàn)全覆蓋，在云主機(jī)、云數(shù)據(jù)庫(kù)、云存儲(chǔ)、負(fù)載均衡、虛擬網(wǎng)絡(luò)等核心組件，沒(méi)有按照等保2.0 標(biāo)準(zhǔn)的要求，進(jìn)行最小訪問(wèn)控制策略的配置，沒(méi)有細(xì)化相關(guān)的訪問(wèn)權(quán)限。

基于等保2.0 標(biāo)準(zhǔn)的要求，廣西氣象局通過(guò)建設(shè)安全管理中心支持下的三重防護(hù)結(jié)構(gòu)框架部署相關(guān)網(wǎng)絡(luò)安全設(shè)備，在安全檢測(cè)、通報(bào)預(yù)警、事件調(diào)查、風(fēng)險(xiǎn)評(píng)估、應(yīng)急處理、數(shù)據(jù)防護(hù)、容災(zāi)備份等方面的能力需要一進(jìn)步加強(qiáng)，市、縣氣象局在互聯(lián)網(wǎng)、氣象地面寬帶網(wǎng)、4G 備份網(wǎng)邊界的防護(hù)能力嚴(yán)重不足［3］，因此需要制定更完善、更精細(xì)的網(wǎng)絡(luò)安全防護(hù)策略。

2 廣西氣象網(wǎng)絡(luò)安全防護(hù)策略

2.1 物理環(huán)境防護(hù)

按照網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0 標(biāo)準(zhǔn)，機(jī)房場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；機(jī)房場(chǎng)地不宜選擇建設(shè)在建筑物的地下室、頂層，否則應(yīng)加強(qiáng)防水、防潮措施。機(jī)房場(chǎng)地應(yīng)達(dá)到所承載最高級(jí)別等級(jí)保護(hù)對(duì)象的網(wǎng)絡(luò)安全要求，其UPS、燃油發(fā)電機(jī)等系統(tǒng)在需要時(shí)應(yīng)能正常工作。對(duì)設(shè)備或主要機(jī)柜進(jìn)行固定，并設(shè)置明顯標(biāo)識(shí)；將通信線纜鋪設(shè)在隱蔽安全處［4］。

建立外部人員進(jìn)入機(jī)房審批相關(guān)制度。機(jī)房應(yīng)配置電子門(mén)禁系統(tǒng)和監(jiān)控系統(tǒng)，控制非機(jī)房管理人員進(jìn)入，記錄訪問(wèn)機(jī)房行為。機(jī)房出入口應(yīng)安排專(zhuān)人值守或配置電子門(mén)禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。

2.2 氣象外網(wǎng)邊界防護(hù)

（1）在氣象外網(wǎng)邊界（互聯(lián)網(wǎng)、電子政務(wù)外網(wǎng)、行業(yè)部門(mén)專(zhuān)網(wǎng)）部署防火墻、隔離網(wǎng)閘等安全設(shè)備，做好防火墻安全策略配置，進(jìn)行強(qiáng)邏輯隔離和訪問(wèn)控制。在互聯(lián)網(wǎng)出口邊界防火墻強(qiáng)制關(guān)閉TCP135、137、139、445、3389、23、22 和UDP137、138 等端口，關(guān)閉氣象外網(wǎng)遠(yuǎn)程氣象內(nèi)網(wǎng)運(yùn)維的第三方遠(yuǎn)程應(yīng)用（如TeamViewer、向日葵等）。在防火墻策略配置中，禁止氣象內(nèi)網(wǎng)地址直接映射成氣象外網(wǎng)地址的網(wǎng)站、App 應(yīng)用。

（2）在氣象外網(wǎng)邊界（互聯(lián)網(wǎng)、電子政務(wù)外網(wǎng)、行業(yè)部門(mén)專(zhuān)網(wǎng)）劃分氣象外網(wǎng)DMZ 域，嚴(yán)格按照單向傳輸?shù)臄?shù)據(jù)流向標(biāo)準(zhǔn)制定安全防護(hù)策略，禁止氣象外網(wǎng)主動(dòng)訪問(wèn)DMZ 區(qū)域、內(nèi)網(wǎng)區(qū)域業(yè)務(wù)，禁止氣象外網(wǎng)主動(dòng)訪問(wèn)內(nèi)網(wǎng)業(yè)務(wù)；只允許氣象內(nèi)網(wǎng)區(qū)域單向訪問(wèn)氣象外網(wǎng)DMZ 區(qū)域、氣象外網(wǎng)區(qū)域業(yè)務(wù)，只允許氣象外網(wǎng)DMZ 區(qū)域單向訪問(wèn)氣象外網(wǎng)區(qū)域業(yè)務(wù)。

圖1 氣象內(nèi)網(wǎng)、DMZ 區(qū)域、氣象外網(wǎng)相互訪問(wèn)關(guān)系圖

（3）加強(qiáng)流量清洗，入侵防御、web 防護(hù)、網(wǎng)頁(yè)防篡改，根據(jù)IP、業(yè)務(wù)系統(tǒng)制定流量清洗策略，實(shí)現(xiàn)對(duì)業(yè)務(wù)、辦公人員使用帶寬的限制和保障。在氣象外網(wǎng)邊界制定入侵防御策略，阻擋黑客發(fā)起的緩沖區(qū)溢出、木馬、蠕蟲(chóng)等攻擊。把對(duì)外應(yīng)用的網(wǎng)頁(yè)業(yè)務(wù)系統(tǒng)加入web 防護(hù)策略，阻擋黑客發(fā)起的SQL 注入和XSS 等針對(duì)網(wǎng)站的攻擊，防止網(wǎng)站頁(yè)面內(nèi)容被篡改。

2.3 氣象內(nèi)網(wǎng)防護(hù)

（1）在氣象內(nèi)網(wǎng)數(shù)據(jù)核心邊界防火墻配置精細(xì)IP 訪問(wèn)策略，配置IP 準(zhǔn)入防護(hù)策略，IP 準(zhǔn)入相關(guān)信息包括：終端的IP 地址、MAC 地址，使用人和使用單位、終端名稱(chēng)、所屬物理位置，IP 準(zhǔn)入后才能訪問(wèn)數(shù)據(jù)核心網(wǎng)絡(luò)，在網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)配置發(fā)現(xiàn)存在高危漏洞或病毒終端的策略，監(jiān)測(cè)告警后人工主動(dòng)斷開(kāi)終端網(wǎng)絡(luò)，以防通過(guò)該漏洞或病毒攻擊其他終端資源。

（2）根據(jù)安全管理需求最小化開(kāi)通策略，業(yè)務(wù)系統(tǒng)在氣象內(nèi)網(wǎng)各網(wǎng)域邊界配置精細(xì)訪問(wèn)控制策略，訪問(wèn)氣象內(nèi)網(wǎng)各網(wǎng)域的源地址必須精細(xì)到具體IP 地址或者M(jìn)AC 地址，訪問(wèn)氣象內(nèi)網(wǎng)各網(wǎng)域的目的地址必須精細(xì)到具體IP 地址或者M(jìn)AC 地址，訪問(wèn)氣象內(nèi)網(wǎng)各網(wǎng)域的服務(wù)端口必須精細(xì)到具體的TCP 端口和UDP 端口等。防火墻精細(xì)化策略示例如表1。

表1 防火墻精細(xì)化策略示例

（3）遠(yuǎn)程訪問(wèn)氣象內(nèi)網(wǎng)資源的虛擬專(zhuān)用網(wǎng)（VPN）僅供氣象部門(mén)員工使用，必須且僅能由控制局域網(wǎng)與互聯(lián)網(wǎng)連接的防火墻設(shè)備提供，采用雙因子強(qiáng)認(rèn)證，限制訪問(wèn)指定應(yīng)用，對(duì)訪問(wèn)全程進(jìn)行審計(jì)記錄，對(duì)VPN 客戶(hù)端設(shè)備進(jìn)行安全檢測(cè)，對(duì)登錄、訪問(wèn)行為進(jìn)行異常分析與檢測(cè)。要求接入網(wǎng)絡(luò)的VPN客戶(hù)端必須安裝終端安全防護(hù)軟件，用戶(hù)需書(shū)面承諾對(duì)VPN 證書(shū)及口令保密，只由個(gè)人使用，不得泄漏給他人。

（4）部署數(shù)據(jù)泄露監(jiān)控功能設(shè)備，配置檢查敏感數(shù)據(jù)是否有被違規(guī)發(fā)送策略，采用關(guān)鍵字、正則表達(dá)式、數(shù)據(jù)標(biāo)識(shí)符、文件指紋、智能分類(lèi)等技術(shù)集成組合策略對(duì)網(wǎng)絡(luò)外發(fā)數(shù)據(jù)進(jìn)行內(nèi)容級(jí)別的檢測(cè)識(shí)別，發(fā)現(xiàn)多種類(lèi)型數(shù)據(jù)的敏感內(nèi)容，對(duì)各種高風(fēng)險(xiǎn)數(shù)據(jù)外傳行為執(zhí)行監(jiān)控或阻斷的措施，保護(hù)敏感氣象數(shù)據(jù)。

（5）嚴(yán)格禁止在局域網(wǎng)絡(luò)內(nèi)設(shè)立訪問(wèn)局域網(wǎng)絡(luò)或互聯(lián)網(wǎng)的無(wú)線網(wǎng)絡(luò)訪問(wèn)設(shè)備，訪問(wèn)互聯(lián)網(wǎng)的無(wú)線訪問(wèn)設(shè)備應(yīng)與局域網(wǎng)絡(luò)物理隔離或接入互聯(lián)網(wǎng)對(duì)外服務(wù)區(qū)，并按國(guó)家法律法規(guī)采取網(wǎng)絡(luò)安全管控措施［5］。

2.4 終端、服務(wù)器防護(hù)

建立廣西氣象部門(mén)統(tǒng)一的終端安全防護(hù)管理中心，入網(wǎng)終端有線接入實(shí)行實(shí)名登記審批，統(tǒng)一部署實(shí)名認(rèn)證的無(wú)線WIFI，開(kāi)展全網(wǎng)安全準(zhǔn)入控制，阻斷不合規(guī)設(shè)備入網(wǎng)，保障計(jì)算環(huán)境安全。

氣象內(nèi)網(wǎng)和氣象外網(wǎng)的網(wǎng)站、業(yè)務(wù)服務(wù)器（包括虛擬機(jī)）和終端電腦，必須加強(qiáng)密碼復(fù)雜度（大小寫(xiě)字母＋數(shù)字＋特殊字符，長(zhǎng)度不少于8 位），禁止弱口令、默認(rèn)口令、通用口令，并且關(guān)閉刪除長(zhǎng)期不用的賬號(hào)，做好安全基線配置，以最小權(quán)限原則關(guān)閉主機(jī)上未使用的服務(wù)組件和端口。終端打開(kāi)系統(tǒng)防火墻，開(kāi)啟訪問(wèn)和操作日志記錄、限制登陸失敗次數(shù)，關(guān)閉不使用的端口以及默認(rèn)管理共享。必須安裝終端防護(hù)軟件，開(kāi)啟終端防護(hù)軟件，操作系統(tǒng)定期升級(jí)修復(fù)補(bǔ)丁，修復(fù)高風(fēng)險(xiǎn)漏洞，全面查殺木馬病毒［6］。

2.5 安全管理中心設(shè)計(jì)

為滿(mǎn)足網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求和廣西氣象信息網(wǎng)絡(luò)安全的業(yè)務(wù)需求，規(guī)劃部署“安全管理中心”，提出“系統(tǒng)管理”“審計(jì)管理”“安全管理”和“集中管控”等要求，部署態(tài)勢(shì)感知系統(tǒng)、密碼管理系統(tǒng)、認(rèn)證管理系統(tǒng)、審計(jì)管理系統(tǒng)。

（1）部署態(tài)勢(shì)感知系統(tǒng)，利用大數(shù)據(jù)技術(shù)，對(duì)收集的各類(lèi)監(jiān)測(cè)數(shù)據(jù)和內(nèi)外部訪問(wèn)信息進(jìn)行關(guān)聯(lián)、分類(lèi)，同時(shí)進(jìn)行多維度、多模式的分析［7］，實(shí)現(xiàn)已知安全威脅的監(jiān)測(cè)、網(wǎng)絡(luò)安全事件過(guò)程的追溯以及未知風(fēng)險(xiǎn)的預(yù)測(cè)，結(jié)合氣象業(yè)務(wù)、資產(chǎn)信息實(shí)現(xiàn)安全風(fēng)險(xiǎn)、安全事件告警的本地化服務(wù)［8］。

（2）部署密碼管理系統(tǒng)，以國(guó)產(chǎn)密碼技術(shù)為核心，建立完整的密鑰管理體系，保障密鑰全生命周期的安全，實(shí)現(xiàn)密碼資源的統(tǒng)一管理，密鑰在線／離線分發(fā)，密碼設(shè)備的統(tǒng)一管理等［9］。

（3）部署認(rèn)證管理系統(tǒng)，統(tǒng)一認(rèn)證管理采用強(qiáng)身份認(rèn)證的技術(shù)，以服務(wù)化方式為各信息系統(tǒng)提供統(tǒng)一的身份認(rèn)證服務(wù)，實(shí)現(xiàn)多因素的強(qiáng)身份認(rèn)證［10］。支持多種身份認(rèn)證方式，包括靜態(tài)口令、數(shù)字證書(shū)、驗(yàn)證短信、動(dòng)態(tài)口令等，同時(shí)支持生物認(rèn)證技術(shù)，具備對(duì)人臉、指紋、虹膜等生物認(rèn)證技術(shù)的集成能力。

（4）部署審計(jì)管理系統(tǒng)，建立統(tǒng)一的安全審計(jì)管理、溯源服務(wù)，提供各業(yè)務(wù)系統(tǒng)審計(jì)數(shù)據(jù)的查詢(xún)、追溯、統(tǒng)計(jì)功能［11］，滿(mǎn)足《網(wǎng)絡(luò)安全法》和等保2.0 標(biāo)準(zhǔn)對(duì)審計(jì)數(shù)據(jù)的存儲(chǔ)周期（不小于6 個(gè)月）要求。各軟硬件設(shè)施將系統(tǒng)登錄、操作、安全告警等日志記錄發(fā)送至日志接收服務(wù)器，納入統(tǒng)一安全審計(jì)管理。

2.6 云平臺(tái)安全

氣象基礎(chǔ)云平臺(tái)作為提供IaaS、PaaS、SaaS 等云服務(wù)的云主機(jī)、云存儲(chǔ)、云數(shù)據(jù)庫(kù)等核心組件，必須及時(shí)修復(fù)漏洞，采用數(shù)據(jù)安全存儲(chǔ)、數(shù)據(jù)加密、宕機(jī)遷移等安全技術(shù)手段［12］，保證所提供的虛擬機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、云存儲(chǔ)等核心組件的安全性和高可用性。

氣象基礎(chǔ)云平臺(tái)應(yīng)當(dāng)配備云安全管理平臺(tái)，為氣象云上各用戶(hù)提供對(duì)安全資源的配置和管理，實(shí)現(xiàn)網(wǎng)絡(luò)安全從創(chuàng)建到開(kāi)通、配置、清除全生命周期的安全管理。提供面向各用戶(hù)的統(tǒng)一身份認(rèn)證、訪問(wèn)控制服務(wù)，提供云平臺(tái)租戶(hù)管理、組織管理、工作流管理、自助界面等功能，實(shí)現(xiàn)自動(dòng)化申請(qǐng)安全資源、自動(dòng)化審批部署。通過(guò)最小化訪問(wèn)控制技術(shù)，實(shí)現(xiàn)內(nèi)部資源的訪問(wèn)控制權(quán)限，實(shí)時(shí)監(jiān)控與審計(jì)運(yùn)維人員操作，對(duì)違反網(wǎng)絡(luò)安全的操作行為實(shí)時(shí)阻斷。

3 網(wǎng)絡(luò)安全防護(hù)成效對(duì)比分析

通過(guò)制定以上網(wǎng)絡(luò)安全防護(hù)策略，在廣西氣象部門(mén)網(wǎng)絡(luò)安全主動(dòng)防御、動(dòng)態(tài)防御、安全管理中心管理、可信計(jì)算、云計(jì)算防護(hù)等方面能力均有大幅提升。表2 為根據(jù)等保2.0 制定規(guī)則與等保1.0 制定規(guī)則在氣象部門(mén)網(wǎng)絡(luò)安全防護(hù)能力的分析對(duì)比。

表2 等保2.0 防護(hù)規(guī)則與等保1.0 防護(hù)規(guī)則防護(hù)能力對(duì)比

4 結(jié)論

與信息等級(jí)保護(hù)制度1.0 標(biāo)準(zhǔn)相比，網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0 標(biāo)準(zhǔn)的嚴(yán)格度更高、覆蓋面更廣、內(nèi)容更精細(xì)、角度更多元，基于網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0 標(biāo)準(zhǔn)通過(guò)制定與實(shí)施物理環(huán)境防護(hù)、氣象外網(wǎng)邊界防護(hù)、氣象內(nèi)網(wǎng)防護(hù)、終端與服務(wù)防護(hù)、安全管理中心設(shè)計(jì)、云平臺(tái)安全防護(hù)等策略，進(jìn)一步提高了氣象信息網(wǎng)絡(luò)安全防護(hù)能力，廣西氣象各業(yè)務(wù)系統(tǒng)的運(yùn)行得到了可靠安全保障。

構(gòu)建一個(gè)能夠保證網(wǎng)絡(luò)內(nèi)部用戶(hù)不受攻擊，數(shù)據(jù)信息不被竊取，所有業(yè)務(wù)系統(tǒng)、業(yè)務(wù)服務(wù)能夠正常進(jìn)行的安全網(wǎng)絡(luò)架構(gòu)體系，是網(wǎng)絡(luò)安全研究的目標(biāo)，在等保2.0 標(biāo)準(zhǔn)下，通過(guò)改進(jìn)網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)要求下的各項(xiàng)措施，進(jìn)一步完善廣西氣象業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)，對(duì)加速提升氣象現(xiàn)代化具有重要意義。