氣象局信息網(wǎng)絡(luò)安全現(xiàn)狀及防范措施

張 瀛，胡偉萍

1.寧德市氣象局，福建寧德 352100；2.寧德市三沙氣象臺，福建寧德 355101

現(xiàn)階段，隨著網(wǎng)絡(luò)信息技術(shù)的不斷提升，我國氣象領(lǐng)域應(yīng)用氣象安全網(wǎng)絡(luò)信息技術(shù)，實(shí)現(xiàn)了安全網(wǎng)絡(luò)環(huán)境保障下網(wǎng)絡(luò)信息的自動化、信息化、系統(tǒng)化管理。結(jié)合氣象網(wǎng)絡(luò)安全管理信息的評估管控方法，消除安全管理誤區(qū)對應(yīng)解決的有效保障體系，做到了全方位防護(hù)黑客與防御病毒，落實(shí)了全面保障網(wǎng)絡(luò)安全的部署工作，為氣象部門的信息安全管理，奠定了高效率的網(wǎng)絡(luò)安全性能保障措施基礎(chǔ)。

1 氣象網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀

1.1 優(yōu)化處理網(wǎng)絡(luò)安全的特點(diǎn)

第一，氣象局隨著現(xiàn)代化辦公程度的加快與進(jìn)步，與外界信息交流的方式也在不斷改變。因此，整合相關(guān)氣象部門的業(yè)務(wù)網(wǎng)、互聯(lián)網(wǎng)、政務(wù)網(wǎng)并存的復(fù)雜網(wǎng)絡(luò)是當(dāng)前管理技術(shù)趨勢。結(jié)合現(xiàn)階段氣象局網(wǎng)絡(luò)內(nèi)外網(wǎng)共存的特點(diǎn)，從信息網(wǎng)絡(luò)開放性、多樣性、共享性的特征出發(fā)，分析信息網(wǎng)絡(luò)安全存在脆弱性、復(fù)雜性的問題，可以解決我國氣象信息網(wǎng)絡(luò)所面臨的各種安全隱患，有效地防范隨時可能受到的網(wǎng)絡(luò)破壞及攻擊，全面提高氣象信息網(wǎng)絡(luò)防護(hù)系統(tǒng)的安全防護(hù)措施。例如，內(nèi)蒙古相關(guān)氣象安全管理系統(tǒng)采用堡壘機(jī)的安全運(yùn)維功能，全面提高了氣象局各項管理系統(tǒng)運(yùn)維的安全性和穩(wěn)定性及防護(hù)效率（圖1）[1]。

圖1 氣象局堡壘機(jī)的安全運(yùn)維功能

第二，為了全面提高社會發(fā)展氣象業(yè)務(wù)的工作效率，內(nèi)蒙古某地氣象局應(yīng)用360天擎安全防范網(wǎng)絡(luò)設(shè)置措施（圖2），有效發(fā)揮了氣象信息網(wǎng)絡(luò)安全控制的復(fù)雜多樣性作用，避免了傳輸信息過程中存在病毒入侵的隱患。通過調(diào)節(jié)和管理天氣的信息網(wǎng)絡(luò)技術(shù)，不斷應(yīng)用監(jiān)控設(shè)置點(diǎn)，提升防火墻控制網(wǎng)絡(luò)及其他輸出信息管理用戶功能，設(shè)置登錄界面及相關(guān)的網(wǎng)絡(luò)安全防控措施，有效保障了硬件防火墻與相關(guān)的殺毒軟件對氣象部門內(nèi)部專用網(wǎng)絡(luò)的防火墻管理功能的防護(hù)；提升了氣象部門網(wǎng)絡(luò)與跨界控制防火墻實(shí)施強(qiáng)大的預(yù)防攻擊功能；增強(qiáng)了氣象局網(wǎng)絡(luò)安全防火墻操作及互聯(lián)網(wǎng)技術(shù)信息防控安全保障體系[2]。

圖2 氣象局應(yīng)用360天擎防范網(wǎng)絡(luò)安全措施

第三，結(jié)合氣象信息預(yù)報工作的流程，在數(shù)據(jù)安全的狀態(tài)下，有效穩(wěn)固預(yù)報天氣相關(guān)的信息，避免了網(wǎng)絡(luò)環(huán)境復(fù)雜、嘈雜影響信號接收，從而保障氣象網(wǎng)絡(luò)信息的安全性和可靠性。通過設(shè)置氣象堡壘機(jī)信息遠(yuǎn)程網(wǎng)絡(luò)控制的功能（圖3），提升網(wǎng)絡(luò)訪問及預(yù)防天然氣信息系統(tǒng)的安全防御功能，避免了非法入侵網(wǎng)絡(luò)以及未經(jīng)授權(quán)的網(wǎng)絡(luò)信息出現(xiàn)訪問現(xiàn)象[3]。并在安全備份信息的情況下，結(jié)合網(wǎng)絡(luò)技術(shù)設(shè)置實(shí)名認(rèn)證、身份認(rèn)證的數(shù)字化密鑰，通過牢記密碼可以及時反饋網(wǎng)絡(luò)信息的安全性，有效防止氣象部門傳輸相關(guān)氣象數(shù)據(jù)時產(chǎn)生各種信息安全問題。解決了氣象局內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成網(wǎng)絡(luò)監(jiān)控管理體系的搭建模式存在的問題，可有效降低網(wǎng)絡(luò)病毒從內(nèi)部網(wǎng)絡(luò)侵犯網(wǎng)絡(luò)安全的事件的發(fā)生概率，避免氣象信息網(wǎng)絡(luò)安全的漏洞現(xiàn)象發(fā)生。

圖3 設(shè)置氣象信息遠(yuǎn)程網(wǎng)絡(luò)控制的功能

1.2 氣象信息網(wǎng)絡(luò)安全的控制

首先，隨著互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，氣象信息網(wǎng)絡(luò)安全的規(guī)模逐漸擴(kuò)大。在氣象局涵蓋氣象內(nèi)部的局域網(wǎng)內(nèi)，廣域網(wǎng)安全控制較好的資源共享網(wǎng)絡(luò)專線，以及全面控制網(wǎng)絡(luò)安全的監(jiān)控管理模式，得到適當(dāng)調(diào)節(jié)與妥善管理的控制局面。采用防火墻控制氣象網(wǎng)絡(luò)安全的工作方法，重視科學(xué)技術(shù)發(fā)展控制自動化處理相關(guān)網(wǎng)絡(luò)的安全防范措施，實(shí)現(xiàn)在氣象局網(wǎng)絡(luò)管理區(qū)域內(nèi)，傳輸信息控制管理相關(guān)用戶的網(wǎng)關(guān)，從而保障氣象監(jiān)測天氣以及網(wǎng)絡(luò)安全。

其次，氣象局應(yīng)用的各種網(wǎng)絡(luò)安全組件，需要跨域保障網(wǎng)絡(luò)安全信息之間的項目，達(dá)到信息傳輸?shù)陌踩芾聿呗?。圍繞網(wǎng)絡(luò)安全防范信息之間的攻擊控制管理功能，結(jié)合網(wǎng)絡(luò)設(shè)置防火墻網(wǎng)關(guān)，可有效保障在信息處理保護(hù)服務(wù)方面的網(wǎng)絡(luò)安全性。通過網(wǎng)站或手機(jī)終端進(jìn)行身份識別，如身份證號碼、登錄密碼、刷臉等，全面提高氣象局安全防范網(wǎng)絡(luò)傳輸信息的安全性。

最后，由于監(jiān)測天氣預(yù)報信息系統(tǒng)，需要通過網(wǎng)絡(luò)訪問控制相關(guān)的信息傳輸數(shù)據(jù)功能，為了有效保護(hù)天氣信息系統(tǒng)的安全，可以對其網(wǎng)絡(luò)進(jìn)行授權(quán)訪問服務(wù)功能，還可以通過網(wǎng)絡(luò)識別相關(guān)的等級管理用戶賬號，認(rèn)真執(zhí)行網(wǎng)絡(luò)訪問控制操作權(quán)限。有效保障信息加密技術(shù)，全面控制天氣監(jiān)測系統(tǒng)的安全性，通過網(wǎng)絡(luò)安全的控制手段，可以對其操作人員實(shí)時加密數(shù)字簽名、身份認(rèn)證、掃碼和刷臉等相關(guān)的密鑰，并通過登錄密碼完善整體輸入輸出信息的安全性，防止氣象局內(nèi)部網(wǎng)絡(luò)出現(xiàn)病毒流入，第一時間采用預(yù)警安全監(jiān)控管理措施，全面提高氣象局安防網(wǎng)絡(luò)傳輸信息的重要性。

2 氣象局網(wǎng)絡(luò)安全存在的問題

2.1 操作系統(tǒng)或軟（硬）件自身存在的漏洞

氣象局采用的信息網(wǎng)絡(luò)系統(tǒng)，結(jié)合了局域網(wǎng)、氣象寬帶網(wǎng)及各種同城通信網(wǎng)等網(wǎng)絡(luò)連接，分析相關(guān)局域網(wǎng)內(nèi)氣象寬帶網(wǎng)絡(luò)接入的潛在安全隱患，對應(yīng)設(shè)置看了相應(yīng)的安全防護(hù)，但仍存在許多安全漏洞問題。由于氣象信息的網(wǎng)絡(luò)操作系統(tǒng)相對較復(fù)雜，很多功能還未開發(fā)出來，需要對接各種軟件實(shí)時操作系統(tǒng)，以彌補(bǔ)各種漏洞現(xiàn)象。同時很多硬件設(shè)備未部署相關(guān)的網(wǎng)絡(luò)安全防御功能，為避免網(wǎng)絡(luò)專線在無網(wǎng)絡(luò)安全保障的情況下受到網(wǎng)絡(luò)攻擊，殺毒軟件實(shí)時更新，影響了整體數(shù)據(jù)傳輸與網(wǎng)絡(luò)安全的穩(wěn)定性。

2.2 網(wǎng)絡(luò)黑客惡意攻擊

氣象信息網(wǎng)絡(luò)受到的攻擊一般分為2種，即主動攻擊與惡意攻擊。主動攻擊一般會通過多種形式使信息的完整性與有效性受到選擇性的破壞。這種主動攻擊對于氣象信息網(wǎng)絡(luò)的傷害是比較嚴(yán)重的，會造成氣象數(shù)據(jù)錯誤或者不準(zhǔn)確等問題，進(jìn)而導(dǎo)致決策者的判斷出現(xiàn)誤差。而惡意攻擊則具有一定的針對性，不法分子通過惡意攻擊使得氣象網(wǎng)絡(luò)崩潰，進(jìn)而竊取重要信息、文件，將這些信息、文件用作非法途徑，使社會群眾乃至國家遭受到較為嚴(yán)重的損失。

2.3 防火墻技術(shù)存在空白

我國各個地區(qū)的氣象部門在開展信息化網(wǎng)絡(luò)平臺建設(shè)時均設(shè)置了獨(dú)立的網(wǎng)絡(luò)訪問端口，但是由于缺少安全理念，在設(shè)置訪問端口時并沒有設(shè)計相關(guān)的網(wǎng)絡(luò)防火墻，病毒及黑客可以肆無忌憚地侵入網(wǎng)絡(luò)，致使氣象信息網(wǎng)絡(luò)的安全問題逐漸放大。

3 氣象局信息網(wǎng)絡(luò)的安全防范措施

從氣象局實(shí)際情況出發(fā)，整合多種安全防范管理措施，落實(shí)完整安全多層次的網(wǎng)絡(luò)安全防護(hù)主體策略，可有效提高氣象局信息網(wǎng)絡(luò)的安全性及保密性技術(shù)水平，從而保障氣象局各項業(yè)務(wù)得到正常運(yùn)轉(zhuǎn)。

第一，為了解決氣象局高度重視信息系統(tǒng)終端的安全問題，需要全面提高安全防護(hù)系統(tǒng)的防護(hù)能力。綜合考量各種信息網(wǎng)絡(luò)系統(tǒng)的安全性運(yùn)維管理措施，通過分析存在的安全風(fēng)險影響因素，結(jié)合實(shí)際監(jiān)測氣象局網(wǎng)絡(luò)信息安全的防護(hù)系統(tǒng)，從防火墻物理安全防范網(wǎng)絡(luò)安全防控開始，保障信息數(shù)據(jù)安全及通信安全系統(tǒng)應(yīng)用管理軟件安全方面的布局實(shí)施，在監(jiān)控管理控制的國家標(biāo)準(zhǔn)下，落實(shí)防護(hù)安全運(yùn)營管理設(shè)備的安全部署措施。

第二，針對機(jī)房管理保障電池連續(xù)作業(yè)的狀態(tài)，要求安全穩(wěn)定的運(yùn)行管控電源雙路主機(jī)房關(guān)鍵設(shè)備的供電功能，有效保障相關(guān)數(shù)據(jù)傳輸，避免數(shù)據(jù)丟失或設(shè)備損壞。同時針對網(wǎng)絡(luò)設(shè)置物理隔離，有效保障內(nèi)網(wǎng)與外網(wǎng)處于因特網(wǎng)相對的物理隔離界面，全面提高內(nèi)外網(wǎng)隔離的安全性。

第三，全面控制氣象傳輸信息數(shù)據(jù)資料的安全性。在整體氣象局堡壘機(jī)運(yùn)行安全網(wǎng)絡(luò)系統(tǒng)性能背景下，實(shí)施分區(qū)管理相關(guān)的信息系統(tǒng)功能，分別管理每個不同的信息系統(tǒng)功能對應(yīng)專一的賬號，同時設(shè)置與調(diào)整相應(yīng)管理系統(tǒng)的權(quán)限范圍（圖4），從而有效保障系統(tǒng)整體的安全防范風(fēng)險管理措施。以辦公為核心的服務(wù)器終端，設(shè)置安全網(wǎng)絡(luò)防火墻有效防護(hù)日常辦公傳輸文件系統(tǒng)的安全保障體系[4]。

圖4 堡壘機(jī)設(shè)置與調(diào)整相應(yīng)管理系統(tǒng)的權(quán)限范圍

在監(jiān)測氣象相關(guān)數(shù)據(jù)接收和處理過程中，要結(jié)合氣象系統(tǒng)的相關(guān)功能，設(shè)置安全事件預(yù)警控制管理氣象寬帶服務(wù)器的核心監(jiān)控管理技術(shù)，有效保障各項系統(tǒng)及安全設(shè)備正常運(yùn)行，保證視頻會商系統(tǒng)、瑞星安全管理中心、內(nèi)網(wǎng)服務(wù)器等相關(guān)設(shè)備的安全管理效果。對于內(nèi)網(wǎng)，要設(shè)置局域網(wǎng)管理內(nèi)部網(wǎng)站的安全決策，避免內(nèi)網(wǎng)網(wǎng)絡(luò)服務(wù)平臺、服務(wù)器在互聯(lián)網(wǎng)環(huán)境下，出現(xiàn)被各種黑客攻擊的安全問題。氣象局針對氣象監(jiān)測業(yè)務(wù)應(yīng)設(shè)置終端管理區(qū)域，實(shí)施相關(guān)的監(jiān)測天氣預(yù)報、生態(tài)決策、聲像、資料等相關(guān)業(yè)務(wù)信息傳輸、加工、制作時，要避免出現(xiàn)信息泄露問題。

第四，強(qiáng)化web服務(wù)器連接內(nèi)外網(wǎng)、獨(dú)立管理運(yùn)營商專線的安全服務(wù)管理系統(tǒng)功能，有效保障氣象局相關(guān)的網(wǎng)絡(luò)安全運(yùn)營管理渠道的發(fā)展，不斷提高防火墻控制外部服務(wù)器前端的效果。部署相關(guān)防火墻設(shè)置的主要內(nèi)容，可以采用透明的方式，確保部署安全策略得到進(jìn)一步的跟蹤預(yù)警，達(dá)到實(shí)時監(jiān)測、防控管理、調(diào)整相關(guān)入侵防御的安全防范標(biāo)準(zhǔn)，做到安全、穩(wěn)定、高效、便捷，有效保障氣象局與互聯(lián)網(wǎng)終端實(shí)施安全網(wǎng)絡(luò)訪問控制的管理體系的實(shí)施。

第五，不斷提高防范病毒、查毒等殺毒軟件的升級功能，由于病毒隨著社會的進(jìn)展也會升級與變異，要及時更新殺毒軟件的防范病毒系統(tǒng)，更新病毒的型號，以及做好相關(guān)病毒預(yù)警和集中管理預(yù)警系統(tǒng)的安全防范措施。要將重要的文件及時進(jìn)行備份到移動硬盤，做好安全防范的各項防護(hù)措施，全面提升氣象局信息網(wǎng)絡(luò)安全控制防火墻管理效果。

第六，在內(nèi)網(wǎng)設(shè)置瑞星上網(wǎng)監(jiān)控行為方面的管理設(shè)施，保障氣象局日常辦公、網(wǎng)絡(luò)傳輸數(shù)據(jù)、網(wǎng)絡(luò)會議、聊天、發(fā)送文件等信息，得到安全防護(hù)。例如，發(fā)現(xiàn)病毒或黑客攻擊時，辦公環(huán)境網(wǎng)絡(luò)監(jiān)控系統(tǒng)會第一時間報警，有效提升氣象局監(jiān)控管理網(wǎng)絡(luò)安全，避免氣象臺網(wǎng)絡(luò)、網(wǎng)站相關(guān)的重要信息內(nèi)容遭到惡意攻擊或黑客篡改。在上網(wǎng)及網(wǎng)頁瀏覽過程中設(shè)置web網(wǎng)站防止篡改系統(tǒng)軟件，使web服務(wù)器處于防火墻及防篡改系統(tǒng)的保護(hù)下，全面保障氣象局門戶網(wǎng)站，不受非法侵入和網(wǎng)絡(luò)侵害。在保障數(shù)據(jù)安全傳輸?shù)臏?zhǔn)確性、保密性、完整性的基礎(chǔ)上，實(shí)時控制采用身份認(rèn)證的訪問功能權(quán)限，有效提高個人識別監(jiān)控管理控制網(wǎng)絡(luò)安全的功能，避免出現(xiàn)非法入侵網(wǎng)站影響整體氣象局網(wǎng)絡(luò)安全控制的情況。應(yīng)用衛(wèi)星衛(wèi)圖接收氣象處理系統(tǒng)，以及各種安全防控漏洞檢測與補(bǔ)救的應(yīng)用軟件，及時對相關(guān)重要的文件信息、天氣預(yù)報預(yù)測信息等內(nèi)容做好備份，有效保障相關(guān)訪問權(quán)限得到安全控制的可靠性。

第七，全面提升網(wǎng)絡(luò)安全管理體系的備份系統(tǒng)處理突發(fā)事件、應(yīng)急預(yù)案的能力，切實(shí)做好網(wǎng)絡(luò)資源的安全防范。做好安全恢?jǐn)?shù)據(jù)復(fù)及備份數(shù)據(jù)工作，才能保障氣象局網(wǎng)絡(luò)安全得到實(shí)時監(jiān)控管理，為我國氣象信息網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的建設(shè)，奠定較高安全性、穩(wěn)定性、保密性的網(wǎng)絡(luò)運(yùn)營管理環(huán)境，有效預(yù)防各種網(wǎng)絡(luò)侵?jǐn)_及破壞。

4 結(jié)論

網(wǎng)絡(luò)科技發(fā)展為人們的生活提供了很多便利，但是也存在較多的風(fēng)險，隨著網(wǎng)絡(luò)世界的不斷發(fā)展，氣象信息網(wǎng)絡(luò)完全規(guī)模也在日益壯大，氣象行業(yè)想要通過信息技術(shù)不斷發(fā)展，需要面對嚴(yán)峻的網(wǎng)絡(luò)信息安全問題，只有不斷加強(qiáng)網(wǎng)絡(luò)信息技術(shù)的安全管理水平，才能夠完善氣象信息網(wǎng)絡(luò)體系，保證氣象信息的網(wǎng)絡(luò)系統(tǒng)可以更加安全、穩(wěn)定的發(fā)展和運(yùn)行。