陳杰 鄭偉才 鄧闖 魏晨

(浙江省氣象服務(wù)中心，浙江 杭州 310017)

重大活動(dòng)網(wǎng)絡(luò)氣象服務(wù)安全保障初探*

陳杰 鄭偉才 鄧闖 魏晨

(浙江省氣象服務(wù)中心，浙江 杭州 310017)

氣象服務(wù)是一項(xiàng)民生服務(wù)，在重大活動(dòng)期間政府的決策和公眾的出行都倍加關(guān)注。本文旨在介紹浙江省氣象服務(wù)中心在G20杭州峰會(huì)期間，基于特定的網(wǎng)絡(luò)環(huán)境所做的，在網(wǎng)站、手機(jī)客戶端服務(wù)方面的網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)和網(wǎng)絡(luò)應(yīng)急保障措施，為做好重大活動(dòng)期間的網(wǎng)絡(luò)氣象服務(wù)保障提供借鑒和參考。

重大活動(dòng)氣象服務(wù)；網(wǎng)絡(luò)安全；網(wǎng)站安全架構(gòu)；手機(jī)APP安全；智慧氣象

0 引 言

隨著互聯(lián)網(wǎng)的快速發(fā)展，我國(guó)高度重視網(wǎng)絡(luò)安全。2014年2月召開的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議，明確指出網(wǎng)絡(luò)安全事關(guān)國(guó)家安全，“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”[1]。中央網(wǎng)信辦、國(guó)家網(wǎng)信辦與多部門協(xié)調(diào)合作，多管齊下打造安全清朗的網(wǎng)絡(luò)大環(huán)境。在此背景下，重大活動(dòng)期間的網(wǎng)絡(luò)安全保障越發(fā)顯得重要，特別是在杭州G20峰會(huì)期間已上升到政治高度。

然而另一方面，越是有重大活動(dòng)網(wǎng)絡(luò)黑客的攻擊活動(dòng)就越猖獗，對(duì)政府網(wǎng)站和涉及民生的網(wǎng)絡(luò)服務(wù)不斷的掃描并開展持續(xù)的網(wǎng)絡(luò)攻擊[2-4]，網(wǎng)絡(luò)黑客會(huì)設(shè)法中斷其正常的服務(wù)或篡改服務(wù)內(nèi)容發(fā)表反動(dòng)言論，從而造成不良影響，如：杭州G20峰會(huì)9月4日下午杭州某高校的郵件系統(tǒng)被網(wǎng)絡(luò)黑客攻破。下面就杭州G20峰會(huì)期間如何做好網(wǎng)絡(luò)氣象服務(wù)安全保障做詳細(xì)介紹。

1 網(wǎng)絡(luò)安全的制度保障

在G20杭州峰會(huì)保障任務(wù)中浙江天氣網(wǎng)服務(wù)網(wǎng)站和智慧氣象手機(jī)APP，該兩項(xiàng)服務(wù)涉及公眾民生類氣象服務(wù)、重要部門的專業(yè)專項(xiàng)氣象服務(wù)以及峰會(huì)工作決策氣象服務(wù)，要求24小時(shí)服務(wù)不間斷，是杭州G20峰會(huì)的氣象保障重點(diǎn)。

建立網(wǎng)絡(luò)保障應(yīng)急預(yù)案，通過“事前檢測(cè)+事中防護(hù)+事后響應(yīng)”的服務(wù)形式對(duì)智慧氣象手機(jī)客戶端、浙江天氣網(wǎng)本地化業(yè)務(wù)網(wǎng)頁(yè)、臺(tái)風(fēng)專題、專業(yè)服務(wù)網(wǎng)等本地網(wǎng)絡(luò)服務(wù)平臺(tái)提供安全維護(hù)解決方案[5-8]，以降低網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)，保障網(wǎng)絡(luò)安全。同時(shí)，工作人員加強(qiáng)對(duì)以上網(wǎng)絡(luò)服務(wù)平臺(tái)的日常監(jiān)控，在發(fā)現(xiàn)有出現(xiàn)網(wǎng)頁(yè)篡改、黑客入侵等異常情況時(shí)，應(yīng)及時(shí)告知網(wǎng)絡(luò)管理人員，并向應(yīng)急小組報(bào)告。網(wǎng)絡(luò)值班人員按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)，發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件，及時(shí)報(bào)告。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

除重點(diǎn)考慮網(wǎng)絡(luò)安全外，還需考慮可能發(fā)生的物理危害，如機(jī)房斷電、火災(zāi)等，應(yīng)根據(jù)當(dāng)時(shí)實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)安全，然后是設(shè)備的安全。具體方法包括：遇機(jī)房停電，根據(jù)可供電能力及對(duì)外服務(wù)的重要性(梳理服務(wù)器分級(jí)關(guān)閉清單)要求，研判是否要關(guān)閉或關(guān)閉哪些服務(wù)器；遇火災(zāi)等情況及硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

建立應(yīng)急預(yù)案定期演練制度。按照?qǐng)D1應(yīng)急處置流程，通過演練發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

圖1 應(yīng)急處置流程

2 網(wǎng)絡(luò)安全架構(gòu)的設(shè)計(jì)

針對(duì)G20杭州峰會(huì)期間的保障高要求，基于我們的網(wǎng)站和手機(jī)APP服務(wù)接口都是采用http協(xié)議，在網(wǎng)絡(luò)安全架構(gòu)上需做好以下幾個(gè)方面。

2.1 軟件代碼的優(yōu)化

http協(xié)議很容易就通過抓包工具監(jiān)聽到內(nèi)容，甚至可以篡改內(nèi)容，為了保證數(shù)據(jù)不被別人看到和修改，對(duì)程序代碼上進(jìn)行優(yōu)化，可以通過以下幾個(gè)方面避免。

重要的數(shù)據(jù)，要加密。比如用戶名密碼，我們需要加密，這樣即使被抓包監(jiān)聽，網(wǎng)絡(luò)黑客也不知道原始數(shù)據(jù)是什么(如果簡(jiǎn)單的md5，是可以暴力破解)，所以加密方法越復(fù)雜越安全，根據(jù)需要，常見的是md5(不可逆)，aes(可逆)，進(jìn)行自由組合,加一些特殊字符啊，舉例：username=aes(username),pwd=MD5(pwd+username)。

非重要數(shù)據(jù)，要簽名。簽名的目的是為了防止篡改，比如http://www.xxx.gov.cn/gets?uid=1，獲取uid為1的內(nèi)容，如果不簽名那么通過uid=2,就可以獲取2的內(nèi)容等等。通常使用sign，比如原鏈接請(qǐng)求的時(shí)候加一個(gè)sign參數(shù)，sign=md5(uid=1)，服務(wù)器接受到請(qǐng)求，驗(yàn)證sign是否等于md5(uid=1)，如果等于說(shuō)明正常請(qǐng)求。這會(huì)有個(gè)弊端，假如規(guī)則被發(fā)現(xiàn)，那么就會(huì)被偽造，所以適當(dāng)復(fù)雜一些，還是能夠提高安全性的。

登錄態(tài)怎么做，http是無(wú)狀態(tài)的，也就是服務(wù)器沒法自己判斷兩個(gè)請(qǐng)求是否有聯(lián)系，那么登錄之后，以后的接口怎么判定是否登錄呢，簡(jiǎn)單的做法，在數(shù)據(jù)庫(kù)中存一個(gè)token字段(名字隨意)，當(dāng)用戶調(diào)用登陸接口成功的時(shí)候，就將該字段設(shè)一個(gè)值，(比如aes(過期時(shí)間))，同時(shí)返回給前端，以后每次前端請(qǐng)求帶上該值，服務(wù)器首先校驗(yàn)是否過期，其次校驗(yàn)是否正確，不通過就讓其登錄。

2.2 硬件的安全防護(hù)

第一道安全防線，配備網(wǎng)絡(luò)防火墻。通過詳細(xì)分析業(yè)務(wù)需求，對(duì)防火墻的安全策略進(jìn)行嚴(yán)格配置，只開通必要的服務(wù)端口。在采購(gòu)網(wǎng)絡(luò)防火墻時(shí)，最好用國(guó)內(nèi)品牌的產(chǎn)品，在G20峰會(huì)前期公安部就通報(bào)了深信服的網(wǎng)絡(luò)防火墻都留有后門，具有很大的安全隱患。為滿足24小時(shí)不間斷服務(wù)需求，最好購(gòu)買兩臺(tái)網(wǎng)絡(luò)防火墻進(jìn)行HA熱備份，任何一臺(tái)出現(xiàn)硬件故障可實(shí)現(xiàn)自動(dòng)切換。

網(wǎng)絡(luò)防火墻可以根據(jù)IP地址(IP-Addresses)或服務(wù)端口(Ports)過濾數(shù)據(jù)包。但是，它對(duì)于利用合法IP地址和端口而從事的破壞活動(dòng)則無(wú)能為力。因?yàn)?防火墻極少深入數(shù)據(jù)包檢查內(nèi)容。目前流行的攻擊程序和有害代碼如DoS(Denial of Service拒絕服務(wù))、DDoS(Distributed DoS分布式拒絕服務(wù))、暴力猜解(Brut-Force-Attack)、端口掃描(Portscan)、嗅探、病毒、蠕蟲、垃圾郵件、木馬等等。此外還有利用軟件的漏洞和缺陷鉆空子、干壞事，讓人防不勝防。因此需要構(gòu)建第二道安全防線，在防火墻后端需要增加入侵防御系統(tǒng)IPS(Intrusion Prevention System)。IPS是對(duì)防病毒軟件(Antivirus Programs)和防火墻(Packet Filter, Application Gateway)的補(bǔ)充，它是一種能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備，能夠即時(shí)的中斷、調(diào)整或隔離一些不正?；蚴蔷哂袀π缘木W(wǎng)絡(luò)資料傳輸行為。

第三道安全防線，Web應(yīng)用防護(hù)系統(tǒng)(Web Application Firewall,簡(jiǎn)稱：WAF)。WAF代表了一類新興的信息安全技術(shù)，用以解決諸如防火墻一類傳統(tǒng)設(shè)備束手無(wú)策的Web應(yīng)用安全問題。與傳統(tǒng)防火墻不同，WAF工作在應(yīng)用層，因此對(duì)Web應(yīng)用防護(hù)具有先天的技術(shù)優(yōu)勢(shì)?；趯?duì)Web應(yīng)用業(yè)務(wù)和邏輯的深刻理解，WAF對(duì)來(lái)自Web應(yīng)用程序客戶端的各類請(qǐng)求進(jìn)行內(nèi)容檢測(cè)和驗(yàn)證，確保其安全性與合法性，對(duì)非法的請(qǐng)求予以實(shí)時(shí)阻斷，從而對(duì)各類網(wǎng)站站點(diǎn)進(jìn)行有效防護(hù)。

第四道安全防線，Web負(fù)載均衡[9-11]。該設(shè)備不是真正意義上的網(wǎng)絡(luò)安全產(chǎn)品，到通過該硬件設(shè)備可以架構(gòu)Web服務(wù)的集群，根據(jù)訪問的負(fù)載大小可在后端隨時(shí)增減服務(wù)器數(shù)量，可滿足Web服務(wù)備份的需要，從而提供可靠的24小時(shí)不間斷服務(wù)。

硬件的網(wǎng)絡(luò)安全防護(hù)框架如圖2。

圖2 網(wǎng)絡(luò)安全防護(hù)框架

2.3 軟件的安全防護(hù)

加強(qiáng)氣象業(yè)務(wù)內(nèi)外網(wǎng)網(wǎng)絡(luò)安全管理。針對(duì)外網(wǎng)、內(nèi)網(wǎng)同時(shí)連接的短信網(wǎng)關(guān)電腦，除短信業(yè)務(wù)發(fā)送時(shí)段外，切斷外網(wǎng)連接，降低安全風(fēng)險(xiǎn)；氣象部門內(nèi)部信息傳輸避免使用外網(wǎng)，關(guān)停原外網(wǎng)Ftp服務(wù)，改用內(nèi)網(wǎng)Ftp服務(wù)；加強(qiáng)計(jì)算機(jī)密碼安全管理，修改各業(yè)務(wù)系統(tǒng)設(shè)備的管理員密碼等，嚴(yán)禁將密碼外泄；將原有通過內(nèi)外網(wǎng)相連方式，直接傳輸程序全部關(guān)閉，改用人工方式，從內(nèi)網(wǎng)電腦拷貝到外網(wǎng)電腦再進(jìn)行Ftp上傳。

對(duì)外網(wǎng)網(wǎng)絡(luò)安全進(jìn)行加固。請(qǐng)負(fù)責(zé)峰會(huì)網(wǎng)絡(luò)安保的安恒公司對(duì)浙江天氣網(wǎng)本地化服務(wù)網(wǎng)頁(yè)、智慧氣象手機(jī)客戶端進(jìn)行網(wǎng)絡(luò)安全掃描，清除之前可能存在有安全隱患網(wǎng)站頁(yè)面。對(duì)智慧氣象手機(jī)客戶端軟件進(jìn)行安全加固后更新投放到各個(gè)App市場(chǎng)。改進(jìn)智慧氣象手機(jī)客戶端數(shù)據(jù)訪問方式為域名訪問，同時(shí)將浙江天氣網(wǎng)本地

化服務(wù)網(wǎng)頁(yè)、智慧氣象的域名映射到安恒公司的玄武盾(風(fēng)暴中心)進(jìn)行網(wǎng)絡(luò)安全防護(hù)，并在本地防火墻建立白名單禁止除經(jīng)過安恒公司的風(fēng)暴中心監(jiān)測(cè)外的非正常訪問。通過風(fēng)暴中心監(jiān)控界面如圖3可查看實(shí)時(shí)的網(wǎng)絡(luò)訪問流暢度(左上角的區(qū)域地圖顏色區(qū)分)、網(wǎng)絡(luò)攻擊情況(右下角的攻擊IP排名)，還可了解各時(shí)段詳細(xì)的正常訪問和攻擊變化曲線如圖4，根據(jù)監(jiān)控到的數(shù)據(jù)值班人員可以做出研判，獲知網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)時(shí)段和具體攻擊的IP地址源，可及時(shí)采取措施在網(wǎng)絡(luò)安全設(shè)備上進(jìn)行安全策略的進(jìn)一步加固。

圖3 風(fēng)暴中心實(shí)時(shí)監(jiān)控界面

圖4 風(fēng)暴中心不同時(shí)段監(jiān)控界面

對(duì)防火墻等安全設(shè)備的軟件版本進(jìn)行升級(jí)，彌補(bǔ)出現(xiàn)的安全漏洞，優(yōu)化防火墻、WEB防火墻(WAF)的安全策略，檢查了WEB服務(wù)器的防篡改軟件啟用情況，內(nèi)外網(wǎng)必須交互的信息采用網(wǎng)閘解決。

3 網(wǎng)絡(luò)安全的人員保障

在完成軟件、硬件的安全防護(hù)后，需要設(shè)置最后一道防線，加強(qiáng)現(xiàn)場(chǎng)的值班值守。根據(jù)制定的工作流程和方案，有條不紊、高質(zhì)高效地開展氣象服務(wù)各項(xiàng)工作。

1)加強(qiáng)智慧氣象客戶端運(yùn)行監(jiān)控。峰會(huì)前期組織相關(guān)人員對(duì)“智慧氣象”客戶端內(nèi)容開展全天候查漏查錯(cuò)工作，發(fā)現(xiàn)的所有差錯(cuò)和問題及時(shí)在新組建的“智慧氣象”服務(wù)保障微信群里進(jìn)行反饋，相關(guān)技術(shù)人員快速響應(yīng)，第一時(shí)間予以解決，確保智慧氣象客戶端的優(yōu)化及正常運(yùn)行，盡量避免在峰會(huì)期間對(duì)智慧氣象客戶端的程序改動(dòng)從而影響運(yùn)行的穩(wěn)定性；

2)加強(qiáng)值班值守，編制了應(yīng)急排班表，特別針對(duì)網(wǎng)絡(luò)、APP等服務(wù)出口從8月19日起增設(shè)了數(shù)據(jù)監(jiān)控、網(wǎng)絡(luò)技術(shù)2個(gè)24小時(shí)全天候值班崗位，同時(shí)安排1名技術(shù)骨干24小時(shí)在崗，提高問題解決響應(yīng)能力；

3)根據(jù)統(tǒng)一安排，天融信、安恒公司的兩名技術(shù)人員駐場(chǎng)待命協(xié)助解決相關(guān)問題。

4 取得的效果

中國(guó)氣象局鄭國(guó)光局長(zhǎng)、嬌梅燕副局長(zhǎng)在G20峰會(huì)總結(jié)會(huì)上充分肯定了智慧氣象手機(jī)客戶端在此次峰會(huì)氣象保障服務(wù)工作中發(fā)揮的重要作用。得到了從普通公眾到各級(jí)政府的高度關(guān)注，充分體現(xiàn)了氣象現(xiàn)代化建設(shè)成果與移動(dòng)互聯(lián)技術(shù)相結(jié)合的顯著成效。8月19日到9月6日9時(shí)，智慧氣象總訪問數(shù)為986.7萬(wàn)次，其中峰值出現(xiàn)在9月4日，智慧氣象訪問量258.8萬(wàn)次，峰會(huì)期間的變化曲線如圖5。截止9月6日智慧氣象總用戶數(shù)124016，其中8月1日—9月6日決策服務(wù)用戶數(shù)增加了25803。

圖5 智慧氣象訪問量曲線

8月19日到9月6日9時(shí)，浙江天氣網(wǎng)本地化網(wǎng)頁(yè)總點(diǎn)擊率為1601.2萬(wàn)次，其中峰值出現(xiàn)在9月4日280.5萬(wàn)次，峰會(huì)期間的變化曲線如圖6。

圖6 浙江天氣網(wǎng)本地化網(wǎng)頁(yè)訪問量曲線

5 結(jié) 語(yǔ)

此次G20峰會(huì)網(wǎng)絡(luò)氣象服務(wù)取得的成功，得益于前期的應(yīng)急預(yù)案和演練、網(wǎng)絡(luò)安全軟硬件的安全加固、合理的值班值守、有效的管理等多方面工作成效。同時(shí)借助此次峰會(huì)網(wǎng)絡(luò)服務(wù)的成功經(jīng)驗(yàn)，將部分網(wǎng)絡(luò)安全措施常態(tài)化從而提高日常的網(wǎng)絡(luò)安全防護(hù)能力。

網(wǎng)絡(luò)安全防護(hù)是一攻一守的長(zhǎng)期博弈，沒有攻不破的堡壘沒有絕對(duì)的網(wǎng)絡(luò)安全，因此網(wǎng)絡(luò)安全防護(hù)工作永遠(yuǎn)在路上。后續(xù)特別是重大活動(dòng)期間的網(wǎng)絡(luò)氣象服務(wù)還需不斷跟蹤安全薄弱環(huán)節(jié)進(jìn)行加強(qiáng)完善，如服務(wù)器操作系統(tǒng)核心部分的防護(hù)等。

[1] 王鐵方,李濤.蜜網(wǎng)與防火墻及入侵檢測(cè)的無(wú)縫結(jié)合的研究與實(shí)現(xiàn)[J].四川師范大學(xué)學(xué)報(bào)(自然科學(xué)版),2005(01)：119-122.

[2] 李建,王仕星,張旗.手機(jī)3G網(wǎng)站在氣象服務(wù)中的應(yīng)用探析[J].浙江氣象,2009,30(C00):89-91.

[3] 鐘建偉.基于防火墻與入侵檢測(cè)技術(shù)的網(wǎng)絡(luò)安全策略[J].武漢科技學(xué)院學(xué)報(bào),2004(04):61-64.

[4] 吳煥萍,羅兵,王維國(guó),等.GIS技術(shù)在決策氣象服務(wù)系統(tǒng)建設(shè)中的應(yīng)用.應(yīng)用氣象學(xué)報(bào),2008,19(3):380-384.

[5] 李建,鄭偉才,馬琰鋼.“無(wú)線城市”浙江氣象站的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用研究,2013,30(C00):89-91.

[6] 李建.浙江天氣網(wǎng)氣象商城系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用研究,2014,31(Z1):362-363.

[7] 丁志芳,徐孟春,王清賢,曾韻.評(píng)說(shuō)防火墻和入侵檢測(cè)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2002(04):37-41.

[8] 李建.基于手機(jī)位置信息“我的氣象臺(tái)”的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用研究,2015,32(7):291-299.

[9] 鄭偉才,李建,馬琰鋼.氣象網(wǎng)數(shù)據(jù)產(chǎn)品監(jiān)控系統(tǒng)應(yīng)用開發(fā)[J].計(jì)算機(jī)與網(wǎng)絡(luò),2012,38(427):138-140.

[10] 王波.負(fù)載均衡構(gòu)建高負(fù)載網(wǎng)站的利器[J].中國(guó)計(jì)算機(jī)報(bào),1999,94:8-10.

[11] 李建,鄭偉才,王建森,等.利用F5-BIG-IP設(shè)備實(shí)現(xiàn)浙江天氣網(wǎng)負(fù)載均衡[J].計(jì)算機(jī)與網(wǎng)絡(luò),2012,37(420):189-192.

2016-09-09

*資助項(xiàng)目：浙江省科技廳項(xiàng)目“浙江省高速公路氣象風(fēng)險(xiǎn)區(qū)劃及預(yù)報(bào)預(yù)警服務(wù)技術(shù)研究”(2014C23003);浙江省氣象局項(xiàng)目“智慧氣象技術(shù)研究”(2013ZD08)資助