◆許皓皓張文翔胡利軍

（1.寧波市氣象網(wǎng)絡(luò)與裝備保障中心 浙江 315012；2.深信服科技股份有限公司 廣東 518000）

市級氣象部門網(wǎng)絡(luò)安全體系構(gòu)建

◆許皓皓1張文翔2胡利軍1

（1.寧波市氣象網(wǎng)絡(luò)與裝備保障中心 浙江 315012；2.深信服科技股份有限公司 廣東 518000）

網(wǎng)絡(luò)安全風(fēng)險日益威脅氣象預(yù)報和服務(wù)業(yè)務(wù)正常運行。本文針對市級氣象部門網(wǎng)絡(luò)安全現(xiàn)狀，在《中華人民共和國網(wǎng)絡(luò)安全法》實施背景下構(gòu)建一套主動、高效、全面的網(wǎng)絡(luò)安全保障體系，降低氣象部門網(wǎng)絡(luò)安全風(fēng)險，保障氣象業(yè)務(wù)高效安全的運行。

網(wǎng)絡(luò)安全；信息安全；氣象網(wǎng)絡(luò)；安全體系；安全管理

0 引言

近年來，隨著氣象現(xiàn)代化進程的不斷深入，計算機網(wǎng)絡(luò)技術(shù)在氣象部門廣泛應(yīng)用，已經(jīng)成為支撐準(zhǔn)確氣象預(yù)報和優(yōu)質(zhì)氣象服務(wù)的必要手段[1-3]。以寧波市氣象局為例，目前已經(jīng)建成了連通國省市縣四級的氣象業(yè)務(wù)專網(wǎng)、互聯(lián)網(wǎng)、政務(wù)專網(wǎng)。隨著IT系統(tǒng)規(guī)模的擴大和應(yīng)用的復(fù)雜化，相關(guān)的網(wǎng)絡(luò)安全風(fēng)險也隨之而來，比如網(wǎng)絡(luò)故障、病毒、木馬、勒索軟件、數(shù)據(jù)泄密、網(wǎng)站入侵等，因此為了保障氣象業(yè)務(wù)高效安全的運行，滿足經(jīng)濟社會發(fā)展需要，網(wǎng)絡(luò)安全建設(shè)不可或缺。各地氣象部門為了應(yīng)對氣象網(wǎng)絡(luò)安全問題做了廣泛的研究。陳亮[4]針對升級氣象網(wǎng)絡(luò)安全存在的問題，從物理環(huán)境、網(wǎng)絡(luò)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)邊界、計算機系統(tǒng)和應(yīng)用、安全管理等多方面構(gòu)筑一個完整的安全體系；田蘭等[5]總結(jié)了貴州氣象網(wǎng)絡(luò)安全現(xiàn)狀,分析了威脅網(wǎng)絡(luò)安全的來源,針對性的提出了加強氣象網(wǎng)絡(luò)安全的策略。氣象網(wǎng)絡(luò)安全問題無法只依靠單一的安全技術(shù)或防御策略來解決，必須綜合利用各類網(wǎng)絡(luò)安全產(chǎn)品、技術(shù)和服務(wù)，加強安全管理，構(gòu)建一套主動、高效、全面的信息安全體系，才能降低氣象部門網(wǎng)絡(luò)安全風(fēng)險，更好地服務(wù)氣象業(yè)務(wù)。

1 網(wǎng)絡(luò)安全現(xiàn)狀分析

市級氣象部門網(wǎng)絡(luò)結(jié)構(gòu)按照用途和安全等級劃分主要分為三類：承載氣象部門核心業(yè)務(wù)的氣象專網(wǎng)、用于公眾氣象服務(wù)的互聯(lián)網(wǎng)、用于政府部門間信息交換的政務(wù)專網(wǎng)。以寧波市氣象局為例，近幾年來已經(jīng)建設(shè)了一批網(wǎng)絡(luò)安全防護基礎(chǔ)設(shè)施，部署了防火墻、Web應(yīng)用防護系統(tǒng)、APT攻擊預(yù)警平臺、上網(wǎng)行為管理、企業(yè)級殺毒軟件等安全軟件和設(shè)備，開展了信息安全等級保護工作，已經(jīng)具備了基本的安全防護能力。但是如今的網(wǎng)絡(luò)安全威脅和攻擊手段層出不群，各種黑客手段、病毒技術(shù)、木馬技術(shù)在飛速發(fā)展；氣象信息發(fā)布渠道日益豐富，風(fēng)險點也隨之增多；重大政治、經(jīng)濟、文化等社會活動對氣象網(wǎng)絡(luò)安全保衛(wèi)工作要求不斷提高，特別是《中華人民共和國網(wǎng)絡(luò)安全法》6月1日正式施行，國家層面對網(wǎng)絡(luò)空間安全重視程度不斷提升。這些都對氣象部門網(wǎng)絡(luò)安全綜合防御能力提出了前所未有的高要求。

通過對網(wǎng)絡(luò)安全現(xiàn)狀進行分析和開展風(fēng)險評估工作發(fā)現(xiàn)，市級氣象部門網(wǎng)絡(luò)安全防護體系并不完善，主要存在以下幾個方面的問題和安全隱患：

（1）缺乏流程化、規(guī)范化的網(wǎng)絡(luò)安全管理與運維體系。

（2）網(wǎng)絡(luò)安全工作范疇和深度在不斷拓展，攻擊手段不斷豐富，最新的未知威脅防不勝防，網(wǎng)絡(luò)安全基礎(chǔ)保障體系建設(shè)還需要與時俱進，不斷完善。

（3）缺乏有效的網(wǎng)絡(luò)安全應(yīng)急機制，使得網(wǎng)絡(luò)安全事件發(fā)生時，能夠得到迅速的控制，以期盡可能地減小甚至避免損失。

（4）網(wǎng)絡(luò)安全事故引發(fā)的氣象信息系統(tǒng)崩潰事件時有發(fā)生，災(zāi)難備份和恢復(fù)手段有限，容災(zāi)體系不完善，導(dǎo)致災(zāi)難效應(yīng)被放大。

（5）網(wǎng)絡(luò)安全運維管理需求更加個性化和精細化，安全運維工作也必須跟進使用更加專業(yè)的技術(shù)和產(chǎn)品、更具針對性的服務(wù)策略和更加細化的解決方案，引入第三方專業(yè)運維服務(wù)，建立服務(wù)保障體系勢在必行。

2 網(wǎng)絡(luò)安全體系總體規(guī)劃

按照中華人民共和國網(wǎng)絡(luò)安全法總體要求，以國家信息安全等級保護相關(guān)文件為指導(dǎo)，借鑒信息安全管理體系（ISMS）理念，結(jié)合寧波市氣象部門網(wǎng)絡(luò)系統(tǒng)安全現(xiàn)狀及未來發(fā)展趨勢，建立一套完善的網(wǎng)絡(luò)安全體系，達到對安全風(fēng)險的長期有效的管理，提高網(wǎng)絡(luò)安全保護能力。網(wǎng)絡(luò)安全體系框架圖如圖1所示：

圖1 網(wǎng)絡(luò)安全體系框架圖

網(wǎng)絡(luò)安全體系設(shè)計過程中應(yīng)遵循如下原則：

（1）分級保護原則：基于氣象部門網(wǎng)絡(luò)應(yīng)用特點，科學(xué)劃分網(wǎng)絡(luò)安全防護與業(yè)務(wù)安全保護的安全等級，并依據(jù)安全等級進行安全建設(shè)和管理。

（2）技術(shù)與管理相結(jié)合原則：網(wǎng)絡(luò)安全是一個復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實現(xiàn)。因此在構(gòu)建安全保障體系時，必須將各種安全技術(shù)與運行管理機制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。

（3）動態(tài)發(fā)展原則：要根據(jù)網(wǎng)絡(luò)安全形勢和需求的變化不斷發(fā)展安全體系，以適應(yīng)新的網(wǎng)絡(luò)環(huán)境，滿足新的網(wǎng)絡(luò)安全需求。安全措施必須具有較高的適應(yīng)性、易于修改和升級。

（4）標(biāo)準(zhǔn)化與統(tǒng)一性原則：網(wǎng)絡(luò)安全體系的設(shè)計必須遵循一系列的標(biāo)準(zhǔn)，只有從體系整體的角度去統(tǒng)一考慮和分析網(wǎng)絡(luò)安全工作的各個環(huán)節(jié)，才可能實現(xiàn)有效、可行的安全保護。

（5）需求、風(fēng)險、成本平衡的原則：絕對的網(wǎng)絡(luò)安全是不存在的，安全體系的設(shè)計要正確處理需求、風(fēng)險與成本的關(guān)系，做到安全性與可用性相容，做到技術(shù)上可實現(xiàn)，組織上可執(zhí)行。

3 網(wǎng)絡(luò)安全體系構(gòu)建

3.1 網(wǎng)絡(luò)安全管理體系

網(wǎng)絡(luò)安全管理體系是網(wǎng)絡(luò)安全體系的中樞。建立網(wǎng)絡(luò)安全管理體系首先要制定安全制度，網(wǎng)絡(luò)安全制度是組織網(wǎng)絡(luò)安全的最高方針，需要以國家級網(wǎng)絡(luò)安全法律和標(biāo)準(zhǔn)為指導(dǎo)，行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)為依據(jù)制定，同時根據(jù)氣象部門行業(yè)特點，開展網(wǎng)絡(luò)安全風(fēng)險評估工作，劃分不同的網(wǎng)絡(luò)安全控制領(lǐng)域，對信息資產(chǎn)、網(wǎng)絡(luò)安全威脅進行評估，最終制定不同的網(wǎng)絡(luò)安全制度，形成一系列通俗易懂的網(wǎng)絡(luò)安全管理文檔，發(fā)送組織內(nèi)所有成員；安全制度制定后需加強培訓(xùn)，對網(wǎng)絡(luò)安全責(zé)任部門人員還需要進行特殊培訓(xùn)，使得網(wǎng)絡(luò)安全方針根植與所有人員腦海，保持網(wǎng)絡(luò)安全工作的主動性和緊迫感。建立網(wǎng)絡(luò)安全管理體系其次要加強組織領(lǐng)導(dǎo)工作，成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，確定網(wǎng)絡(luò)安全專職機構(gòu)，落實安全責(zé)任。

3.2 網(wǎng)絡(luò)安全保障體系

網(wǎng)絡(luò)安全保障體系構(gòu)建需要依靠技術(shù)設(shè)備、安全策略、環(huán)境保障和運維服務(wù)等多種手段協(xié)同工作，才能最大化防御各類網(wǎng)絡(luò)安全風(fēng)險，達到保障網(wǎng)絡(luò)安全穩(wěn)定運行的目的。網(wǎng)絡(luò)安全保障體系由以下4部分組成。

（1）安全設(shè)備防御網(wǎng)。在不同網(wǎng)絡(luò)安全區(qū)域針對性的部署安全設(shè)備是防御網(wǎng)絡(luò)安全風(fēng)險最有效、最直接的方式。以寧波市氣象局為例，互聯(lián)網(wǎng)出口部署了防火墻、Web應(yīng)用防護系統(tǒng)、入侵防御系統(tǒng)，可以有效抵御絕大部分外部攻擊；通過安全隔離網(wǎng)閘對氣象內(nèi)網(wǎng)和外網(wǎng)進行隔離，提供可控的數(shù)據(jù)交換；部署上網(wǎng)行為管理、安全代理服務(wù)器阻斷辦公PC對惡意網(wǎng)址的訪問，通過ACK安全網(wǎng)關(guān)加強終端準(zhǔn)入控制，防止異常接入；加強主動監(jiān)測和防御能力：通過漏洞掃描設(shè)備定期對信息系統(tǒng)的安全脆弱性進行檢測并主動修補，部署APT攻擊(網(wǎng)絡(luò)戰(zhàn))預(yù)警平臺識別惡意行為，發(fā)現(xiàn)未知威脅和網(wǎng)絡(luò)攻擊，部署綜合日志審計平臺集中采集各類信息，實現(xiàn)對信息系統(tǒng)日志的全面審計，當(dāng)系統(tǒng)故障和網(wǎng)絡(luò)安全事件發(fā)生時，還可以幫助技術(shù)人員快速定位，并提供客觀依據(jù)進行追查和恢復(fù)。

（2）主機和應(yīng)用安全保障。主機安全包括服務(wù)器的主機安全及終端用戶的主機安全，通過定期更新操作系統(tǒng)和應(yīng)用軟件安全補丁、配置系統(tǒng)和軟件安全策略、安裝防病毒軟件、實施準(zhǔn)入控制等手段對主機系統(tǒng)加固和優(yōu)化是實現(xiàn)信息系統(tǒng)安全的關(guān)鍵環(huán)節(jié)。通過主機系統(tǒng)安全加固，可以對各應(yīng)用系統(tǒng)的網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層及終端用戶等層次設(shè)置合理的安全狀態(tài)，并以此作為保證信息系統(tǒng)安全的起點。應(yīng)用系統(tǒng)安全需要根據(jù)訪問用戶的不同制定相應(yīng)的安全防護策略。對于內(nèi)部訪問的應(yīng)用系統(tǒng)，主要依靠身份認證、內(nèi)部審計和管理策略來保障安全；對于向英特網(wǎng)開放的應(yīng)用系統(tǒng)特別是網(wǎng)站系統(tǒng)，還需要做好訪問控制、代碼安全審計等工作，同時加強對操作系統(tǒng)、數(shù)據(jù)庫、基礎(chǔ)設(shè)施等支持系統(tǒng)的安全防護。

（3）運行環(huán)境保障。運行環(huán)境安全由物理設(shè)備安全、通信線路安全、機房安全三個部分組成。該層次安全保障主要體現(xiàn)在加強機房出入管理，定期對機房供配電、空調(diào)、溫濕度控制等設(shè)施進行安全巡檢及維護，增加通信線路和物理設(shè)備的監(jiān)控和備份手段、運行環(huán)境防災(zāi)能力、防干擾能力建設(shè)等。運行環(huán)境安全是氣象網(wǎng)絡(luò)安全的基礎(chǔ)。

（4）運維服務(wù)保障。通過引入第三方安全運維服務(wù)，提供信息系統(tǒng)安全評估、安全基線管理、網(wǎng)站安全加固、網(wǎng)站遠程安全檢測、服務(wù)器安全檢測、關(guān)鍵變更檢測、網(wǎng)站安全審計、合規(guī)維護服務(wù)、網(wǎng)站安全監(jiān)測和內(nèi)網(wǎng)系統(tǒng)安全服務(wù)等。同時要求服務(wù)機構(gòu)提供安全形勢分析、威脅預(yù)警、安全事件應(yīng)急處置等服務(wù)。內(nèi)外并舉規(guī)范網(wǎng)絡(luò)安全日常運維作業(yè)流程，提升網(wǎng)絡(luò)系統(tǒng)抗擊風(fēng)險的能力。

3.3 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系

3.3.1 應(yīng)急響應(yīng)

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系是為預(yù)防和減少網(wǎng)絡(luò)安全突發(fā)事故的發(fā)生，控制、減輕和消除突發(fā)事件引起的危害及造成的損失，規(guī)范突發(fā)事件發(fā)生后的上報及處理流程，提高突發(fā)事件處置能力，最大程度地預(yù)防和減少突發(fā)事件造成的損失而建設(shè)的體系。應(yīng)急響應(yīng)體系的建立主要有四個方面，成立安全應(yīng)急小組，制定安全應(yīng)急預(yù)案，應(yīng)急演練，安全應(yīng)急過程文檔歸檔。

（1）成立安全應(yīng)急小組，應(yīng)急響應(yīng)中心組長由機構(gòu)的信息安全總負責(zé)人擔(dān)任，組員包括各崗位網(wǎng)絡(luò)安全管理員，技術(shù)支持公司。應(yīng)急響應(yīng)小組的職能是對網(wǎng)絡(luò)安全問題積極預(yù)防、及時發(fā)現(xiàn)、快速響應(yīng)、確保及時恢復(fù)。

（2）制定安全應(yīng)急預(yù)案的過程分三步，首先通過調(diào)研，預(yù)測預(yù)先定義可能會遇到的安全事件，對每一類時間按照其發(fā)作范圍和危害程度進行分級，制作安全事件一覽表；其次為安全事件制訂應(yīng)急計劃，對分類分級的安全事件制訂應(yīng)急計劃，并予以評審，對不可預(yù)測的安全事件，也要制訂通用的應(yīng)急計劃；最后在事件分類、分級的基礎(chǔ)上依照應(yīng)急計劃制定不同類型安全事件的處理流程。

（3）組織人員對安全應(yīng)急預(yù)案進行演練，驗證應(yīng)急預(yù)案的有效性、合理性。應(yīng)急響應(yīng)中心人員對照演練過程，發(fā)現(xiàn)安全應(yīng)急預(yù)案的不足，完善安全應(yīng)急預(yù)案。

（4）安全事件處理完畢后，應(yīng)急響應(yīng)人員必須進行事后調(diào)查，評估事件損失，調(diào)查事件原委，追究事件責(zé)任，總結(jié)經(jīng)驗教訓(xùn)，形成一份《安全事件調(diào)研報告》。應(yīng)急響應(yīng)小組人員對照事件處理過程，發(fā)現(xiàn)應(yīng)急預(yù)案的不足并加以完善。對事件原因進行徹底分析，找到確切根源，制訂消除安全事件根源的措施，保證同一安全事件不再發(fā)生。

3.3.2 災(zāi)難備份與恢復(fù)

完備的災(zāi)難備份與恢復(fù)手段是網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系的重要支撐和保障，對于市級氣象部門來說，災(zāi)難備份與恢復(fù)體系主要通過關(guān)鍵通訊線路冗余、數(shù)據(jù)庫系統(tǒng)備份和恢復(fù)、服務(wù)器和應(yīng)用系統(tǒng)備份和恢復(fù)三部分體現(xiàn)。線路冗余主要包含核心線路雙鏈路熱備，相對重要線路雙鏈路冷備份，一般線路進行備品備件冗余等手段；數(shù)據(jù)庫系統(tǒng)、服務(wù)器和應(yīng)用系統(tǒng)備份和恢復(fù)主要根據(jù)不同業(yè)務(wù)系統(tǒng)重要性確定備份范圍、備份時間、備份頻度、保存期限、備份拷貝數(shù)目等備份策略，通過技術(shù)手段實施備份和恢復(fù)流程。以上備份和恢復(fù)手段都需要定期做好備份和恢復(fù)流程的演練，檢驗備份和恢復(fù)流程的可用性；做好備份信息的文檔記錄，當(dāng)備份策略發(fā)生更變時，應(yīng)該保持該文檔的內(nèi)容與備份系統(tǒng)內(nèi)的策略內(nèi)容同步；加強備份過程和備份介質(zhì)的監(jiān)控，發(fā)現(xiàn)問題及時處置。

4 應(yīng)用效果

市級氣象部門網(wǎng)絡(luò)安全體系是氣象部門在日常網(wǎng)絡(luò)安全工作中經(jīng)驗積累的成果，也在網(wǎng)絡(luò)安全防御工作中取得了很好的應(yīng)用效果。以下是兩個案例。

4.1 G20峰會信息網(wǎng)絡(luò)安全保衛(wèi)案例

2016 年G20杭州峰會期間，寧波市氣象局充分應(yīng)用網(wǎng)絡(luò)安全體系成果，通過網(wǎng)絡(luò)安全管理體系加強組織領(lǐng)導(dǎo)，保證措施的嚴格執(zhí)行；通過設(shè)備、技術(shù)和服務(wù)相結(jié)合的保障體系阻斷各類網(wǎng)絡(luò)安全攻擊和風(fēng)險；同時建立應(yīng)急響應(yīng)體系，組織開展多次應(yīng)急演練，切實提高網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處置能力。G20峰會期間寧波全市氣象部門信息系統(tǒng)和網(wǎng)絡(luò)運行安全穩(wěn)定，未發(fā)生一起網(wǎng)絡(luò)安全事件，信息基礎(chǔ)設(shè)施、網(wǎng)站、信息系統(tǒng)等均未發(fā)生任何攻擊、篡改、入侵、竊密、插播、掛馬等安全問題，完成了“堅決防止發(fā)生重大網(wǎng)絡(luò)安全事件”的峰會安?？傮w目標(biāo)。

4.2 全市氣象網(wǎng)站集約整合案例

開展全市氣象部門互聯(lián)網(wǎng)網(wǎng)站集約整合工作，根據(jù)“關(guān)小門、開大門、守好門”的集約化網(wǎng)絡(luò)安全共識，整合全市氣象網(wǎng)站至市級數(shù)據(jù)中心，統(tǒng)一進行管理、納入應(yīng)急響應(yīng)覆蓋范圍、落實技術(shù)防護措施，避免區(qū)縣（市）級氣象部門技術(shù)能力薄弱造成的網(wǎng)絡(luò)安全風(fēng)險防御短板，實現(xiàn)了市級氣象網(wǎng)絡(luò)安全體系成果覆蓋全市氣象部門。

5 結(jié)語

市級氣象部門網(wǎng)絡(luò)安全體系是一個動態(tài)的系統(tǒng)工程，技術(shù)防御手段需要與時俱進，網(wǎng)絡(luò)安全管理策略需要不斷完善，人員的安全意識教育也要持續(xù)開展。在《中華人民共和國網(wǎng)絡(luò)安全法》實施的大背景下，相關(guān)配套的制度文件、國家和行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)將陸續(xù)推出，只有不斷地完善和提升網(wǎng)絡(luò)安全體系，才能切實保障氣象信息網(wǎng)絡(luò)安全。

[1]朗洪亮.國家氣象中心業(yè)務(wù)網(wǎng)絡(luò)[J].計算機與網(wǎng)絡(luò)，1999.

[2]張寧，滕超千.計算機網(wǎng)絡(luò)技術(shù)在氣象服務(wù)中的應(yīng)用[J].信息與電腦(理論版)，2016.

[3]劉志鵬，孫奇，劉健.信息網(wǎng)絡(luò)技術(shù)在氣象業(yè)務(wù)中的應(yīng)用探討[J].現(xiàn)代農(nóng)業(yè)科技，2015.

[4]陳亮.省級氣象網(wǎng)絡(luò)安全設(shè)計[J].計算機與網(wǎng)絡(luò)，2012.

[5]田蘭，汪君勇.貴州氣象網(wǎng)絡(luò)安全問題研究[J].貴州氣象，2008.