■ 周琰 蔣敏慧 曹磊 馬強

隨著信息化進程的不斷發(fā)展，網(wǎng)絡(luò)安全問題愈加突出。氣象業(yè)務(wù)信息系統(tǒng)作為國家級的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全方面也面臨著日益嚴(yán)峻的挑戰(zhàn)。

1　現(xiàn)狀與挑戰(zhàn)

1.1　氣象業(yè)務(wù)信息系統(tǒng)建設(shè)及安全現(xiàn)狀

2016年隨著全國綜合氣象信息共享平臺（CIMISS系統(tǒng)）實現(xiàn)全國業(yè)務(wù)化，國家級業(yè)務(wù)單位內(nèi)部數(shù)據(jù)資源與業(yè)務(wù)應(yīng)用系統(tǒng)集約整合等工作的有序展開，為氣象云建設(shè)夯實了基礎(chǔ)。按照《氣象信息化行動方案》部署，2017年將全面開展氣象云建設(shè)，提升氣象業(yè)務(wù)和政務(wù)信息化水平，氣象業(yè)務(wù)、服務(wù)、科研和管理等信息化將邁上新臺階，實現(xiàn)“智慧氣象”。此外，在初步建立的氣象信息化標(biāo)準(zhǔn)框架下，已完成信息化基礎(chǔ)設(shè)施資源池建設(shè)指南和公共云應(yīng)用設(shè)計；完成氣象信息化工程項目建議書，組織工程技術(shù)預(yù)研和試點建設(shè)；數(shù)值預(yù)報云初步建成，可實現(xiàn)數(shù)值預(yù)報產(chǎn)品全國范圍內(nèi)云上服務(wù)；眾創(chuàng)平臺試驗啟動，開展MICAPS和數(shù)值模式開源及眾智開發(fā)；初步完成氣象政務(wù)管理系統(tǒng)總體設(shè)計，業(yè)務(wù)管理信息系統(tǒng)初見成效。隨著氣象云和氣象大數(shù)據(jù)建設(shè)的不斷推進，氣象部門已經(jīng)進入了云和大數(shù)據(jù)時代。

為落實國家網(wǎng)絡(luò)安全戰(zhàn)略，保障氣象業(yè)務(wù)空地一體的網(wǎng)絡(luò)業(yè)務(wù)傳輸格局，主要完成了如下三方面的安全建設(shè)。一是建立了相對完善的邊界安全防護體系和內(nèi)部安全審計管理平臺。在全國氣象寬帶網(wǎng)、互聯(lián)網(wǎng)、外聯(lián)網(wǎng)（國際通信、同城部委、電子政務(wù)）等主要的通信網(wǎng)絡(luò)接入邊界都部署了邊界邏輯隔離設(shè)備和安全防護設(shè)施。在重要業(yè)務(wù)系統(tǒng)邊緣和辦公系統(tǒng)入出口都部署了入侵防御、安全審計和主機防護系統(tǒng)。初步構(gòu)建了傳統(tǒng)安全的縱深防御體系，實現(xiàn)了對氣象業(yè)務(wù)系統(tǒng)的安全防護。二是基本完成了氣象信息系統(tǒng)的等級保護合規(guī)建設(shè)。全國氣象通信系統(tǒng)、全國氣象資料檢索服務(wù)系統(tǒng)、高性能計算系統(tǒng)、氣象官方網(wǎng)站、突發(fā)預(yù)警平臺等氣象核心應(yīng)用系統(tǒng)都完成了等級保護要求的備案、整改和測評工作。三是初步建立安全事件預(yù)警通報機制。根據(jù)公安部、國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）和安全廠商等多種渠道發(fā)布的系統(tǒng)漏洞和安全威脅，再輔之以專業(yè)的攻擊溯源安全設(shè)備的檢測預(yù)警能力，能夠及時通報相關(guān)漏洞和網(wǎng)絡(luò)攻擊事件。綜上所述，在網(wǎng)絡(luò)安全方面已經(jīng)具備了應(yīng)對常見網(wǎng)絡(luò)攻擊和預(yù)警處置的安全防御能力，并取得了一定的防護效果。

1.2　氣象業(yè)務(wù)信息系統(tǒng)安全面臨的挑戰(zhàn)

雖然氣象信息系統(tǒng)安全建設(shè)已經(jīng)取得了一定的成績，但是隨著氣象云和氣象大數(shù)據(jù)建設(shè)的不斷推進,網(wǎng)絡(luò)攻擊技術(shù)不斷持續(xù)高速發(fā)展，氣象業(yè)務(wù)信息系統(tǒng)安全仍然面臨嚴(yán)峻的挑戰(zhàn)。

1）攻擊技術(shù)發(fā)展帶來的挑戰(zhàn)

攻擊技術(shù)主要沿著兩個方向不斷發(fā)展，一個是攻擊的隱蔽性，另一個是攻擊速度。在隱蔽性方面，通過應(yīng)用零日漏洞和高級逃逸技術(shù)，不斷穿透現(xiàn)有的防御體系。在攻擊速度方面，利用各大社區(qū)和社交平臺共享漏洞信息和利用代碼，在很短時間內(nèi)發(fā)動攻擊，形成以快打慢的攻擊局面。

在前期進行的氣象網(wǎng)絡(luò)全面檢測中，曾先后發(fā)現(xiàn)多個業(yè)務(wù)服務(wù)器被植入木馬，并以該服務(wù)器為跳板對內(nèi)網(wǎng)多臺服務(wù)實施網(wǎng)絡(luò)攻擊，給業(yè)務(wù)系統(tǒng)的正常運行帶來極大的安全風(fēng)險，經(jīng)過及時處理未造成影響。

2）新技術(shù)不斷應(yīng)用帶來的挑戰(zhàn)

隨著業(yè)務(wù)的發(fā)展，特別是氣象云和氣象大數(shù)據(jù)建設(shè)的不斷推進，新技術(shù)在氣象業(yè)務(wù)信息系統(tǒng)中的應(yīng)用越來越廣泛。氣象云基于虛擬化技術(shù)構(gòu)建，從攻擊者的角度，就在網(wǎng)絡(luò)、主機、應(yīng)用的基礎(chǔ)上，又增加了虛擬化平臺這個新的攻擊平面，帶來了虛擬機、hypervisor、快照、鏡像等多個攻擊點。氣象大數(shù)據(jù)作為未來業(yè)務(wù)的核心支撐，其特點在于對數(shù)據(jù)一方面提出了共享的需求，另一方面又非常敏感，一旦被非法破壞將會造成嚴(yán)重的后果。云計算和大數(shù)據(jù)等新技術(shù)正處于高速發(fā)展中，對這些新技術(shù)的安全保護研究還處于一個相對滯后的狀態(tài)。這就導(dǎo)致采用新技術(shù)的業(yè)務(wù)系統(tǒng)的安全風(fēng)險比較高，易于被攻擊者利用。

3）國家新法規(guī)要求帶來的挑戰(zhàn)

隨著網(wǎng)絡(luò)安全上升為國家戰(zhàn)略，國家近期發(fā)布的多個法律法規(guī)文件都對網(wǎng)絡(luò)安全提出了要求，如《中華人民共和國保守國家秘密法實施條例》《中華人民共和國反間諜法》《國家信息化發(fā)展戰(zhàn)略綱要》《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》《中華人民共和國網(wǎng)絡(luò)安全法》等。在這些法規(guī)標(biāo)準(zhǔn)文件中，《中華人民共和國網(wǎng)絡(luò)安全法》是專門用于規(guī)定網(wǎng)絡(luò)安全工作的國家法律，也是氣象行業(yè)信息安全建設(shè)必須遵循的工作規(guī)范。此外，信息安全等級保護相關(guān)標(biāo)準(zhǔn)規(guī)范修訂版（以下簡稱等級保護2.0）也已經(jīng)在全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會網(wǎng)站上公開征求意見，這也標(biāo)志著等級保護2.0的正式頒布實施已經(jīng)提上日程。

4） 網(wǎng)絡(luò)架構(gòu)演進帶來的挑戰(zhàn)

SDN（軟件定義網(wǎng)絡(luò)）是公認(rèn)的網(wǎng)絡(luò)架構(gòu)的演進方向。在SDN架構(gòu)下，網(wǎng)絡(luò)的控制層和數(shù)據(jù)層解耦合，流量調(diào)度也更加靈活。因此，必須采取全新的安全機制與之相匹配。安全界提出了SDS軟件定義安全的全新安全模式，通過安全控制器與網(wǎng)絡(luò)控制器聯(lián)動的設(shè)計，實現(xiàn)網(wǎng)絡(luò)和安全在軟件定義模式下的統(tǒng)一。但如何將SDS從理論研究應(yīng)用到生產(chǎn)實際，依然有許多具體工作需要進一步落實。

2　氣象信息網(wǎng)絡(luò)安全治理需求分析

2.1　業(yè)務(wù)系統(tǒng)運行保障需求

保障氣象業(yè)務(wù)信息系統(tǒng)的安全運行，是氣象信息網(wǎng)絡(luò)安全治理的根本目的。經(jīng)過多年的安全建設(shè)，氣象信息網(wǎng)絡(luò)安全治理工作已經(jīng)形成了應(yīng)對常見網(wǎng)絡(luò)攻擊的能力。因此，當(dāng)前需要重點考慮的是業(yè)務(wù)系統(tǒng)運行過程中面臨的新問題和新風(fēng)險。主要包括檢測和防御新型攻擊、控制采用新技術(shù)業(yè)務(wù)系統(tǒng)的安全風(fēng)險、快速處置網(wǎng)絡(luò)安全事件等三方面的需求。

1）檢測和防御新型攻擊的需求

以高級持續(xù)性威脅（APT）為代表的新型攻擊，利用零日漏洞和多階段攻擊技術(shù)繞過現(xiàn)有的以特征庫匹配為主的檢測體系，達(dá)到了較高的攻擊成功率，對氣象業(yè)務(wù)信息系統(tǒng)的安全運行形成了較大的威脅。

2）控制采用新技術(shù)業(yè)務(wù)系統(tǒng)的安全風(fēng)險的需求

云計算、大數(shù)據(jù)等新技術(shù)能夠提高信息資產(chǎn)的使用效率，提高氣象數(shù)據(jù)分析的廣度和深度，是增強氣象業(yè)務(wù)信息系統(tǒng)運行能力的基礎(chǔ)技術(shù)，已經(jīng)在現(xiàn)有系統(tǒng)中開始應(yīng)用。然而，從安全的角度，新技術(shù)的應(yīng)用也帶來了新的風(fēng)險，如基于虛擬化的云計算平臺也給攻擊者增加了新的攻擊平面，一旦hypervisor層被黑客利用，運行于其上的VM都可能被完全控制。如果氣象大數(shù)據(jù)在共享過程中被非法篡改，就可能導(dǎo)致基于此產(chǎn)生的天氣預(yù)報、氣候預(yù)測和領(lǐng)導(dǎo)決策出現(xiàn)偏差，導(dǎo)致不可估量的后果，造成嚴(yán)重的社會影響。

3）快速處置網(wǎng)絡(luò)安全事件的需求

隨著新技術(shù)的應(yīng)用和攻防技術(shù)的發(fā)展，氣象業(yè)務(wù)信息系統(tǒng)面臨的安全風(fēng)險不斷加大，出現(xiàn)安全事件的概率不斷增高。因此，必須建立一套較為完善的網(wǎng)絡(luò)安全事件處置機制，在安全事件發(fā)生之初就加以控制，將危害控制在最小的范圍內(nèi)。

2.2　合規(guī)性需求

在合規(guī)性需求中，主要考慮網(wǎng)絡(luò)安全法和等級保護2.0兩方面的合規(guī)需求。

1）網(wǎng)絡(luò)安全法

網(wǎng)絡(luò)安全法于2016年11月7日發(fā)布，2017年6月1日起正式實施。它是我國第一部專用于網(wǎng)絡(luò)安全方向的國家法律，在氣象信息網(wǎng)絡(luò)安全治理方面具備非常重要的指導(dǎo)意義。網(wǎng)絡(luò)安全法的第三章專門對網(wǎng)絡(luò)運行安全提出了具體規(guī)定。其中對關(guān)鍵信息基礎(chǔ)設(shè)施的安全運營專門列出了一節(jié)的內(nèi)容，規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施運營者應(yīng)當(dāng)履行的安全保護義務(wù)以及國家對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護采取的措施等相關(guān)內(nèi)容。氣象業(yè)務(wù)信息系統(tǒng)總體上屬于國家關(guān)鍵信息基礎(chǔ)設(shè)施的范疇，必須依法進行安全保護。這也就要求氣象信息網(wǎng)絡(luò)安全治理必須滿足網(wǎng)絡(luò)安全法的相關(guān)要求。

2）等級保護2.0

信息安全等級保護的主要工作自2007年開展以來，已歷經(jīng)了十年且一直在持續(xù)推進。從在國家安全標(biāo)準(zhǔn)委員會網(wǎng)站上公開征求意見的等級保護2.0標(biāo)準(zhǔn)規(guī)范分析，等級保護從1.0升級到2.0，整體架構(gòu)和要求內(nèi)容上都發(fā)生了較大的變化。在架構(gòu)方面，從單一的基本要求，轉(zhuǎn)變?yōu)?+N的模式，即一個安全通用要求加不同應(yīng)用方向的安全擴展要求的模式。在要求內(nèi)容方面，也對新型攻擊的檢測和防范提出了具體要求。氣象業(yè)務(wù)信息系統(tǒng)的安全保護一直以等級保護為基本依據(jù)，今后也需要繼續(xù)依托新修訂后的2.0標(biāo)準(zhǔn)加強建設(shè)，形成氣象業(yè)務(wù)信息的基線安全能力。

3　當(dāng)前網(wǎng)絡(luò)安全體系發(fā)展情況

1）威脅情報

威脅情報就是收集、評估和應(yīng)用關(guān)于安全威脅、攻擊利用、惡意軟件、漏洞和漏洞指標(biāo)的數(shù)據(jù)集合。從安全體系看，威脅情報彌補了當(dāng)前靜態(tài)安全防護體系中被動反應(yīng)、延后反應(yīng)的不足，形成了在安全事件發(fā)生前就可進行預(yù)判的能力。

2）安全大數(shù)據(jù)分析

基于大數(shù)據(jù)對安全事件進行分析，是安全界公認(rèn)的發(fā)展方向。大數(shù)據(jù)能夠通過對海量歷史數(shù)據(jù)進行安全分析建模，分析其中可能存在的多階段攻擊、未知攻擊，加強對有組織攻擊的檢測和防御能力。

3）云地結(jié)合防護

安全即服務(wù)（SECaaS）是利用云端的安全服務(wù)能力解決基于設(shè)備進行防護存在的不足。威脅情報即可看成一種云服務(wù)，此外常見的云服務(wù)還包括：DDoS云清洗、云掃描服務(wù)、網(wǎng)站云監(jiān)控服務(wù)等，這些云安全服務(wù)和本地安全防護體系相結(jié)合，可以極大增強安全防御效果，提升安全防護水平。

4　氣象信息網(wǎng)絡(luò)安全治理架構(gòu)設(shè)計

氣象信息網(wǎng)絡(luò)安全治理的基本思路是在已有安全防護體系的基礎(chǔ)上，以網(wǎng)絡(luò)安全法和信息安全等級保護2.0為指導(dǎo)，以保障氣象業(yè)務(wù)信息系統(tǒng)的安全運行為目標(biāo)，綜合內(nèi)外部安全資源，打造預(yù)警、防護、檢測、響應(yīng)閉環(huán)的氣象信息網(wǎng)絡(luò)安全治理體系?？傮w架構(gòu)如圖1所示。

4.1　安全預(yù)警能力

安全預(yù)警能力主要針對氣象業(yè)務(wù)信息系統(tǒng)自身脆弱性的監(jiān)測和防護，主要考慮全面性和時效性兩個方面。全面性方面，既要考慮氣象業(yè)務(wù)信息系統(tǒng)組件自身固有的脆弱性，如操作系統(tǒng)、數(shù)據(jù)庫、中間件的漏洞等；也要考慮自研系統(tǒng)由于設(shè)計不當(dāng)導(dǎo)致的特有缺陷，如流程設(shè)計導(dǎo)致的數(shù)據(jù)泄露等；還要考慮系統(tǒng)組件自身安全功能配置不當(dāng)導(dǎo)致的人為問題，如弱口令、策略配置不當(dāng)?shù)?。針對全面性方面的安全預(yù)警能力，主要體現(xiàn)在長期監(jiān)控內(nèi)網(wǎng)資產(chǎn)存在的安全漏洞，并根據(jù)安全行業(yè)的最佳實踐不斷調(diào)整氣象業(yè)務(wù)信息系統(tǒng)的安全基線，同時引入外部安全專家對系統(tǒng)開發(fā)過程中產(chǎn)生的安全問題進行檢測、發(fā)現(xiàn)和評估，對于重大漏洞及時修復(fù)。在時效性方面主要針對當(dāng)前網(wǎng)絡(luò)攻擊速度不斷加快的現(xiàn)實狀況，結(jié)合威脅情報對發(fā)現(xiàn)的安全漏洞進行評估，對于在黑客社區(qū)活躍度高、出現(xiàn)漏洞利用代碼或出現(xiàn)相關(guān)安全事件的漏洞，要提升其優(yōu)先級并快速修補。

4.2　安全防護能力

安全防護能力主要在已有等級保護1.0縱深防護體系的基礎(chǔ)上，參照網(wǎng)絡(luò)安全法和等級保護2.0的相關(guān)要求進行建設(shè)，重點做好云計算和大數(shù)據(jù)等新技術(shù)方面的安全防護。一是按照相關(guān)合規(guī)要求，建設(shè)和提升無線安全防護、垃圾郵件防護、個人信息防護、邊界信息內(nèi)容過濾等方面的防護能力，二是建設(shè)氣象云安全防護資源池，形成泛在接入、彈性可伸縮、安全配置的安全防護能力，三是建設(shè)氣象大數(shù)據(jù)防護機制，形成覆蓋數(shù)據(jù)采集、傳輸、存儲、使用和開放等大數(shù)據(jù)全生命周期的防護能力。

圖1　氣象信息網(wǎng)絡(luò)安全治理架構(gòu)

4.3　安全檢測能力

安全檢測能力主要以現(xiàn)有重要資產(chǎn)監(jiān)控體系和網(wǎng)絡(luò)入侵檢測能力為基礎(chǔ)，重點做好兩個方面的能力提升。一是進一步豐富網(wǎng)絡(luò)攻擊檢測方法，增加基于流量模型的深度流檢測技術(shù)和基于行為模型的未知攻擊檢測技術(shù)，形成多維度的檢測方法體系；二是增強對檢測結(jié)果的分析，實現(xiàn)深度流檢測和深度包檢測結(jié)合分析，已知攻擊和未知攻擊結(jié)合分析，大數(shù)據(jù)安全分析和安全可視化相結(jié)合的多種復(fù)合分析和展示能力。

4.4　安全響應(yīng)能力

安全響應(yīng)能力主要以現(xiàn)有的應(yīng)急預(yù)案體系和應(yīng)急響應(yīng)機制為基礎(chǔ)，進一步增加基于互聯(lián)網(wǎng)外部的安全專家團隊的協(xié)同響應(yīng)模式，實現(xiàn)安全事件和安全風(fēng)險的快速識別和確認(rèn)，安全應(yīng)急措施的快速擬制和應(yīng)用，安全修復(fù)結(jié)果的快速確認(rèn)和驗證，以及網(wǎng)絡(luò)攻擊事件過程的全面取證和溯源，總體上達(dá)到小時級的安全響應(yīng)能力。

深入閱讀

吳世忠, 李斌, 張曉菲, 等, 2014. 信息安全技術(shù). 北京: 機械工業(yè)出版社.

張格苗. 全國氣象信息化工作穩(wěn)步推進 78個業(yè)務(wù)應(yīng)用系統(tǒng)對接CIMISS. 中國氣象報, 2016年8月12日.