張寧蒙
摘? ? 要:伴隨著信息網(wǎng)絡(luò)技術(shù)的快速發(fā)展,氣象預(yù)測領(lǐng)域已經(jīng)進(jìn)入到人工智能和大數(shù)據(jù)時代,氣象數(shù)據(jù)計(jì)算能力有了很大提升。但要看到隨著信息網(wǎng)絡(luò)系統(tǒng)規(guī)模逐漸擴(kuò)大化,病毒、黑客和數(shù)據(jù)篡改等風(fēng)險也在時刻威脅著氣象信息網(wǎng)絡(luò)安全。由此必須加強(qiáng)網(wǎng)絡(luò)安全防范的機(jī)制體制和技術(shù)的升級,以實(shí)現(xiàn)氣象現(xiàn)代化、智能化的有序、平穩(wěn)推進(jìn)。
關(guān)鍵詞:信息網(wǎng)絡(luò);氣象信息;系統(tǒng)威脅
一、氣象信息網(wǎng)絡(luò)面臨的主要威脅
網(wǎng)絡(luò)安全是指,由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊。信息安全核心包括保密性、完整性、可用性、可控性和不可否認(rèn)性五個安全目標(biāo)。網(wǎng)絡(luò)信息安全可看成是多個安全單元的集合。其中,每個單元都是一個整體,包含了多個特性。主要特性包含3種類型,分別為安全特性、安全層次和系統(tǒng)單元。
氣象信息網(wǎng)絡(luò)安全涉及到網(wǎng)絡(luò)技術(shù)、制度規(guī)范、運(yùn)維人員等多個要素,概述如下。
一是自然環(huán)境造成的損毀。氣象數(shù)據(jù)的采集站點(diǎn)較為分散,且部分線路、設(shè)備所處環(huán)境比較復(fù)雜,有可能遭受水淹、火災(zāi)、雷擊等自然災(zāi)害的損壞,造成氣象數(shù)據(jù)通信不暢,甚至氣象信息網(wǎng)絡(luò)癱瘓。
二是軟件應(yīng)用的漏洞和“后門”。隨著軟件系統(tǒng)規(guī)模的不斷增大,軟件應(yīng)用開發(fā)時,系統(tǒng)中的安全漏洞或“后門”問題始終難以克服,例如常用的操作系統(tǒng),或者眾多的各品牌的服務(wù)器、瀏覽器等都存在一定的安全隱患。病毒可以利用系統(tǒng)漏洞給用戶造成巨大損失,任何一個軟件系統(tǒng)都可能會因?yàn)槌绦騿T的一個疏忽、設(shè)計(jì)中的一個缺陷等原因而存在漏洞。
三是殺毒軟件有漏洞。網(wǎng)絡(luò)上惡意發(fā)動攻擊的手段多種多樣,系統(tǒng)自帶的漏洞、高危端口也易成為被攻擊的目標(biāo)。勒索病毒、挖礦木馬和蠕蟲病毒帶來的威脅和影響在日益擴(kuò)大,對氣象數(shù)據(jù)安全和完整性帶來較大困擾。
四是缺乏有效監(jiān)控可視化設(shè)備。目前對氣象資料傳輸?shù)谋O(jiān)視,只注重傳輸?shù)慕Y(jié)果,即數(shù)據(jù)是否到最終指定的文件夾,對整個數(shù)據(jù)傳輸鏈條沒能進(jìn)行整體監(jiān)控。
五是運(yùn)維網(wǎng)絡(luò)安防意識和專業(yè)能力不強(qiáng)。有些單位重建設(shè)輕安全管理,經(jīng)常處于被動式、救火式的被動工作模式,導(dǎo)致裝設(shè)備運(yùn)行狀態(tài)不佳。故障檢測和排除能力弱,導(dǎo)致響應(yīng)速度慢、恢復(fù)時間長。沒有掌握運(yùn)維管理的科學(xué)方法,建立起服務(wù)安全標(biāo)準(zhǔn)體系,對網(wǎng)絡(luò)安全方法研究不夠,專業(yè)性不強(qiáng)。
二、化解氣象信息系統(tǒng)威脅態(tài)勢的途徑
面對氣象信息系統(tǒng)威脅態(tài)勢,應(yīng)該采用系統(tǒng)性方法,綜合施策,以實(shí)現(xiàn)最佳安全防護(hù)效果。
一是通過網(wǎng)閘進(jìn)行物理隔離。網(wǎng)閘可以保證高強(qiáng)度的安全,同時又與其它不信任網(wǎng)絡(luò)進(jìn)行信息交換。網(wǎng)閘可以切斷網(wǎng)絡(luò)之間的通用協(xié)議連接,將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù)。對靜態(tài)數(shù)據(jù)進(jìn)行安全審查,包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等。
二是機(jī)房安全設(shè)備管理。通風(fēng)系統(tǒng)、消防報警系統(tǒng)、門禁系統(tǒng)要定期進(jìn)行檢查維護(hù)。UPS備用電源應(yīng)做好日常監(jiān)控維護(hù),以備突然斷電或電壓異常波動給系統(tǒng)造成的影響,UPS可分為被動后備式、在線互動式和雙變換式。
三是部署防火墻。防火墻總體上分為包過濾技術(shù)、應(yīng)用代理技術(shù)、狀態(tài)檢測技術(shù)和完全內(nèi)容檢測技術(shù)幾大類型。通過對終端計(jì)算機(jī)系統(tǒng)定期的進(jìn)行安全風(fēng)險評估,可以彈性制定防火墻安全策略。
四是保障主機(jī)系統(tǒng)安全。在核心設(shè)備進(jìn)行VLAN劃分設(shè)置, 通過對各區(qū)域用戶IP地址的地址段劃分實(shí)現(xiàn)訪問功能的分區(qū)。 VLAN主要功能是隔離廣播域,從而使同一局域網(wǎng)的二層數(shù)據(jù)無法在不同VLAN之間傳遞,不同VLAN可以通過三層交換機(jī)通過IP路由方式轉(zhuǎn)發(fā),而IP層面的控制操作相對容易且清晰。
五是運(yùn)用數(shù)據(jù)加密算法。通過加密的算法對數(shù)據(jù)進(jìn)行傳輸,增強(qiáng)被截獲時破解的難度。采用密鑰來進(jìn)行數(shù)據(jù)加密,通常有三種類型,對稱加密、非對稱加密和HASH加密。
六是確保數(shù)據(jù)適當(dāng)冗余度,可以通過云硬盤或磁盤陣列(RAID)方式進(jìn)行備份,對信息系統(tǒng)之中的存儲信息進(jìn)行備份與恢復(fù)處理,數(shù)據(jù)中心冗余等策略。避免在系統(tǒng)故障、用戶誤操作、數(shù)據(jù)被破壞和篡改的情況下數(shù)據(jù)丟失。
七是增強(qiáng)檢測和監(jiān)督控制。在核心交換機(jī)部署IPS,提供主動防護(hù),通過直接嵌入到網(wǎng)絡(luò)流量中實(shí)現(xiàn)主動防御,即通過一個網(wǎng)絡(luò)端口接收來自外部系統(tǒng)的流量,經(jīng)過檢查確認(rèn)其中不包含異常活動或可疑內(nèi)容后,再通過另一個端口將它傳送到內(nèi)部系統(tǒng)中。進(jìn)行用戶控制,通過集中式資源控制,基于端口、源地址、目的地址和信息級別的過濾管理等形式來限制用戶的非授權(quán)訪問。
八是互聯(lián)網(wǎng)入口處配備網(wǎng)絡(luò)管理設(shè)備。網(wǎng)絡(luò)管理設(shè)備包括各節(jié)點(diǎn)的網(wǎng)管單元以及網(wǎng)絡(luò)管理中心的設(shè)備和相應(yīng)的軟件,并對網(wǎng)絡(luò)進(jìn)行規(guī)劃、控制和監(jiān)視,確?;ヂ?lián)網(wǎng)的正常運(yùn)行。
九是加速數(shù)據(jù)監(jiān)控可視化系統(tǒng)研發(fā)。系統(tǒng)要集合多維度數(shù)據(jù),高效進(jìn)行數(shù)據(jù)清洗、篩選、歸類和整理,以動態(tài)圖表等直觀的方式對數(shù)據(jù)來源、流程、到報率等信息進(jìn)行有效顯示,輔助運(yùn)維人員高效監(jiān)控,實(shí)時掌握情況。
十是加強(qiáng)制度機(jī)制建設(shè)。教育保障人員嚴(yán)守網(wǎng)絡(luò)安全工作制度等相關(guān)規(guī)定,嚴(yán)禁出現(xiàn)違規(guī)行為。嚴(yán)格批準(zhǔn)登記制度,嚴(yán)禁隨意改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),網(wǎng)絡(luò)設(shè)備布置,服務(wù)器、路由器和參數(shù)配置。制定有效應(yīng)急預(yù)案。確保預(yù)案科學(xué)、有效,保護(hù)設(shè)備安全、運(yùn)行安全和數(shù)據(jù)安全,盡可能地預(yù)防和減少設(shè)備故障事件對保障工作造成的負(fù)面影響。
在計(jì)算能力高速發(fā)展、氣象預(yù)報智能化、精細(xì)化成為趨勢的今天,氣象信息網(wǎng)絡(luò)的安全的重要性尤為突出,在氣象領(lǐng)域發(fā)揮越來越重要的作用。要積極關(guān)注網(wǎng)絡(luò)安全新技術(shù)、設(shè)備性能新突破、運(yùn)維機(jī)制新理念,進(jìn)行全面分析與研究,打牢氣象信息網(wǎng)絡(luò)安全基礎(chǔ),促進(jìn)氣象建設(shè)不斷進(jìn)步。
參考文獻(xiàn):
[1]李鹿,陳煒光,淺談氣象信息網(wǎng)絡(luò)安全策略及技術(shù),科技經(jīng)濟(jì)導(dǎo)刊. 2019年29期 第34頁.
[2]沈鹿鳴,吳杰,基于等級保護(hù)的氣象信息系統(tǒng)安全防護(hù)策略分析,青海氣象. 2019年01期 第53-55頁 .