王飛洋

摘 要：科技的發(fā)展帶動了電子信息技術(shù)與氣象工作的深度融合。現(xiàn)代氣象工作信息化程度高，各種氣象信息通過廣域網(wǎng)進行資源共享和分析利用。但帶來便捷性、智慧化的同時，氣象信息網(wǎng)絡(luò)安全問題也逐漸凸顯。文章分析阿里地區(qū)氣象信息系統(tǒng)的安全建設(shè)，引出存在的安全隱患問題，旨在提出可行性高的對策，助力國家氣象信息網(wǎng)絡(luò)安全保障工作的開展。

關(guān)鍵詞：氣象信息;網(wǎng)絡(luò)安全;安全隱患;對策

中圖分類號：P409 文獻標識碼：A

互聯(lián)網(wǎng)的經(jīng)典原則是“端對端”，為了提高數(shù)據(jù)傳輸?shù)男?，互?lián)網(wǎng)獨有的TCP/IP協(xié)議將整塊數(shù)據(jù)分割成若干數(shù)據(jù)包。數(shù)據(jù)包傳輸過程中，運營商無法知曉數(shù)據(jù)內(nèi)容，只有在傳輸終端才能將被分割的數(shù)據(jù)包重組成有效信息，所以網(wǎng)絡(luò)信息要確保其保密性、完整性、可用性、真實性和可控性。西藏阿里地區(qū)的氣象遠程網(wǎng)主要服務(wù)于區(qū)內(nèi)氣象部門數(shù)據(jù)傳輸工作、政務(wù)部門行政事務(wù)的網(wǎng)絡(luò)視訊，視頻會商的通信保障和各地區(qū)具體氣象資料信息的搜集與上傳，是阿里地區(qū)氣象部門重要的通訊保障線路。隨著氣象服務(wù)承擔功能的多元化，對信息網(wǎng)絡(luò)安全性的要求也隨之上升。

1 阿里地區(qū)氣象網(wǎng)絡(luò)安全現(xiàn)狀

1.1 氣象信息安全管理制度

阿里地區(qū)氣象信息中心在網(wǎng)絡(luò)安全管理方面陸續(xù)出臺具體工作章程，如《網(wǎng)絡(luò)信息安全日常工作流程》《信息中心設(shè)備維護手冊》《信息中心用戶管理細則》等，為氣象信息系統(tǒng)安全工作的開展提供了制度保障[1]。信息安全中心明文規(guī)定，非本單位人員進出中心機房必須按規(guī)登記，由專門工作人員陪同，機房內(nèi)配有全天視頻監(jiān)控系統(tǒng)，訪問流程透明化處理。專用的內(nèi)網(wǎng)電子信箱由管理員的專用ID配合秘鑰才可登錄使用，外人無法自行訪問查詢信息資料。

氣象局成立了網(wǎng)絡(luò)安全信息責任小組，由局長擔任組長，負責統(tǒng)籌全局氣象信息安全工作，為第一責任人。各副組長分管網(wǎng)絡(luò)安全信息設(shè)備的維護和升級工作，以及對氣象部門工作人員網(wǎng)絡(luò)安全意識教育和技能的培訓工作。組員則精細落實各自負責的內(nèi)容，如網(wǎng)絡(luò)安全設(shè)備的線上防御，殺毒軟件和終端設(shè)備的防火墻設(shè)置;物理安全方面如防鼠、防火、防水等;人員的日?？己撕蜋z查工作。注重人防和技防相結(jié)合，扎實做好氣象部門網(wǎng)絡(luò)信息安全工作。

1.2 阿里地區(qū)氣象局層級網(wǎng)絡(luò)架構(gòu)

在西藏自治區(qū)建成氣象信息廣域網(wǎng)后，各市縣氣象信息線路不斷升級?，F(xiàn)在阿里地區(qū)對接自治區(qū)級的網(wǎng)絡(luò)寬帶為16M，地區(qū)對接縣的寬帶為6M，地區(qū)內(nèi)所有氣象局配置三層交換機，替換原有的cisco2821和cisco2801路由器。各基層氣象部門購置IPSEC-VPN設(shè)備安裝于內(nèi)外網(wǎng)交接區(qū)域的三層交換機上，此設(shè)備能起到氣象數(shù)據(jù)傳輸線路備份作用，通過新VPN設(shè)備重新劃分的DMZ區(qū)域，從而實現(xiàn)內(nèi)外網(wǎng)邏輯隔離[2]。

1.3 阿里地區(qū)氣象網(wǎng)絡(luò)安全防御系統(tǒng)

首先，地區(qū)氣象部門的所有終端設(shè)備中均配置了殺毒軟件，軟件可通過掃描來識別系統(tǒng)內(nèi)病毒的類型、位置，進而清理依附于數(shù)據(jù)的病毒，防止其通過傳輸設(shè)備大規(guī)模擴散。防毒系統(tǒng)產(chǎn)品對文件服務(wù)器和網(wǎng)絡(luò)工作點進行日常的病毒防護工作。其次，啟動安全管理程序，開展系統(tǒng)配置、行為監(jiān)控、數(shù)據(jù)分析、危險響應(yīng)等多項互聯(lián)工作，形成覆蓋整個遠程傳輸過程、主機設(shè)備、安全設(shè)施、用戶終端的安全網(wǎng)絡(luò)。對全網(wǎng)的安全態(tài)勢進行綜合管理，對安全事件進行數(shù)據(jù)搜集、關(guān)聯(lián)操作、匯報剖析，形成報表加以記錄。出現(xiàn)危急安全事件，也能第一時間作出反應(yīng)，進行后續(xù)處理。

2 氣象信息網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

2.1 管理人員安全責任意識薄弱

現(xiàn)在病毒類型多樣化，隱匿性增強，呈突然爆發(fā)的井噴式傳播。一般，殺毒軟件在病毒出現(xiàn)后才推出殺毒服務(wù)。所以，不可完全依賴殺毒軟件。而一些網(wǎng)絡(luò)信息安全工作者恰恰迷信殺毒軟件，并不積極主動開展日常防護工作，導致病毒在數(shù)據(jù)重組時便入侵系統(tǒng)網(wǎng)絡(luò)，破壞傳輸設(shè)施，造成終端設(shè)備的癱瘓。另一方面，計算機網(wǎng)絡(luò)的開放匿名性特征使得網(wǎng)絡(luò)工作的界限不明晰，如行政網(wǎng)絡(luò)、工作網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)交相混雜，在傳輸中容易混淆各種信息，造成密級混亂、管理混亂。相應(yīng)地，一些工作人員分工不明，推諉工作，延宕氣象信息的搜集、傳輸和發(fā)布工作，存在信息網(wǎng)絡(luò)安全隱患。

2.2 防御系統(tǒng)不完善

氣象信息網(wǎng)絡(luò)傳輸工作中，每個程序環(huán)環(huán)相扣，尤其是傳輸系統(tǒng)的軟件、硬件等電子設(shè)備較為脆弱，信息擁堵、傳輸中止等隨時可能出現(xiàn)。技術(shù)防御的程序化自動操作難免會出現(xiàn)漏洞，而這些漏洞就是黑客盜取、篡改氣象用戶關(guān)鍵信息和氣象資料的切入點，一旦其借此獲得內(nèi)網(wǎng)用戶控制權(quán)，將會擾亂氣象信息工作的有序開展。目前，采取內(nèi)外網(wǎng)隔離的方法來保護信息安全，但真正的隔離會使氣象內(nèi)網(wǎng)的信息資料不能迅速地通過外網(wǎng)傳達給有氣象服務(wù)需求的公眾。就當前科技水平而言，DMZ互聯(lián)網(wǎng)區(qū)域內(nèi)也無徹底有效的網(wǎng)絡(luò)安全設(shè)備。

3 氣象信息網(wǎng)絡(luò)安全措施

3.1 完善氣象部門網(wǎng)絡(luò)安全工作責任制及管理體系

2020年4月7日，中國氣象局印發(fā)《中國氣象局網(wǎng)絡(luò)安全管理辦法（試行）》（簡稱《管理辦法》），要求貫徹《中華人民共和國網(wǎng)絡(luò)安全法》，落實網(wǎng)絡(luò)安全工作責任制，進一步完善氣象部門網(wǎng)絡(luò)安全管理體系，提高網(wǎng)絡(luò)安全保護能力，切實守住氣象工作生命線。基層氣象部門積極落實《管理辦法》明確的中國氣象局網(wǎng)絡(luò)安全工作的管理范圍、職責分工、組織方式、全生命期全流程管控要求、保障措施以及追責問責等內(nèi)容。按照“明確責任、提高能力、加強監(jiān)控、主動防御、確保安全”方針，明確網(wǎng)絡(luò)安全工作責任制，建立健全氣象部門網(wǎng)絡(luò)安全管理體系;落實網(wǎng)絡(luò)安全等級保護制度，按照“誰主管誰負責、誰建設(shè)誰負責，誰運行誰負責，誰使用誰負責”原則，實現(xiàn)“同步規(guī)劃、同步建設(shè)、同步運行”;加強對等級保護對象的技術(shù)管控要求;落實網(wǎng)絡(luò)安全工作“人、財、物”保障，細化考核、獎懲、追責問責等措施。落實網(wǎng)絡(luò)安全等級保護制度，構(gòu)建網(wǎng)絡(luò)安全防線，重點加強信息基礎(chǔ)設(shè)施資源池、大數(shù)據(jù)云平臺，氣象觀測、預報、服務(wù)、政務(wù)、培訓等系統(tǒng)的網(wǎng)絡(luò)安全管理制度建設(shè)，加強其規(guī)劃、建設(shè)和運行全過程中的網(wǎng)絡(luò)安全管理;強化氣象服務(wù)產(chǎn)品制作、審核、發(fā)布等全工作流程的網(wǎng)絡(luò)安全管理，確保發(fā)布內(nèi)容的合法性、真實性和準確性;建立常態(tài)化網(wǎng)絡(luò)安全信息匯集與分析研判機制，加強應(yīng)急預案，組建應(yīng)急技術(shù)隊伍，開展網(wǎng)絡(luò)安全應(yīng)急演練;加強網(wǎng)絡(luò)安全宣傳與人才培養(yǎng)，建立網(wǎng)絡(luò)安全責任制檢查考核制度。

3.2 建立完備的信息安全防御系統(tǒng)

在不同層級的安全區(qū)域內(nèi)，設(shè)置防火墻和技術(shù)性防御系統(tǒng)，防止黑客入侵和病毒襲擊。針對內(nèi)外網(wǎng)邏輯隔離產(chǎn)生的信息滯后性問題，可由技術(shù)人員在應(yīng)用系統(tǒng)內(nèi)添加安全隔離網(wǎng)閘，根據(jù)信息流閉時間合理控制網(wǎng)閘開關(guān)。數(shù)據(jù)處理由系統(tǒng)應(yīng)用自行完成，經(jīng)存儲再行轉(zhuǎn)發(fā)實現(xiàn)數(shù)據(jù)交換，對信息數(shù)據(jù)的精細化安全檢測和交換同步進行，從而實現(xiàn)不同網(wǎng)絡(luò)間的安全隔離與實時數(shù)據(jù)交換[3]。采取訪問控制的手段，安裝網(wǎng)絡(luò)代理服務(wù)器對計算機用戶端的訪問行為實施限制。氣象信息內(nèi)網(wǎng)與外網(wǎng)交接的終端采取IP-Mac地址綁定，禁止業(yè)務(wù)專用計算機擅自鏈接外網(wǎng)。

提高系統(tǒng)的準入以及行為監(jiān)控能力。對敏感程度高的數(shù)據(jù)進行加密分析和甄別，通過監(jiān)測實時網(wǎng)絡(luò)流量，及時發(fā)現(xiàn)異?，F(xiàn)象和違反安全策略的操作，防止入侵行為的發(fā)生。監(jiān)控用戶訪問氣象信息系統(tǒng)的行為，判別違規(guī)操作和可疑行為，及時加以制止。一旦發(fā)生入侵危險，應(yīng)急系統(tǒng)的投入使用可以在最快時間內(nèi)將可能引發(fā)的信息泄露損害降至最小[4]。其中，氣象信息的備份和系統(tǒng)恢復設(shè)定很重要。各基層氣象部門內(nèi)網(wǎng)擁有當?shù)卦敿毜臍庀筚Y料和多年氣象工作積累下的經(jīng)驗成果，對氣象工作具有重大意義。設(shè)立資料集中數(shù)據(jù)庫，定期更新和備份，根據(jù)涉密程度設(shè)置相應(yīng)的更新備份頻率，分別儲存，可降低信息集中風險。

3.3 提高工作人員安全管理水平

舉辦氣象信息安全培訓，將培訓納入氣象部門階段性學習規(guī)劃和新聘用人員的試用培訓課程中。深入學習《網(wǎng)絡(luò)安全法》，結(jié)合代表性信息安全案例進行講解，模擬氣象部門工作中可能遇到的信息泄露情形，使氣象工作者掌握系統(tǒng)性的網(wǎng)絡(luò)信息安全知識，不斷提升防范意識和技術(shù)能力。強化日常信息安全維護工作考核，重點對涉密終端、氣象信息、外聯(lián)計算機設(shè)備和移動數(shù)據(jù)儲存采取專人維護、檢查、存放的責任追究制。各網(wǎng)絡(luò)管理員要定期更換秘鑰，注意個人用戶的信息保密工作，不得混用他人的ID賬號。報送的氣象信息在傳輸之前要經(jīng)過上級主管的審核，經(jīng)同意后建立備案存檔，再經(jīng)由傳輸網(wǎng)絡(luò)向外傳遞。

4 結(jié)語

氣象信息網(wǎng)絡(luò)安全工作是一個系統(tǒng)性強、周密程度高的技術(shù)性工作。管理人員的綜合素質(zhì)和風險防御系統(tǒng)的完備關(guān)乎整個安全工作的成敗。氣象信息安全系統(tǒng)的建立，技術(shù)性復合型管理人才的出現(xiàn)，能夠排除潛在危險隱患，確保氣象信息傳輸流程的正常運轉(zhuǎn)，為國家氣象信息安全事業(yè)做出應(yīng)有的貢獻。

參考文獻

[1] 劉東君，何恒宏，譚振，等.氣象網(wǎng)絡(luò)安全治理體系研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（02）：90-92.

[2] 翁加多吉.西藏自治區(qū)氣象局縣局網(wǎng)絡(luò)安全建設(shè)[J].數(shù)字技術(shù)與應(yīng)用，2017（2）：138.

[3] 楊菊梅，李磊，張明，等.甘肅省氣象信息網(wǎng)絡(luò)的安全現(xiàn)狀及防范措施[J].河北農(nóng)業(yè)科學，2010（9）：53.

[4] 汪鴻濱.淺談氣象信息網(wǎng)絡(luò)安全現(xiàn)狀及措施[J].科技新時代，2018（8）：44.