張梅

摘要：在“互聯(lián)網(wǎng)+”時代，隨著物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、云數(shù)據(jù)存儲計算、大數(shù)據(jù)、區(qū)塊鏈和人工智能技術(shù)飛速發(fā)展，氣象信息網(wǎng)絡發(fā)生了飛躍的進步，新的信息網(wǎng)絡技術(shù)層出不窮，氣象大數(shù)據(jù)云平臺、氣象綜合運維管理系統(tǒng)、氣象政務系統(tǒng)和氣象財務系統(tǒng)等逐步成熟運用于氣象業(yè)務運轉(zhuǎn)和行政辦公中。發(fā)展的同時，也帶來了風險，網(wǎng)絡安全事件層出不窮，不僅影響國家和政府安全，而且使人民財產(chǎn)蒙受損失，氣象網(wǎng)絡安全不僅僅是合規(guī)要求，也正在逐步轉(zhuǎn)化為氣象信息發(fā)展的“內(nèi)生需求”。

關(guān)鍵詞：氣象;信息網(wǎng)絡;安全;發(fā)展

大數(shù)據(jù)時代，氣象信息網(wǎng)絡管理和監(jiān)控趨于自動化。目前，我國已經(jīng)基本形成覆蓋全國的大氣控測網(wǎng)，有力保障了氣象監(jiān)測預警和業(yè)務辦公的正常運行。但是，氣象信息網(wǎng)絡監(jiān)管仍存在安全隱患。本文通過闡述氣象信息網(wǎng)絡安全的概念和發(fā)展需求，分析氣象信息網(wǎng)絡安全工作現(xiàn)狀和重點內(nèi)容，研究氣象信息網(wǎng)絡安全工作發(fā)展方向和趨勢，以構(gòu)建一個安全、高效、穩(wěn)定的氣象信息網(wǎng)絡環(huán)境。

1氣象信息網(wǎng)絡安全發(fā)展需求

網(wǎng)絡安全就是保證整個網(wǎng)絡信息系統(tǒng)可靠正常運行和不受威脅，是信息網(wǎng)絡應用和發(fā)展的基礎。隨著現(xiàn)在人們工作和生活中對信息網(wǎng)絡的依賴程度越來越高，網(wǎng)絡安全問題愈加突出、涉及隱患范圍愈加廣泛、解決安全問題的方法愈加復雜，網(wǎng)絡安全工作面臨著更為嚴峻的挑戰(zhàn)。氣象數(shù)據(jù)是氣象防災減災、各類氣象服務產(chǎn)品制作的基礎，在氣象數(shù)據(jù)傳輸、信息交換和資源共享過程中，氣象信息網(wǎng)絡安全既要保證網(wǎng)絡硬件安全，又要保證氣象數(shù)據(jù)的存儲、傳輸和處理的全部過程安全，確保氣象資料的保密性、完整性和準確性，保證氣象業(yè)務和各項工作穩(wěn)定運行。

2氣象信息網(wǎng)絡安全內(nèi)容

氣象信息網(wǎng)絡安全工作的主要目標是保護各類氣象數(shù)據(jù)資料、通信傳輸、數(shù)據(jù)處理服務和網(wǎng)絡設施。氣象信息網(wǎng)絡需要安全保護的重點內(nèi)容是：（1）各類氣象數(shù)據(jù)資料，包括各類系統(tǒng)資源與安全措施有關(guān)的口令、密碼等;（2）傳輸通信和各類氣象數(shù)據(jù)處理服務;（3）網(wǎng)絡設施。通過重點保護內(nèi)容制定氣象信息網(wǎng)絡安全技術(shù)和策略。網(wǎng)絡設施和氣象數(shù)據(jù)資料的存儲安全屬于靜態(tài)安全，通過設置安全策略、限制訪問權(quán)限、口令認證、身份識別、局部隔離等措施確保安全。傳輸通信和各類氣象資料處理服務安全屬于動態(tài)安全，必須防止冒充、重演、篡改、截獲、中斷等網(wǎng)絡現(xiàn)象發(fā)生，確保信息安全真實。

3氣象信息網(wǎng)絡安全現(xiàn)狀

為了確保氣象信息網(wǎng)絡的穩(wěn)定性和氣象資料的保密性，根據(jù)網(wǎng)絡安全工作的目標和內(nèi)容，氣象信息網(wǎng)絡采用四級部署，按實際情況分別制定各級網(wǎng)絡安全制度和措施。各級氣象部門按實際情況制定各類氣象資料、服務和設施的安全保護措施，合理進行權(quán)限分配，具體采取業(yè)務局域網(wǎng)與互聯(lián)網(wǎng)物理隔離、互聯(lián)網(wǎng)出口控制、局域網(wǎng)安全策略制定和多份傳輸鏈路互備份等方式，監(jiān)測、防御、處置各種網(wǎng)絡安全風險和威脅，保護關(guān)鍵信息基礎設施免受攻擊、侵入、干擾和破壞，增強網(wǎng)絡運行的穩(wěn)定性的同時，最大化降低網(wǎng)絡安全風險，維護氣象信息網(wǎng)絡空間安全。

4氣象信息網(wǎng)絡安全發(fā)展路徑

4.1政策引導

國家已制定《網(wǎng)絡安全法》、《計算機信息系統(tǒng)安全保護條例》《關(guān)鍵信息基礎設施安全保護條例》《信息安全等級保護管理辦法》等法律法規(guī)，地方政府有關(guān)網(wǎng)絡安全發(fā)展規(guī)劃、技術(shù)標準以及管理標準也相繼落地，確定網(wǎng)絡安全的職責和發(fā)展方向。在此基礎上，氣象局根據(jù)現(xiàn)代化發(fā)展目標、自身網(wǎng)絡布局特點和各類氣象資料應用范圍，在網(wǎng)絡安全管理、信息網(wǎng)絡設施管理、信息技術(shù)設施保護和氣象資料保護等方面制定相關(guān)制度，明確網(wǎng)絡安全工作方向和流程，提升氣象網(wǎng)絡安全監(jiān)管能力，保證氣象網(wǎng)絡安全工作有據(jù)可查、有法可依。

4.2建立網(wǎng)絡安全體系

網(wǎng)絡安全體系包括組織機構(gòu)、制度流程和人員職責。各級氣象部門均按要求建立網(wǎng)絡安全工作小組，制定網(wǎng)絡安全管理規(guī)范、實施辦法和應急制度，將網(wǎng)絡安全職責落實到人，規(guī)范信息網(wǎng)絡設施操作方式和各類氣象資料應用權(quán)限。網(wǎng)絡安全體系的建立，保證了網(wǎng)絡安全工作的順利有效開展，能在各級氣象網(wǎng)絡安全工作中發(fā)揮重要的作用。

4.3網(wǎng)絡邊界防御

針對目前氣象內(nèi)網(wǎng)的邊界的復雜形勢，省級氣象內(nèi)網(wǎng)在氣象內(nèi)網(wǎng)與外部運營商互聯(lián)網(wǎng)、電子政務網(wǎng)、行業(yè)專網(wǎng)、氣象業(yè)務寬帶網(wǎng)之間根據(jù)業(yè)務特性部署防火墻，對其中路由及訪問策略進行嚴格管理控制，具體網(wǎng)絡拓撲見圖1。在互聯(lián)網(wǎng)鏈路上部署入侵監(jiān)測與入侵防御設備。部分氣象業(yè)務需要開放到互聯(lián)網(wǎng)的端口在防火墻上進行端口轉(zhuǎn)換，使用特殊端口保障氣象服務不受外部網(wǎng)絡掃描并關(guān)閉關(guān)于業(yè)務服務器的ICMP協(xié)議訪問。在外網(wǎng)主機訪問內(nèi)網(wǎng)主機過程中利用堡壘機實現(xiàn)用戶的訪問審計，在網(wǎng)絡流量監(jiān)測過程中，內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間引入網(wǎng)絡安全態(tài)勢感知設備，將全部訪問流量鏡像到態(tài)勢感知設備中，利用病毒規(guī)則庫對流量進行分析，分析結(jié)果中包含有風險的主機，需要對主機所在單位進行通報、整改。在辦公區(qū)與業(yè)務區(qū)之間部署網(wǎng)絡設備進行對內(nèi)外網(wǎng)絡之間的邏輯隔離，從根本上防止外部網(wǎng)絡進入到內(nèi)網(wǎng)。

4.4服務器及終端防護措施

對于安裝有windows服務器或者終端，按照服務器檢測技術(shù)規(guī)范，對其中的登錄日志、登錄賬號密碼安全等級、可疑日志、可疑進程、系統(tǒng)服務、共享目錄等項目進行檢查。引入市場上主流的殺毒軟件，內(nèi)網(wǎng)中部署殺毒軟件控制中心對安裝有殺軟的系統(tǒng)定期進行自動殺毒，登記部門內(nèi)使用殺毒軟件的人數(shù)信息，推進終端殺毒軟件的安裝部署。對網(wǎng)信辦發(fā)布的網(wǎng)絡漏洞，及時安裝相應的補丁軟件，關(guān)閉風險端口，開啟防火墻。定期采集終端的殺毒日志進行分析，對殺毒軟件無法查殺的挖礦病毒及CC通信風險，參考態(tài)勢感知系統(tǒng)的流量分析報告進行病毒查找，檢查服務器系統(tǒng)計劃任務中可疑的任務，保證服務器遠離挖礦病毒的影響。

4.5部署遠程訪問設備

在互聯(lián)網(wǎng)DMZ區(qū)域部署SSL-VPN設備，SSL-VPN設備使用專用加密通訊協(xié)議，部署于DMZ區(qū)域?qū)?nèi)網(wǎng)絡訪問相對較安全，氣象部門外部訪問氣象內(nèi)網(wǎng)時需要首先登陸SSL-VPN設備，通過VPN打通外部到內(nèi)網(wǎng)的網(wǎng)絡通道，期間網(wǎng)絡行為通過與上網(wǎng)行為管理設備和態(tài)勢感知設備聯(lián)動實現(xiàn)遠程訪問的實時監(jiān)控。使用VPN設備時，需要向領導部門進行申請，待批復后獲得離線安裝包及登錄用戶名密碼，整個過程需在互聯(lián)網(wǎng)外完成，避免信息泄露。在互聯(lián)網(wǎng)出口部署的遠程VPN服務需提供內(nèi)部人員遠程訪問，采用USB-key認證，限制訪問指定應用，對訪問全程進行審計記錄，對VPN客戶端設備進行安全檢測，對登錄、訪問行為進行異常分析與檢測。

5結(jié)語

綜上所述，氣象信息網(wǎng)絡的不斷發(fā)展給人們的工作帶來很大便利，同時給網(wǎng)絡安全工作帶來更大的難度和挑戰(zhàn)，因此，需要結(jié)合氣象信息網(wǎng)絡現(xiàn)狀和發(fā)展方向，制定網(wǎng)絡安全隱患解決方案，不斷更新氣象信息網(wǎng)絡安全硬件和軟件，持續(xù)發(fā)展氣象信息網(wǎng)絡安全，構(gòu)造安全穩(wěn)定的網(wǎng)絡環(huán)境。

參考文獻

[1]孫麒龍，朱仕杰，吳孫發(fā).淺析氣象信息網(wǎng)絡安全及維護[J].河北農(nóng)機，2019（10）：95.

[2]黃姝妍.網(wǎng)絡安全技術(shù)的發(fā)展現(xiàn)狀和趨勢[J].網(wǎng)絡安全技術(shù)與應用，2017（07）：10-15.

[3]馬學崇.軍工企業(yè)網(wǎng)絡安全技術(shù)研究綜述[J].網(wǎng)絡安全技術(shù)與應用，2021（04）：97-99.

[4]楊國富.計算機網(wǎng)絡信息安全與管理初探[J].網(wǎng)絡安全技術(shù)與應用，2021（04）：158-159.