網絡安全技術在氣象信息系統中的應用

◆朱雪峰 方 堃 侯 康

?

網絡安全技術在氣象信息系統中的應用

◆朱雪峰 方 堃 侯 康

（榆林市氣象局 陜西 719000）

計算機在很多領域的應用水平日益提高，強有力的推動了世界經濟的發展。其中，氣象通信上也用到了計算機網絡技術，并且作用顯著。本文主要對氣象信息系統中網絡安全技術展開分析，以應對氣象信息系統中出現的安全事故，并提出一些解決措施。

氣象通信；網絡安全技術；計算機

0 引言

由于世界科學技術的革新，使得計算機網絡技術的應用領域變得更加廣闊，這其中就包括了氣象通信技術領域。計算機網絡技術在氣象通信系統中起到了重要的作用，使得氣象通信系統的信息收集、處理以及對氣象情況的掌握更加及時方便。現代的氣象通信系統已經離不開計算機網絡技術的支持，然而，計算機網絡技術應用在氣象通信系統中時，網絡安全技術還存在一定的缺陷，為增強防范于未然的意識，本文主要對網絡安全技術在氣象通信系統中的應用做出分析和探討。

1 工程概況

就目前而言，榆林市氣象局的網絡主要是我國的三大網絡：移動、電信、廣電。移動作為氣象局的外網，接入100兆的寬帶，內部業務通信主要用廣電的專項網絡，有一百余臺終端，內網外網都是用的是同一個網絡通信，內外網的邏輯分離通過防火墻來完成，因此，存在很大的安全隱患。并且整網的核心是一臺思科3560設備，該設備相對來說比較落后，性能不足，存在單點故障風險，將會影響業務的運行。根據以上情況，兩套網絡必須進行物理隔離，降低安全隱患。

2 網絡安全采取的措施以及技術

為了解決一些機密信息的安全問題，有必要將氣象局的內外網進行完全的物理隔離，該技術可以很好的保護單機和網絡的信息安全。新的核心設備支持IPV4/IPV6雙棧和大量的千兆線速端口。

2.1徹底的物理隔離

使外部的互聯網和具有重要數據的內部網絡沒有物理上的連接叫做物理隔離技術，將非涉密與涉密的信息在網上的公布進行隔離，進行安全保護。物理隔離技術是一種被動的隔離內外網絡的方法，隔離內外網絡的信息是該技術最直接的目的。物理隔離的本質就是保證同意存儲介質之上不會同時出現內外網的信息，只能儲存一個信息，更不會在對方的網絡中出現，在同一時刻只能使用一個介質。我國氣象系統的安全技術就是物理隔離技術。然而，物理隔離技術只能防外，不能防內，數據交換不能在內外網之間進行，在切換內外網的時候，需要重新啟動系統，并且沒有殺毒木馬和相應的安全監測。根據榆林市氣象系統的特點，應用物理隔離技術解決該氣象系統的安全缺陷[2]。

2.1.1雙硬盤雙網線接入

該技術的使用條件是在計算機中添加一個新的硬盤，并將該硬盤作為主硬盤和計算機的原裝硬盤一起啟動，然而這樣做的前提是需要通過開關電路和安全隔離卡控制。安全隔離卡的卡內、外網線可以進行電路同步切換，具體是指內網線接入的時候，就只有內網硬盤在工作，外網網線接入的時候，就只有外網硬盤在工作，使得內外網沒有信息通道連接，達到完全的物理隔離。將原有的一臺機器變為兩個工作站。既不影響和外網的交流，也不影響信息數據的安全，操作中可以重啟計算機或是通過選擇器完成內外網切換[3]。

2.1.2雙硬盤單網線接入

該方法和雙網線的區別就是少了一個網絡接口，電平信號之間的傳遞是通過網線傳到網絡選擇端。將安全網絡隔離集線器安裝在網絡選擇端，網絡的連接方式可以通過不同的電平信號進行選擇。將兩個硬盤和安全隔離卡安裝在每臺電腦的用戶端上，之后和安全網絡隔離集線器進行連接，連接的方式也是使用網絡進行連接，切換內外網的時候是通過安全網絡隔離集線器進行自動切換，前提是先選擇好內外網。

2.1.3單硬盤單網線接入

雙硬盤單網線的接入方式和單硬盤單網線的接入方式基本一樣，不過單硬盤需要進行分區，一部分為公共區，一部分為安全區，操作系統是分別進行獨立安裝的系統，和內外兩個網絡分別進行連接，對硬盤不同分區的內外網進行隔離的方式是通過硬件方案進行的，這樣也能很好的保證氣象系統的安全。

2.2榆林市氣象局云平臺基礎架構建設實例

榆林市氣象局云平臺基礎架構建設是將對物理服務器進行虛擬化整合，在每臺服務器上都安裝配置VMware虛擬架構套件來滿足業務需求，提高管理性和業務連續性。方案是通過利用服務器強大的處理能力，生成多個虛擬服務器，而每一個虛擬服務器，從功能、性能和操作方式上，等同于傳統的單臺物理服務器，在每個虛擬服務器上，再安裝配置Windows或Linux操作系統，進而再安裝應用軟件，這樣以前的每臺物理服務器就變身成為VMware vSphere 6.x服務器上的虛擬機，從而大大提高資源利用率，降低了成本，增強了系統和應用的可用性，提高系統的靈活性和快速響應，完美的實現服務器虛擬架構的整合。

圖1云平臺基礎架構解決方案構架圖

雖然虛擬化IT基礎設施將與物理服務器環境共同面對相同的安全挑戰，但用戶可以充分利用多處理器、多核體系結構和虛擬化軟件提供安全機制對其進行防護。此外，現在和將來都可以通過采用諸如vShield APIs在虛擬化平臺中的不斷演化來實現安全性增強策略，從而保護虛擬化IT資源。通過采用由趨勢科技所提供的安全軟件以及靈活的方法，能夠優化防護迅速部署解決方案，并且在不引入瓶頸或冗余控制的前提下，確保全部虛擬機的安全基線。趨勢科技能夠幫助用戶擴展虛擬化部署以保護全部關鍵任務系統。

3 結語

綜上所述，在氣象系統的安全問題中，物理隔離技術和物理隔離網閘為該問題的解決提供了新的思路，這兩種方式在當前國內已經初具規模，然而，目前為止，價格還比較昂貴。本文通過對氣象通信中網絡技術的安全性進行分析，并且通過分析提供了一些具體的解決措施，根據這些措施做好氣象通信系統中的網絡技術的安全防范，對于提高我市氣象服務質量有很大的作用。

[1]江濱.計算機網絡安全系統在氣象通信中的應用分析[J].軟件，2014.

[2]劉志鵬，孫奇，劉健.信息網絡技術在氣象業務中的應用探討[J].現代農業科技，2015.

[3]許燕.試論計算機網絡安全系統氣象通信中的應用[J].通訊世界，2014.

[4]范宇鑫，陳暉，吳天亭，馬云飛.虛擬化技術在氣象信息網絡中的應用[J].氣象災害防御，2016.