市級氣象部門網絡安全體系構建

◆許皓皓張文翔胡利軍

（1.寧波市氣象網絡與裝備保障中心 浙江 315012；2.深信服科技股份有限公司 廣東 518000）

市級氣象部門網絡安全體系構建

◆許皓皓1張文翔2胡利軍1

（1.寧波市氣象網絡與裝備保障中心 浙江 315012；2.深信服科技股份有限公司 廣東 518000）

網絡安全風險日益威脅氣象預報和服務業務正常運行。本文針對市級氣象部門網絡安全現狀，在《中華人民共和國網絡安全法》實施背景下構建一套主動、高效、全面的網絡安全保障體系，降低氣象部門網絡安全風險，保障氣象業務高效安全的運行。

網絡安全；信息安全；氣象網絡；安全體系；安全管理

0 引言

近年來，隨著氣象現代化進程的不斷深入，計算機網絡技術在氣象部門廣泛應用，已經成為支撐準確氣象預報和優質氣象服務的必要手段[1-3]。以寧波市氣象局為例，目前已經建成了連通國省市縣四級的氣象業務專網、互聯網、政務專網。隨著IT系統規模的擴大和應用的復雜化，相關的網絡安全風險也隨之而來，比如網絡故障、病毒、木馬、勒索軟件、數據泄密、網站入侵等，因此為了保障氣象業務高效安全的運行，滿足經濟社會發展需要，網絡安全建設不可或缺。各地氣象部門為了應對氣象網絡安全問題做了廣泛的研究。陳亮[4]針對升級氣象網絡安全存在的問題，從物理環境、網絡和網絡基礎設施、網絡邊界、計算機系統和應用、安全管理等多方面構筑一個完整的安全體系；田蘭等[5]總結了貴州氣象網絡安全現狀,分析了威脅網絡安全的來源,針對性的提出了加強氣象網絡安全的策略。氣象網絡安全問題無法只依靠單一的安全技術或防御策略來解決，必須綜合利用各類網絡安全產品、技術和服務，加強安全管理，構建一套主動、高效、全面的信息安全體系，才能降低氣象部門網絡安全風險，更好地服務氣象業務。

1 網絡安全現狀分析

市級氣象部門網絡結構按照用途和安全等級劃分主要分為三類：承載氣象部門核心業務的氣象專網、用于公眾氣象服務的互聯網、用于政府部門間信息交換的政務專網。以寧波市氣象局為例，近幾年來已經建設了一批網絡安全防護基礎設施，部署了防火墻、Web應用防護系統、APT攻擊預警平臺、上網行為管理、企業級殺毒軟件等安全軟件和設備，開展了信息安全等級保護工作，已經具備了基本的安全防護能力。但是如今的網絡安全威脅和攻擊手段層出不群，各種黑客手段、病毒技術、木馬技術在飛速發展；氣象信息發布渠道日益豐富，風險點也隨之增多；重大政治、經濟、文化等社會活動對氣象網絡安全保衛工作要求不斷提高，特別是《中華人民共和國網絡安全法》6月1日正式施行，國家層面對網絡空間安全重視程度不斷提升。這些都對氣象部門網絡安全綜合防御能力提出了前所未有的高要求。

通過對網絡安全現狀進行分析和開展風險評估工作發現，市級氣象部門網絡安全防護體系并不完善，主要存在以下幾個方面的問題和安全隱患：

（1）缺乏流程化、規范化的網絡安全管理與運維體系。

（2）網絡安全工作范疇和深度在不斷拓展，攻擊手段不斷豐富，最新的未知威脅防不勝防，網絡安全基礎保障體系建設還需要與時俱進，不斷完善。

（3）缺乏有效的網絡安全應急機制，使得網絡安全事件發生時，能夠得到迅速的控制，以期盡可能地減小甚至避免損失。

（4）網絡安全事故引發的氣象信息系統崩潰事件時有發生，災難備份和恢復手段有限，容災體系不完善，導致災難效應被放大。

（5）網絡安全運維管理需求更加個性化和精細化，安全運維工作也必須跟進使用更加專業的技術和產品、更具針對性的服務策略和更加細化的解決方案，引入第三方專業運維服務，建立服務保障體系勢在必行。

2 網絡安全體系總體規劃

按照中華人民共和國網絡安全法總體要求，以國家信息安全等級保護相關文件為指導，借鑒信息安全管理體系（ISMS）理念，結合寧波市氣象部門網絡系統安全現狀及未來發展趨勢，建立一套完善的網絡安全體系，達到對安全風險的長期有效的管理，提高網絡安全保護能力。網絡安全體系框架圖如圖1所示：

圖1 網絡安全體系框架圖

網絡安全體系設計過程中應遵循如下原則：

（1）分級保護原則：基于氣象部門網絡應用特點，科學劃分網絡安全防護與業務安全保護的安全等級，并依據安全等級進行安全建設和管理。

（2）技術與管理相結合原則：網絡安全是一個復雜的系統工程，涉及人、技術、操作等要素，單靠技術或單靠管理都不可能實現。因此在構建安全保障體系時，必須將各種安全技術與運行管理機制、人員思想教育與技術培訓、安全規章制度建設相結合。

（3）動態發展原則：要根據網絡安全形勢和需求的變化不斷發展安全體系，以適應新的網絡環境，滿足新的網絡安全需求。安全措施必須具有較高的適應性、易于修改和升級。

（4）標準化與統一性原則：網絡安全體系的設計必須遵循一系列的標準，只有從體系整體的角度去統一考慮和分析網絡安全工作的各個環節，才可能實現有效、可行的安全保護。

（5）需求、風險、成本平衡的原則：絕對的網絡安全是不存在的，安全體系的設計要正確處理需求、風險與成本的關系，做到安全性與可用性相容，做到技術上可實現，組織上可執行。

3 網絡安全體系構建

3.1 網絡安全管理體系

網絡安全管理體系是網絡安全體系的中樞。建立網絡安全管理體系首先要制定安全制度，網絡安全制度是組織網絡安全的最高方針，需要以國家級網絡安全法律和標準為指導，行業網絡安全標準為依據制定，同時根據氣象部門行業特點，開展網絡安全風險評估工作，劃分不同的網絡安全控制領域，對信息資產、網絡安全威脅進行評估，最終制定不同的網絡安全制度，形成一系列通俗易懂的網絡安全管理文檔，發送組織內所有成員；安全制度制定后需加強培訓，對網絡安全責任部門人員還需要進行特殊培訓，使得網絡安全方針根植與所有人員腦海，保持網絡安全工作的主動性和緊迫感。建立網絡安全管理體系其次要加強組織領導工作，成立網絡安全領導小組，確定網絡安全專職機構，落實安全責任。

3.2 網絡安全保障體系

網絡安全保障體系構建需要依靠技術設備、安全策略、環境保障和運維服務等多種手段協同工作，才能最大化防御各類網絡安全風險，達到保障網絡安全穩定運行的目的。網絡安全保障體系由以下4部分組成。

（1）安全設備防御網。在不同網絡安全區域針對性的部署安全設備是防御網絡安全風險最有效、最直接的方式。以寧波市氣象局為例，互聯網出口部署了防火墻、Web應用防護系統、入侵防御系統，可以有效抵御絕大部分外部攻擊；通過安全隔離網閘對氣象內網和外網進行隔離，提供可控的數據交換；部署上網行為管理、安全代理服務器阻斷辦公PC對惡意網址的訪問，通過ACK安全網關加強終端準入控制，防止異常接入；加強主動監測和防御能力：通過漏洞掃描設備定期對信息系統的安全脆弱性進行檢測并主動修補，部署APT攻擊(網絡戰)預警平臺識別惡意行為，發現未知威脅和網絡攻擊，部署綜合日志審計平臺集中采集各類信息，實現對信息系統日志的全面審計，當系統故障和網絡安全事件發生時，還可以幫助技術人員快速定位，并提供客觀依據進行追查和恢復。

（2）主機和應用安全保障。主機安全包括服務器的主機安全及終端用戶的主機安全，通過定期更新操作系統和應用軟件安全補丁、配置系統和軟件安全策略、安裝防病毒軟件、實施準入控制等手段對主機系統加固和優化是實現信息系統安全的關鍵環節。通過主機系統安全加固，可以對各應用系統的網絡層、系統層、應用層及終端用戶等層次設置合理的安全狀態，并以此作為保證信息系統安全的起點。應用系統安全需要根據訪問用戶的不同制定相應的安全防護策略。對于內部訪問的應用系統，主要依靠身份認證、內部審計和管理策略來保障安全；對于向英特網開放的應用系統特別是網站系統，還需要做好訪問控制、代碼安全審計等工作，同時加強對操作系統、數據庫、基礎設施等支持系統的安全防護。

（3）運行環境保障。運行環境安全由物理設備安全、通信線路安全、機房安全三個部分組成。該層次安全保障主要體現在加強機房出入管理，定期對機房供配電、空調、溫濕度控制等設施進行安全巡檢及維護，增加通信線路和物理設備的監控和備份手段、運行環境防災能力、防干擾能力建設等。運行環境安全是氣象網絡安全的基礎。

（4）運維服務保障。通過引入第三方安全運維服務，提供信息系統安全評估、安全基線管理、網站安全加固、網站遠程安全檢測、服務器安全檢測、關鍵變更檢測、網站安全審計、合規維護服務、網站安全監測和內網系統安全服務等。同時要求服務機構提供安全形勢分析、威脅預警、安全事件應急處置等服務。內外并舉規范網絡安全日常運維作業流程，提升網絡系統抗擊風險的能力。

3.3 網絡安全應急響應體系

3.3.1 應急響應

網絡安全應急響應體系是為預防和減少網絡安全突發事故的發生，控制、減輕和消除突發事件引起的危害及造成的損失，規范突發事件發生后的上報及處理流程，提高突發事件處置能力，最大程度地預防和減少突發事件造成的損失而建設的體系。應急響應體系的建立主要有四個方面，成立安全應急小組，制定安全應急預案，應急演練，安全應急過程文檔歸檔。

（1）成立安全應急小組，應急響應中心組長由機構的信息安全總負責人擔任，組員包括各崗位網絡安全管理員，技術支持公司。應急響應小組的職能是對網絡安全問題積極預防、及時發現、快速響應、確保及時恢復。

（2）制定安全應急預案的過程分三步，首先通過調研，預測預先定義可能會遇到的安全事件，對每一類時間按照其發作范圍和危害程度進行分級，制作安全事件一覽表；其次為安全事件制訂應急計劃，對分類分級的安全事件制訂應急計劃，并予以評審，對不可預測的安全事件，也要制訂通用的應急計劃；最后在事件分類、分級的基礎上依照應急計劃制定不同類型安全事件的處理流程。

（3）組織人員對安全應急預案進行演練，驗證應急預案的有效性、合理性。應急響應中心人員對照演練過程，發現安全應急預案的不足，完善安全應急預案。

（4）安全事件處理完畢后，應急響應人員必須進行事后調查，評估事件損失，調查事件原委，追究事件責任，總結經驗教訓，形成一份《安全事件調研報告》。應急響應小組人員對照事件處理過程，發現應急預案的不足并加以完善。對事件原因進行徹底分析，找到確切根源，制訂消除安全事件根源的措施，保證同一安全事件不再發生。

3.3.2 災難備份與恢復

完備的災難備份與恢復手段是網絡安全應急響應體系的重要支撐和保障，對于市級氣象部門來說，災難備份與恢復體系主要通過關鍵通訊線路冗余、數據庫系統備份和恢復、服務器和應用系統備份和恢復三部分體現。線路冗余主要包含核心線路雙鏈路熱備，相對重要線路雙鏈路冷備份，一般線路進行備品備件冗余等手段；數據庫系統、服務器和應用系統備份和恢復主要根據不同業務系統重要性確定備份范圍、備份時間、備份頻度、保存期限、備份拷貝數目等備份策略，通過技術手段實施備份和恢復流程。以上備份和恢復手段都需要定期做好備份和恢復流程的演練，檢驗備份和恢復流程的可用性；做好備份信息的文檔記錄，當備份策略發生更變時，應該保持該文檔的內容與備份系統內的策略內容同步；加強備份過程和備份介質的監控，發現問題及時處置。

4 應用效果

市級氣象部門網絡安全體系是氣象部門在日常網絡安全工作中經驗積累的成果，也在網絡安全防御工作中取得了很好的應用效果。以下是兩個案例。

4.1 G20峰會信息網絡安全保衛案例

2016 年G20杭州峰會期間，寧波市氣象局充分應用網絡安全體系成果，通過網絡安全管理體系加強組織領導，保證措施的嚴格執行；通過設備、技術和服務相結合的保障體系阻斷各類網絡安全攻擊和風險；同時建立應急響應體系，組織開展多次應急演練，切實提高網絡安全突發事件應急處置能力。G20峰會期間寧波全市氣象部門信息系統和網絡運行安全穩定，未發生一起網絡安全事件，信息基礎設施、網站、信息系統等均未發生任何攻擊、篡改、入侵、竊密、插播、掛馬等安全問題，完成了“堅決防止發生重大網絡安全事件”的峰會安保總體目標。

4.2 全市氣象網站集約整合案例

開展全市氣象部門互聯網網站集約整合工作，根據“關小門、開大門、守好門”的集約化網絡安全共識，整合全市氣象網站至市級數據中心，統一進行管理、納入應急響應覆蓋范圍、落實技術防護措施，避免區縣（市）級氣象部門技術能力薄弱造成的網絡安全風險防御短板，實現了市級氣象網絡安全體系成果覆蓋全市氣象部門。

5 結語

市級氣象部門網絡安全體系是一個動態的系統工程，技術防御手段需要與時俱進，網絡安全管理策略需要不斷完善，人員的安全意識教育也要持續開展。在《中華人民共和國網絡安全法》實施的大背景下，相關配套的制度文件、國家和行業網絡安全標準將陸續推出，只有不斷地完善和提升網絡安全體系，才能切實保障氣象信息網絡安全。

[1]朗洪亮.國家氣象中心業務網絡[J].計算機與網絡，1999.

[2]張寧，滕超千.計算機網絡技術在氣象服務中的應用[J].信息與電腦(理論版)，2016.

[3]劉志鵬，孫奇，劉健.信息網絡技術在氣象業務中的應用探討[J].現代農業科技，2015.

[4]陳亮.省級氣象網絡安全設計[J].計算機與網絡，2012.

[5]田蘭，汪君勇.貴州氣象網絡安全問題研究[J].貴州氣象，2008.