綜合氣象觀測系統升級的網絡安全技術設計

王一萌 邵 楠 李 巍 沈 超 嚴國威 李 欣

(中國氣象局氣象探測中心 北京 100081)

綜合氣象觀測系統升級的網絡安全技術設計

王一萌 邵 楠 李 巍 沈 超 嚴國威 李 欣

(中國氣象局氣象探測中心 北京 100081)

本文介紹了綜合氣象觀測系統技術升級的整體框架結構及網絡安全關鍵技術應用，通過介紹技術架構設計、系統部署設計、物理架構設計及系統網絡環境，提出了綜合氣象觀測系統升級的技術架構設計以及系統開發采用保障網絡安全的技術路線。采用C/S與B/S相結合的架構設計，整體提升了氣象設備監控的數據傳輸與應用能力，將運行監控、數據評估、設備維修、信息發布等模塊進行有機融合，做到了氣象設備監控的安全化、集約化、信息化、多元化。

網絡安全技術；觀測系統；架構設計；B/S技術；C/S技術

0 引言

隨著我國氣象現代化事業的不斷發展，為保障氣象設備數據的傳輸安全，提高氣象網絡的安全性，氣象探測中心承擔了綜合氣象觀測運行監控系統的設計和建設。為落實綜合氣象觀測系統發展規劃制定的目標和任務，針對天氣雷達、地面氣象自動站、風廓線雷達、GPS/MET，土壤水分、風能等十類設備開展安全穩定的要素觀測與數據傳輸，氣象探測中心對綜合氣象觀測系統進行了設計升級。

1 系統總體結構

綜合氣象觀測運行監控國家級系統部署在中國氣象局氣象探測中心，負責監控全國氣象探測設備的運行情況，其中綜合氣象觀測門戶主要包括：設備運行狀態監控、觀測數據監控、維護維修信息管理、裝備供應保障信息管理、綜合分析評估、站網信息管理、信息發布等七個功能模塊；數據處理平臺主要包括：數據采集、數據處理、質量控制、狀態評價、產品加工、數據統計等功能模塊，用來處理設備運行狀態數據、設備觀測數據、綜合分析評估數據、基礎站網數據、設備維護維修數據、裝備供應保障數據、信息發布數據、系統運行數據等。通用功能組件包括GIS服務、文件傳輸服務、短信服務、郵件服務、用戶管理、日志管理、數據管理等，用以支撐系統的正常運行。下圖展示了綜合氣象觀測運行監控系統的總體結構：

圖1 綜合氣象觀測運行監控系統總體結構圖

綜合氣象觀測運行監控國家級系統面向全國開展氣象觀測監控業務，重點負責制定監控信息規范、研究規范監控技術方法、實時監控重要氣象觀測系統運行，提供維修保障指導信息；監視數據質量狀況，提供氣象災害監測服務產品；定期評估全國氣象觀測系統運行效能、評估觀測數據質量水平，分析觀測系統存在的問題，為國家管理部門提供決策依據。

2 技術架構設計

綜合氣象觀測運行監控系統采用C/S與B/S相結合的軟件技術架構，整個系統分為前臺技術體系和后臺技術體系兩部分。前臺是面向氣象系統使用服務需求的體系結構，是給予氣象支持的門戶；后臺是面向數據處理的體系結構，為前臺顯示頁面提供數據支撐。前后分離的技術體系也有效保障了系統的安全與穩定。

3 系統部署設計

為保障系統的網絡安全、物理安全、主機安全、數據安全、應用安全，為各級氣象用戶提供優質、高效、可靠的網絡服務，綜合氣象觀測運行監控系統設計為“兩級部署，四級應用”，采用兩級部署，國家級系統和省級系統的側重點不一樣，國家級系統側重全國性、主要探測設備的運行監控，省級可實現本省特有設備的運行監控，國家級側重統計分析，省級側重日常監控。采用分級部署，分級加密的形式，為氣象探測數據的安全性提供多重加固，不同的數據部署在不同的層級服務器上，有效防止了因為單一漏洞造成重要數據泄露的情況。同時數據傳輸采用 DMZ區的形式，建立了系統安全的“緩沖區”，只對部分服務器進行網絡公開，如web發布服務器、FTP服務器等，而針對核心數據庫服務器采用絕對的訪問控制，有效保障了綜合氣象觀測系統的網絡安全性。

4 物理架構設計

綜合氣象觀測運行監控國家級系統的物理架構如下圖所示，采用了FTP服務器進行數據的傳輸及分發，采用數據庫集群的形式進行數據處理及實時備份，針對處理后的文件采用加密的方式方式資料泄露，采用web應用集群的形式進行系統發布工作，同時采用了GIS服務器進行地圖服務設計。

5 系統網絡環境

綜合氣象觀測系統的數據傳輸主要依托氣象業務專用網，支撐系統運行的網絡結構示意如下圖所示。

圖2 系統網絡結構示意圖

6 數據存儲與分區隨著系統監控探測設備的擴展及時間的推移，系統存儲和使用的數據量會不斷增大，數據保密及數據庫安全的壓力也會越來越大，為了在保證數據安全的同時提升實時監控的效率，需要對數據進行合理的拆分。

（1）讀寫分離

將數據入庫操作和數據查詢操作分開對應不同的數據庫，利用數據同步技術，將入庫的數據同步到監控數據庫。

（2）按業務拆分

將監控數據與非監控數據（GIS數據、基礎數據、維護維修數據、裝備保障數據等）分開存放。

（3）按時間拆分

按觀測時間屬性，結合運行監控的業務特點，將數據分為實時數據、近期數據和歷史數據。實時數據為最近40天的數據，用于實時監控業務和月報表的統計；近期數據為最近14個月的數據，用于數據分析和年報表的統計；超過14個月的數據為歷史數據，將離線保存。

（4）按設備拆分

根據業務量和信息量分析的結果，區域站和風能的入庫數據量巨大，是其他探測設備的10倍左右，為了保證各探測設備運行監控業務的開展，可將區域站數據、風能數據單獨存放，其他設備數據可根據需要再進行拆分或集中存放。

7 結語

綜合氣象觀測系統升級通過采用C/S與B/S相結合的架構設計，從系統部署模式、軟件環境搭建、數據管理應用、關鍵技術選型等方面解決了原系統中存在的問題，技術架構具有先進性，處理性強的特點，系統預留接口具有較強的可擴展性，同時系統具有較高的網絡安全性，此次觀測系統升級為我國氣象設備的監控方法提供了參考。

[1]安濤，陳玉寶，陳潤浩，高玉春. ASOM平臺新一代天氣雷達故障規范填報[J].氣象科技，2015.

[2]張建，李雁，吳小銘，周青，夏元彩，周宏印.基于ArcGIS Engine的氣象設備監控方法[J].氣象科技，2013.