氣象信息網絡安全發展狀況研究

張梅

摘要：在“互聯網+”時代，隨著物聯網、移動互聯網、云數據存儲計算、大數據、區塊鏈和人工智能技術飛速發展，氣象信息網絡發生了飛躍的進步，新的信息網絡技術層出不窮，氣象大數據云平臺、氣象綜合運維管理系統、氣象政務系統和氣象財務系統等逐步成熟運用于氣象業務運轉和行政辦公中。發展的同時，也帶來了風險，網絡安全事件層出不窮，不僅影響國家和政府安全，而且使人民財產蒙受損失，氣象網絡安全不僅僅是合規要求，也正在逐步轉化為氣象信息發展的“內生需求”。

關鍵詞：氣象;信息網絡;安全;發展

大數據時代，氣象信息網絡管理和監控趨于自動化。目前，我國已經基本形成覆蓋全國的大氣控測網，有力保障了氣象監測預警和業務辦公的正常運行。但是，氣象信息網絡監管仍存在安全隱患。本文通過闡述氣象信息網絡安全的概念和發展需求，分析氣象信息網絡安全工作現狀和重點內容，研究氣象信息網絡安全工作發展方向和趨勢，以構建一個安全、高效、穩定的氣象信息網絡環境。

1氣象信息網絡安全發展需求

網絡安全就是保證整個網絡信息系統可靠正常運行和不受威脅，是信息網絡應用和發展的基礎。隨著現在人們工作和生活中對信息網絡的依賴程度越來越高，網絡安全問題愈加突出、涉及隱患范圍愈加廣泛、解決安全問題的方法愈加復雜，網絡安全工作面臨著更為嚴峻的挑戰。氣象數據是氣象防災減災、各類氣象服務產品制作的基礎，在氣象數據傳輸、信息交換和資源共享過程中，氣象信息網絡安全既要保證網絡硬件安全，又要保證氣象數據的存儲、傳輸和處理的全部過程安全，確保氣象資料的保密性、完整性和準確性，保證氣象業務和各項工作穩定運行。

2氣象信息網絡安全內容

氣象信息網絡安全工作的主要目標是保護各類氣象數據資料、通信傳輸、數據處理服務和網絡設施。氣象信息網絡需要安全保護的重點內容是：（1）各類氣象數據資料，包括各類系統資源與安全措施有關的口令、密碼等;（2）傳輸通信和各類氣象數據處理服務;（3）網絡設施。通過重點保護內容制定氣象信息網絡安全技術和策略。網絡設施和氣象數據資料的存儲安全屬于靜態安全，通過設置安全策略、限制訪問權限、口令認證、身份識別、局部隔離等措施確保安全。傳輸通信和各類氣象資料處理服務安全屬于動態安全，必須防止冒充、重演、篡改、截獲、中斷等網絡現象發生，確保信息安全真實。

3氣象信息網絡安全現狀

為了確保氣象信息網絡的穩定性和氣象資料的保密性，根據網絡安全工作的目標和內容，氣象信息網絡采用四級部署，按實際情況分別制定各級網絡安全制度和措施。各級氣象部門按實際情況制定各類氣象資料、服務和設施的安全保護措施，合理進行權限分配，具體采取業務局域網與互聯網物理隔離、互聯網出口控制、局域網安全策略制定和多份傳輸鏈路互備份等方式，監測、防御、處置各種網絡安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，增強網絡運行的穩定性的同時，最大化降低網絡安全風險，維護氣象信息網絡空間安全。

4氣象信息網絡安全發展路徑

4.1政策引導

國家已制定《網絡安全法》、《計算機信息系統安全保護條例》《關鍵信息基礎設施安全保護條例》《信息安全等級保護管理辦法》等法律法規，地方政府有關網絡安全發展規劃、技術標準以及管理標準也相繼落地，確定網絡安全的職責和發展方向。在此基礎上，氣象局根據現代化發展目標、自身網絡布局特點和各類氣象資料應用范圍，在網絡安全管理、信息網絡設施管理、信息技術設施保護和氣象資料保護等方面制定相關制度，明確網絡安全工作方向和流程，提升氣象網絡安全監管能力，保證氣象網絡安全工作有據可查、有法可依。

4.2建立網絡安全體系

網絡安全體系包括組織機構、制度流程和人員職責。各級氣象部門均按要求建立網絡安全工作小組，制定網絡安全管理規范、實施辦法和應急制度，將網絡安全職責落實到人，規范信息網絡設施操作方式和各類氣象資料應用權限。網絡安全體系的建立，保證了網絡安全工作的順利有效開展，能在各級氣象網絡安全工作中發揮重要的作用。

4.3網絡邊界防御

針對目前氣象內網的邊界的復雜形勢，省級氣象內網在氣象內網與外部運營商互聯網、電子政務網、行業專網、氣象業務寬帶網之間根據業務特性部署防火墻，對其中路由及訪問策略進行嚴格管理控制，具體網絡拓撲見圖1。在互聯網鏈路上部署入侵監測與入侵防御設備。部分氣象業務需要開放到互聯網的端口在防火墻上進行端口轉換，使用特殊端口保障氣象服務不受外部網絡掃描并關閉關于業務服務器的ICMP協議訪問。在外網主機訪問內網主機過程中利用堡壘機實現用戶的訪問審計，在網絡流量監測過程中，內網與互聯網之間引入網絡安全態勢感知設備，將全部訪問流量鏡像到態勢感知設備中，利用病毒規則庫對流量進行分析，分析結果中包含有風險的主機，需要對主機所在單位進行通報、整改。在辦公區與業務區之間部署網絡設備進行對內外網絡之間的邏輯隔離，從根本上防止外部網絡進入到內網。

4.4服務器及終端防護措施

對于安裝有windows服務器或者終端，按照服務器檢測技術規范，對其中的登錄日志、登錄賬號密碼安全等級、可疑日志、可疑進程、系統服務、共享目錄等項目進行檢查。引入市場上主流的殺毒軟件，內網中部署殺毒軟件控制中心對安裝有殺軟的系統定期進行自動殺毒，登記部門內使用殺毒軟件的人數信息，推進終端殺毒軟件的安裝部署。對網信辦發布的網絡漏洞，及時安裝相應的補丁軟件，關閉風險端口，開啟防火墻。定期采集終端的殺毒日志進行分析，對殺毒軟件無法查殺的挖礦病毒及CC通信風險，參考態勢感知系統的流量分析報告進行病毒查找，檢查服務器系統計劃任務中可疑的任務，保證服務器遠離挖礦病毒的影響。

4.5部署遠程訪問設備

在互聯網DMZ區域部署SSL-VPN設備，SSL-VPN設備使用專用加密通訊協議，部署于DMZ區域對內網絡訪問相對較安全，氣象部門外部訪問氣象內網時需要首先登陸SSL-VPN設備，通過VPN打通外部到內網的網絡通道，期間網絡行為通過與上網行為管理設備和態勢感知設備聯動實現遠程訪問的實時監控。使用VPN設備時，需要向領導部門進行申請，待批復后獲得離線安裝包及登錄用戶名密碼，整個過程需在互聯網外完成，避免信息泄露。在互聯網出口部署的遠程VPN服務需提供內部人員遠程訪問，采用USB-key認證，限制訪問指定應用，對訪問全程進行審計記錄，對VPN客戶端設備進行安全檢測，對登錄、訪問行為進行異常分析與檢測。

5結語

綜上所述，氣象信息網絡的不斷發展給人們的工作帶來很大便利，同時給網絡安全工作帶來更大的難度和挑戰，因此，需要結合氣象信息網絡現狀和發展方向，制定網絡安全隱患解決方案，不斷更新氣象信息網絡安全硬件和軟件，持續發展氣象信息網絡安全，構造安全穩定的網絡環境。

參考文獻

[1]孫麒龍，朱仕杰，吳孫發.淺析氣象信息網絡安全及維護[J].河北農機，2019（10）：95.

[2]黃姝妍.網絡安全技術的發展現狀和趨勢[J].網絡安全技術與應用，2017（07）：10-15.

[3]馬學崇.軍工企業網絡安全技術研究綜述[J].網絡安全技術與應用，2021（04）：97-99.

[4]楊國富.計算機網絡信息安全與管理初探[J].網絡安全技術與應用，2021（04）：158-159.