氣象臺站無人值守存在的安全隱患及對策

吳 曉，岳 勇，薛培珍，牛宏宇

(1.中國氣象局旱區特色農業氣象災害監測預警與風險管理重點實驗室，銀川 750002；2.石嘴山市氣象局，石嘴山 753000；3.寧夏氣象局，銀川 750002)

0 引言

自2020年4月起中國全面實行地面觀測自動化，優化了觀測項目，解放了人力。自動觀測頻次比人工觀測提高數倍。在地面氣象觀測自動化的基礎上，石嘴山市氣象局開展石炭井、沙湖、石嘴山3個國家級地面觀測站無人值守試點運行，重點解決日常觀測依賴人工值守的情況，解放基層臺站勞動力，使臺站業務人員轉型發展，更好地履行氣象服務和預報職能。實行無人值守后，根據觀測質量體系的總體要求，傳統觀測環境和網絡監控手段已無法保障地面觀測穩定可靠運行，觀測站網絡安全也面臨著更加嚴峻的挑戰。

1 觀測站信息系統現狀

石嘴山市3個國家氣象觀測站均為雙套自動氣象站業務運行，主站和備份站都是華云DZZ5新型自動氣象站，設備運行穩定，滿足觀測自動化的要求。觀測站采用UPS供電，配置1臺發電機作為應急備份，保障觀測儀器和設備穩定持續運行。當市電中斷以后，備用發電機通過手動或自動方式開始供電。配有高清視頻監控系統，可實現對業務值班室、觀測場、氣象探測環境、天氣現象等24 h實時監控。網絡傳輸采用電信、移動兩條專線電路互為備份，保障氣象監測信息穩定傳輸。

2 無人值守模式簡介

觀測站無人值守遵循“不減少現有觀測項目、不使用未列裝的儀器”的基本原則，通過在觀測站和市級觀測業務平臺安裝Teamviewer遠程控制軟件[1]，在市級業務平臺對主站和備份站的計算機進行遠程控制。業務值班人員統一集約到石嘴山市局開展觀測業務，值班員通過ISOS軟件查看地面觀測自動氣象站運行情況，處理MDOS的疑誤信息；定期前往現場對觀測站進行設備巡查和維護。

3 地面氣象觀測自動化存在的安全隱患

3.1 物理安全隱患

物理環境安全要求觀測站中氣象采集儀器和IT設備具備防盜竊、防雷、防水、溫濕度控制、備用電力等安全措施，是觀測站網絡安全的基本條件[2，3]。觀測站實行無人值守后，由于值班人員不能現場保障觀測儀器和信息設備，會產生以下兩個方面的安全問題：

1)供電故障：氣象站發生發電機運行故障的情況時，UPS會用蓄電池維持設備供電，在此期間值守人員不易通過視頻監控及時判斷供電系統故障。UPS電池電量耗盡，會造成業務計算機關閉，觀測數據無法上傳，此時值守人員才能通過監測平臺察覺。人員需前往現場啟動備用電力，啟動計算機和業務軟件等才能恢復，因耗時過長，可能產生逾限或缺報情況。

2)環境系統隱患：環境系統主要包括空調系統、防水防火和人員入侵等隱患。當觀測業務由本地值守切換為無人值守后，雖然可以通過監控系統遠程監視臺站實景圖像，但是由于觀測人員無法感知現場溫度、濕度、設備運行狀態等信息，不能在第一時間將隱患排除。

3.2 網絡安全隱患

RDP端口安全隱患：遠程桌面協議(RDP，Remote Desktop Protocol)是一個基于Windows的多通道協議，業務值守人員可以使用計算機遠程連接另外一臺計算機，完成遠程監控任務。遠程控制可以使用Windows系統自帶的控制軟件或其他控制軟件，例如teamview、向日葵等[4]。各類遠程桌面軟件通常使用RDP協議進行網絡傳輸，但該協議安全漏洞較多，微軟公司已多次發布相關信息。各類勒索病毒、蠕蟲病毒經常會針對RDP協議默認使用的3389端口，展開各種非法攻擊[5]。觀測臺站無人值守是通過氣象內網進行數據傳輸的，可以抵御絕大多數外源性網絡攻擊，但是如果氣象業務內網中出現基于遠程端口傳播的病毒，可能會導致業務主機系統癱瘓，造成網絡安全事故。

網絡傳輸隱患：目前各類監測預警方法僅基于省級中心站與觀測站點對點實時監測，由于網絡線路可以互為備份，自動切換。在某一條線路中斷的情況下，點對點傳輸僅出現短暫中斷，不易發現某一線路已出現故障，當另一條線路也發生故障時，則會造成網絡傳輸的中斷。當前業務缺乏對單條傳輸線路故障的有效監測手段。

密碼安全隱患：網絡信任的建立主要依靠密碼技術實現，目前遠程控制主要利用“用戶名+口令”完成身份認證，對值守人員而言使用簡單，對氣象網絡維護人員而言管理方便，但是安全強度不夠，用戶名和口令極易被人竊取，安全隱患較多。

4 安全防范策略

4.1 加強網絡安全管理

提升集中值守人員網絡安全意識、更新安全管理制度是臺站無人值守網絡安全的重要組成。具體措施如下：1)將網絡安全知識納入業務學習中，提高值守人員的網絡安全意識；2)結合觀測質量體系，制定和優化網絡安全程序和制度；3)做好日志記錄，加強安全審計。

4.2 應用新型技術完善監控體系

應用物聯網與AI圖像識別技術，構建智慧觀測站環境監控系統。傳統監控只能做到對物理環境進行感知，存在只“監”不“控”的問題。通過物聯網技術讓監控不僅能精確感知物理環境，也能夠根據監測信息自動化調節。實現氣象臺站設備狀態和物理環境信息的實時調節。在傳統觀測站視頻監控的基礎上，一是增設物理環境智能調控設備，設置環境信息閾值，在出現異常情況時，自動啟動溫濕度控制、備用電力啟停等措施，保障臺站物理環境穩定可靠。二是增加觀測配套設備的自檢維護手段，將發電機自啟停、UPS蓄電池充放電以及電池內阻監測等常規檢測手段，也實現自動化。三是對自動氣象觀測設備的實時巡檢、監控保障，對自動觀測設備各類傳感器(包括采集器電源)、通信線路的運行狀態和監測數據進行集中檢測和監控。將觀測場傳感器狀態、維護端口測量數據和 UPS 電源狀態納入到整個氣象業務監控報警體系中，如貴州省興仁縣氣象局研發的“縣級自動站監控系統”[6]，能夠自動監測觀測系統相關設備的運行狀態，出現異常能夠及時預警，業務人員可以快速準確地處理故障。

4.3 部署遠程訪問安全策略

修改遠程桌面端口：觀測業務計算機使用Windows操作系統。遠程連接默認端口為3389。此端口極易遭受各類病毒攻擊，所以要進行修改[7]。修改Windows操作系統注冊表可改變 RDP服務器的端口號[8]，避免該端口被攻擊者利用。

安裝終端防護軟件：針對計算機易遭受病毒入侵，需要在計算機上安裝正版殺毒軟件及終端防護系統，并定期對病毒庫更新，防范計算機病毒入侵。

防范ARP欺騙：ARP欺騙是通過偽造網關實現攻擊的一種方式，利用了協議維持信息一致性操作上的缺陷，可以造成網絡中斷甚至數據竊取。氣象信息網絡采用靜態地址策略，不會經常變化。可以在計算機DOS窗口鍵入命令行“arp-s 觀測計算機IP地址 觀測計算機物理地址”，對IP地址與物理地址進行綁定，防止ARP欺騙攻擊。

4.4 采用增強型身份認證

利用“USBKey+PIN碼”的方式實現雙因子強身份認證，并結合氣政通證書技術，對現有遠程桌面協議進行安全增強，將遠端臺站計算機的USBKey設備安全可控地映射至虛擬桌面中，建立虛擬桌面連接安全通道，實現值守人員遠程登錄強身份認證。身份認證流程如圖1所示。

圖1 增強型雙因子身份認證流程

4.5 優化無人值守觀測業務內容

在市局遠程值守業務中，除了原有氣象站運行情況監測值守任務之外，增加對觀測站環境、供電、網絡傳輸等氣象站網絡安全狀態監測和控制。在觀測自動化業務流程中制訂安全運維策略；分析觀測站信息設備運行狀態和調控作業報告、設備告警信息等；根據觀測站信息設備情況制定相應的應急保障預案。進而使觀測值守人員從數據采集向數據分析、運行保障等業務轉型升級。

5 結束語

開展地面氣象臺站無人值守工作后，地面觀測網絡系統存在的物理安全、網絡安全隱患，必須依靠新技術新方法，優化管理制度和業務流程，以確保觀測系統的安全運行，從而提升氣象監測傳輸效率和數據質量，推動地面氣象觀測自動化改革向縱深發展。