王飛洋

摘 要：科技的發(fā)展帶動(dòng)了電子信息技術(shù)與氣象工作的深度融合?，F(xiàn)代氣象工作信息化程度高，各種氣象信息通過廣域網(wǎng)進(jìn)行資源共享和分析利用。但帶來便捷性、智慧化的同時(shí)，氣象信息網(wǎng)絡(luò)安全問題也逐漸凸顯。文章分析阿里地區(qū)氣象信息系統(tǒng)的安全建設(shè)，引出存在的安全隱患問題，旨在提出可行性高的對(duì)策，助力國(guó)家氣象信息網(wǎng)絡(luò)安全保障工作的開展。

關(guān)鍵詞：氣象信息;網(wǎng)絡(luò)安全;安全隱患;對(duì)策

中圖分類號(hào)：P409 文獻(xiàn)標(biāo)識(shí)碼：A

互聯(lián)網(wǎng)的經(jīng)典原則是“端對(duì)端”，為了提高數(shù)據(jù)傳輸?shù)男?，互?lián)網(wǎng)獨(dú)有的TCP/IP協(xié)議將整塊數(shù)據(jù)分割成若干數(shù)據(jù)包。數(shù)據(jù)包傳輸過程中，運(yùn)營(yíng)商無法知曉數(shù)據(jù)內(nèi)容，只有在傳輸終端才能將被分割的數(shù)據(jù)包重組成有效信息，所以網(wǎng)絡(luò)信息要確保其保密性、完整性、可用性、真實(shí)性和可控性。西藏阿里地區(qū)的氣象遠(yuǎn)程網(wǎng)主要服務(wù)于區(qū)內(nèi)氣象部門數(shù)據(jù)傳輸工作、政務(wù)部門行政事務(wù)的網(wǎng)絡(luò)視訊，視頻會(huì)商的通信保障和各地區(qū)具體氣象資料信息的搜集與上傳，是阿里地區(qū)氣象部門重要的通訊保障線路。隨著氣象服務(wù)承擔(dān)功能的多元化，對(duì)信息網(wǎng)絡(luò)安全性的要求也隨之上升。

1 阿里地區(qū)氣象網(wǎng)絡(luò)安全現(xiàn)狀

1.1 氣象信息安全管理制度

阿里地區(qū)氣象信息中心在網(wǎng)絡(luò)安全管理方面陸續(xù)出臺(tái)具體工作章程，如《網(wǎng)絡(luò)信息安全日常工作流程》《信息中心設(shè)備維護(hù)手冊(cè)》《信息中心用戶管理細(xì)則》等，為氣象信息系統(tǒng)安全工作的開展提供了制度保障[1]。信息安全中心明文規(guī)定，非本單位人員進(jìn)出中心機(jī)房必須按規(guī)登記，由專門工作人員陪同，機(jī)房?jī)?nèi)配有全天視頻監(jiān)控系統(tǒng)，訪問流程透明化處理。專用的內(nèi)網(wǎng)電子信箱由管理員的專用ID配合秘鑰才可登錄使用，外人無法自行訪問查詢信息資料。

氣象局成立了網(wǎng)絡(luò)安全信息責(zé)任小組，由局長(zhǎng)擔(dān)任組長(zhǎng)，負(fù)責(zé)統(tǒng)籌全局氣象信息安全工作，為第一責(zé)任人。各副組長(zhǎng)分管網(wǎng)絡(luò)安全信息設(shè)備的維護(hù)和升級(jí)工作，以及對(duì)氣象部門工作人員網(wǎng)絡(luò)安全意識(shí)教育和技能的培訓(xùn)工作。組員則精細(xì)落實(shí)各自負(fù)責(zé)的內(nèi)容，如網(wǎng)絡(luò)安全設(shè)備的線上防御，殺毒軟件和終端設(shè)備的防火墻設(shè)置;物理安全方面如防鼠、防火、防水等;人員的日?？己撕蜋z查工作。注重人防和技防相結(jié)合，扎實(shí)做好氣象部門網(wǎng)絡(luò)信息安全工作。

1.2 阿里地區(qū)氣象局層級(jí)網(wǎng)絡(luò)架構(gòu)

在西藏自治區(qū)建成氣象信息廣域網(wǎng)后，各市縣氣象信息線路不斷升級(jí)?，F(xiàn)在阿里地區(qū)對(duì)接自治區(qū)級(jí)的網(wǎng)絡(luò)寬帶為16M，地區(qū)對(duì)接縣的寬帶為6M，地區(qū)內(nèi)所有氣象局配置三層交換機(jī)，替換原有的cisco2821和cisco2801路由器。各基層氣象部門購(gòu)置IPSEC-VPN設(shè)備安裝于內(nèi)外網(wǎng)交接區(qū)域的三層交換機(jī)上，此設(shè)備能起到氣象數(shù)據(jù)傳輸線路備份作用，通過新VPN設(shè)備重新劃分的DMZ區(qū)域，從而實(shí)現(xiàn)內(nèi)外網(wǎng)邏輯隔離[2]。

1.3 阿里地區(qū)氣象網(wǎng)絡(luò)安全防御系統(tǒng)

首先，地區(qū)氣象部門的所有終端設(shè)備中均配置了殺毒軟件，軟件可通過掃描來識(shí)別系統(tǒng)內(nèi)病毒的類型、位置，進(jìn)而清理依附于數(shù)據(jù)的病毒，防止其通過傳輸設(shè)備大規(guī)模擴(kuò)散。防毒系統(tǒng)產(chǎn)品對(duì)文件服務(wù)器和網(wǎng)絡(luò)工作點(diǎn)進(jìn)行日常的病毒防護(hù)工作。其次，啟動(dòng)安全管理程序，開展系統(tǒng)配置、行為監(jiān)控、數(shù)據(jù)分析、危險(xiǎn)響應(yīng)等多項(xiàng)互聯(lián)工作，形成覆蓋整個(gè)遠(yuǎn)程傳輸過程、主機(jī)設(shè)備、安全設(shè)施、用戶終端的安全網(wǎng)絡(luò)。對(duì)全網(wǎng)的安全態(tài)勢(shì)進(jìn)行綜合管理，對(duì)安全事件進(jìn)行數(shù)據(jù)搜集、關(guān)聯(lián)操作、匯報(bào)剖析，形成報(bào)表加以記錄。出現(xiàn)危急安全事件，也能第一時(shí)間作出反應(yīng)，進(jìn)行后續(xù)處理。

2 氣象信息網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

2.1 管理人員安全責(zé)任意識(shí)薄弱

現(xiàn)在病毒類型多樣化，隱匿性增強(qiáng)，呈突然爆發(fā)的井噴式傳播。一般，殺毒軟件在病毒出現(xiàn)后才推出殺毒服務(wù)。所以，不可完全依賴殺毒軟件。而一些網(wǎng)絡(luò)信息安全工作者恰恰迷信殺毒軟件，并不積極主動(dòng)開展日常防護(hù)工作，導(dǎo)致病毒在數(shù)據(jù)重組時(shí)便入侵系統(tǒng)網(wǎng)絡(luò)，破壞傳輸設(shè)施，造成終端設(shè)備的癱瘓。另一方面，計(jì)算機(jī)網(wǎng)絡(luò)的開放匿名性特征使得網(wǎng)絡(luò)工作的界限不明晰，如行政網(wǎng)絡(luò)、工作網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)交相混雜，在傳輸中容易混淆各種信息，造成密級(jí)混亂、管理混亂。相應(yīng)地，一些工作人員分工不明，推諉工作，延宕氣象信息的搜集、傳輸和發(fā)布工作，存在信息網(wǎng)絡(luò)安全隱患。

2.2 防御系統(tǒng)不完善

氣象信息網(wǎng)絡(luò)傳輸工作中，每個(gè)程序環(huán)環(huán)相扣，尤其是傳輸系統(tǒng)的軟件、硬件等電子設(shè)備較為脆弱，信息擁堵、傳輸中止等隨時(shí)可能出現(xiàn)。技術(shù)防御的程序化自動(dòng)操作難免會(huì)出現(xiàn)漏洞，而這些漏洞就是黑客盜取、篡改氣象用戶關(guān)鍵信息和氣象資料的切入點(diǎn)，一旦其借此獲得內(nèi)網(wǎng)用戶控制權(quán)，將會(huì)擾亂氣象信息工作的有序開展。目前，采取內(nèi)外網(wǎng)隔離的方法來保護(hù)信息安全，但真正的隔離會(huì)使氣象內(nèi)網(wǎng)的信息資料不能迅速地通過外網(wǎng)傳達(dá)給有氣象服務(wù)需求的公眾。就當(dāng)前科技水平而言，DMZ互聯(lián)網(wǎng)區(qū)域內(nèi)也無徹底有效的網(wǎng)絡(luò)安全設(shè)備。

3 氣象信息網(wǎng)絡(luò)安全措施

3.1 完善氣象部門網(wǎng)絡(luò)安全工作責(zé)任制及管理體系

2020年4月7日，中國(guó)氣象局印發(fā)《中國(guó)氣象局網(wǎng)絡(luò)安全管理辦法（試行）》（簡(jiǎn)稱《管理辦法》），要求貫徹《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制，進(jìn)一步完善氣象部門網(wǎng)絡(luò)安全管理體系，提高網(wǎng)絡(luò)安全保護(hù)能力，切實(shí)守住氣象工作生命線?；鶎託庀蟛块T積極落實(shí)《管理辦法》明確的中國(guó)氣象局網(wǎng)絡(luò)安全工作的管理范圍、職責(zé)分工、組織方式、全生命期全流程管控要求、保障措施以及追責(zé)問責(zé)等內(nèi)容。按照“明確責(zé)任、提高能力、加強(qiáng)監(jiān)控、主動(dòng)防御、確保安全”方針，明確網(wǎng)絡(luò)安全工作責(zé)任制，建立健全氣象部門網(wǎng)絡(luò)安全管理體系;落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)建設(shè)誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”原則，實(shí)現(xiàn)“同步規(guī)劃、同步建設(shè)、同步運(yùn)行”;加強(qiáng)對(duì)等級(jí)保護(hù)對(duì)象的技術(shù)管控要求;落實(shí)網(wǎng)絡(luò)安全工作“人、財(cái)、物”保障，細(xì)化考核、獎(jiǎng)懲、追責(zé)問責(zé)等措施。落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，構(gòu)建網(wǎng)絡(luò)安全防線，重點(diǎn)加強(qiáng)信息基礎(chǔ)設(shè)施資源池、大數(shù)據(jù)云平臺(tái)，氣象觀測(cè)、預(yù)報(bào)、服務(wù)、政務(wù)、培訓(xùn)等系統(tǒng)的網(wǎng)絡(luò)安全管理制度建設(shè)，加強(qiáng)其規(guī)劃、建設(shè)和運(yùn)行全過程中的網(wǎng)絡(luò)安全管理;強(qiáng)化氣象服務(wù)產(chǎn)品制作、審核、發(fā)布等全工作流程的網(wǎng)絡(luò)安全管理，確保發(fā)布內(nèi)容的合法性、真實(shí)性和準(zhǔn)確性;建立常態(tài)化網(wǎng)絡(luò)安全信息匯集與分析研判機(jī)制，加強(qiáng)應(yīng)急預(yù)案，組建應(yīng)急技術(shù)隊(duì)伍，開展網(wǎng)絡(luò)安全應(yīng)急演練;加強(qiáng)網(wǎng)絡(luò)安全宣傳與人才培養(yǎng)，建立網(wǎng)絡(luò)安全責(zé)任制檢查考核制度。

3.2 建立完備的信息安全防御系統(tǒng)

在不同層級(jí)的安全區(qū)域內(nèi)，設(shè)置防火墻和技術(shù)性防御系統(tǒng)，防止黑客入侵和病毒襲擊。針對(duì)內(nèi)外網(wǎng)邏輯隔離產(chǎn)生的信息滯后性問題，可由技術(shù)人員在應(yīng)用系統(tǒng)內(nèi)添加安全隔離網(wǎng)閘，根據(jù)信息流閉時(shí)間合理控制網(wǎng)閘開關(guān)。數(shù)據(jù)處理由系統(tǒng)應(yīng)用自行完成，經(jīng)存儲(chǔ)再行轉(zhuǎn)發(fā)實(shí)現(xiàn)數(shù)據(jù)交換，對(duì)信息數(shù)據(jù)的精細(xì)化安全檢測(cè)和交換同步進(jìn)行，從而實(shí)現(xiàn)不同網(wǎng)絡(luò)間的安全隔離與實(shí)時(shí)數(shù)據(jù)交換[3]。采取訪問控制的手段，安裝網(wǎng)絡(luò)代理服務(wù)器對(duì)計(jì)算機(jī)用戶端的訪問行為實(shí)施限制。氣象信息內(nèi)網(wǎng)與外網(wǎng)交接的終端采取IP-Mac地址綁定，禁止業(yè)務(wù)專用計(jì)算機(jī)擅自鏈接外網(wǎng)。

提高系統(tǒng)的準(zhǔn)入以及行為監(jiān)控能力。對(duì)敏感程度高的數(shù)據(jù)進(jìn)行加密分析和甄別，通過監(jiān)測(cè)實(shí)時(shí)網(wǎng)絡(luò)流量，及時(shí)發(fā)現(xiàn)異?，F(xiàn)象和違反安全策略的操作，防止入侵行為的發(fā)生。監(jiān)控用戶訪問氣象信息系統(tǒng)的行為，判別違規(guī)操作和可疑行為，及時(shí)加以制止。一旦發(fā)生入侵危險(xiǎn)，應(yīng)急系統(tǒng)的投入使用可以在最快時(shí)間內(nèi)將可能引發(fā)的信息泄露損害降至最小[4]。其中，氣象信息的備份和系統(tǒng)恢復(fù)設(shè)定很重要。各基層氣象部門內(nèi)網(wǎng)擁有當(dāng)?shù)卦敿?xì)的氣象資料和多年氣象工作積累下的經(jīng)驗(yàn)成果，對(duì)氣象工作具有重大意義。設(shè)立資料集中數(shù)據(jù)庫(kù)，定期更新和備份，根據(jù)涉密程度設(shè)置相應(yīng)的更新備份頻率，分別儲(chǔ)存，可降低信息集中風(fēng)險(xiǎn)。

3.3 提高工作人員安全管理水平

舉辦氣象信息安全培訓(xùn)，將培訓(xùn)納入氣象部門階段性學(xué)習(xí)規(guī)劃和新聘用人員的試用培訓(xùn)課程中。深入學(xué)習(xí)《網(wǎng)絡(luò)安全法》，結(jié)合代表性信息安全案例進(jìn)行講解，模擬氣象部門工作中可能遇到的信息泄露情形，使氣象工作者掌握系統(tǒng)性的網(wǎng)絡(luò)信息安全知識(shí)，不斷提升防范意識(shí)和技術(shù)能力。強(qiáng)化日常信息安全維護(hù)工作考核，重點(diǎn)對(duì)涉密終端、氣象信息、外聯(lián)計(jì)算機(jī)設(shè)備和移動(dòng)數(shù)據(jù)儲(chǔ)存采取專人維護(hù)、檢查、存放的責(zé)任追究制。各網(wǎng)絡(luò)管理員要定期更換秘鑰，注意個(gè)人用戶的信息保密工作，不得混用他人的ID賬號(hào)。報(bào)送的氣象信息在傳輸之前要經(jīng)過上級(jí)主管的審核，經(jīng)同意后建立備案存檔，再經(jīng)由傳輸網(wǎng)絡(luò)向外傳遞。

4 結(jié)語(yǔ)

氣象信息網(wǎng)絡(luò)安全工作是一個(gè)系統(tǒng)性強(qiáng)、周密程度高的技術(shù)性工作。管理人員的綜合素質(zhì)和風(fēng)險(xiǎn)防御系統(tǒng)的完備關(guān)乎整個(gè)安全工作的成敗。氣象信息安全系統(tǒng)的建立，技術(shù)性復(fù)合型管理人才的出現(xiàn)，能夠排除潛在危險(xiǎn)隱患，確保氣象信息傳輸流程的正常運(yùn)轉(zhuǎn)，為國(guó)家氣象信息安全事業(yè)做出應(yīng)有的貢獻(xiàn)。

參考文獻(xiàn)

[1] 劉東君，何恒宏，譚振，等.氣象網(wǎng)絡(luò)安全治理體系研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（02）：90-92.

[2] 翁加多吉.西藏自治區(qū)氣象局縣局網(wǎng)絡(luò)安全建設(shè)[J].數(shù)字技術(shù)與應(yīng)用，2017（2）：138.

[3] 楊菊梅，李磊，張明，等.甘肅省氣象信息網(wǎng)絡(luò)的安全現(xiàn)狀及防范措施[J].河北農(nóng)業(yè)科學(xué)，2010（9）：53.

[4] 汪鴻濱.淺談氣象信息網(wǎng)絡(luò)安全現(xiàn)狀及措施[J].科技新時(shí)代，2018（8）：44.