◆李雪源 李楠 王坦帥 宋波 李慧

聊城市氣象局網(wǎng)絡安全架構(gòu)設計

◆李雪源 李楠 王坦帥 宋波 李慧

（聊城市氣象局 山東 252000）

隨著計算機與網(wǎng)絡技術的發(fā)展，網(wǎng)絡安全呈現(xiàn)出入侵手段多樣化、滲透全方位的特點。氣象信息化的高速推進，對氣象信息網(wǎng)絡安全也提出更高的要求。通過深入梳理市-縣氣象網(wǎng)絡現(xiàn)狀，剖析當前聊城氣象網(wǎng)絡安全面臨的主要問題，結(jié)合信息網(wǎng)絡安全防護系統(tǒng)的建設要求，以提升市縣級氣象網(wǎng)絡安全的防護能力為目標，進一步科學設計、構(gòu)建高效全面的信息安全體系，為更好服務氣象業(yè)務夯實網(wǎng)絡安全。

氣象；網(wǎng)絡安全；架構(gòu)；設計

隨著氣象信息業(yè)務和氣象服務領域的不斷擴展，網(wǎng)絡安全問題日益凸顯。市縣氣象數(shù)據(jù)共享和交換安全，是由市級集約部署終端防護，并通過市級統(tǒng)一進行本地數(shù)據(jù)交換。市級氣象網(wǎng)絡作為網(wǎng)絡樞紐，做好網(wǎng)絡邊界加固對數(shù)據(jù)交換的安全防護尤為重要。因此，市級氣象網(wǎng)絡安全不是單一的技術和防御策略，是綜合了各類網(wǎng)絡設備、系統(tǒng)、技術、安全管理等要素構(gòu)建的網(wǎng)絡安全，其具有層次分明、邏輯清晰、體系化程度高等特點。

1 聊城市氣象部門網(wǎng)絡安全現(xiàn)狀分析

目前山東省已建設完成覆蓋省-市-縣的氣象通信系統(tǒng)。聊城市氣象局網(wǎng)絡系統(tǒng)由氣象內(nèi)網(wǎng)專線、互聯(lián)網(wǎng)專線、電子政務外網(wǎng)構(gòu)成。其中內(nèi)網(wǎng)及互聯(lián)網(wǎng)專線是與縣級互聯(lián)互通的，電子政務外網(wǎng)市局與市級政府及各部門互聯(lián)互通，縣局與縣級的政府及各部門互聯(lián)互通。

市級氣象部門網(wǎng)絡承載的核心業(yè)務是氣象專網(wǎng)、用于公眾氣象服務的互聯(lián)網(wǎng)和政府部門間的政務網(wǎng)。隨氣象信息發(fā)布渠道日益豐富，安全風險也隨之增加，國家層面對網(wǎng)絡安全重視程度在不斷提高，這對氣象部門網(wǎng)絡安全的綜合防御能力提出了新的更高要求。

當前，聊城市氣象部門網(wǎng)絡安全防護和基礎保障體系不完善，面臨新的威脅防不勝防。通過對網(wǎng)絡現(xiàn)狀的分析，網(wǎng)絡安全隱患主要表現(xiàn)在（如圖1）：一是在網(wǎng)絡安全防護上對區(qū)域邊界的防護相對薄弱，無法及時地對來自其他互聯(lián)區(qū)域的網(wǎng)絡攻擊進行有效、及時的阻攔；二是部分外聯(lián)區(qū)域缺乏區(qū)域邊界的設計?？傊?，上行至省局、下行至縣局及外部門均與市局的本地核心交換機直接對接，無任何安全防護措施。此種情形會導致當網(wǎng)絡攻擊對下聯(lián)單位或外聯(lián)單位的主機、網(wǎng)絡展開惡意、非法攻擊時，其在內(nèi)網(wǎng)漫游的同時，也會輕而易舉對市級氣象部門本地局域網(wǎng)發(fā)起攻擊，這將直接影響到市局內(nèi)部信息化安全。

圖1 聊城市氣象部門網(wǎng)絡改造前的拓撲結(jié)構(gòu)

2 聊城市氣象部門網(wǎng)絡改造設計

為了增強全市氣象部門網(wǎng)絡安全防護水平，針對聊城市氣象局網(wǎng)絡架構(gòu)的薄弱環(huán)節(jié)，在下聯(lián)區(qū)、外聯(lián)區(qū)進行網(wǎng)絡安全加固，同時，嚴格參照《信息安全技術網(wǎng)絡安全等級保護基本要求》、《信息安全技術網(wǎng)絡安全等級保護測評要求》等國家標準以及行業(yè)規(guī)范進行設計。設計完善后的網(wǎng)絡拓撲結(jié)構(gòu)如圖2。

圖2 聊城市氣象部門網(wǎng)絡改造后的拓撲結(jié)構(gòu)

3 網(wǎng)絡安全準入控制設置

為了更好推進業(yè)務網(wǎng)與辦公網(wǎng)邏輯隔離，減少病毒木馬傳播途徑，在防火墻上調(diào)整市氣象網(wǎng)絡互訪規(guī)則，終端使用靜態(tài)IP地址，交換機上配置IP+MAC+端口綁定，交換機上部署訪問控制列表ACL，對各vlan間或各終端主機間的訪問進行安全控制，對一些病毒木馬的攻擊行為，ACL也有一定的防范作用，在出現(xiàn)終端安全時可以迅速定位，巡檢過程中便于排查，可對端口流量異常的終端進行隔離或手動關閉端口。

4 結(jié)語

互聯(lián)網(wǎng)信息化技術的不斷升級，為氣象網(wǎng)絡信息化的發(fā)展帶來了更加廣闊的發(fā)展空間，這也意味著氣象信息化發(fā)展所處的環(huán)境將更加復雜化，這對氣象部門網(wǎng)絡安全治理技術提出了更高的要求。氣象部門需要根據(jù)當前互聯(lián)網(wǎng)發(fā)展的趨勢，不斷提高自身的網(wǎng)絡安全風險抵御、防范和管理能力，提高我國氣象信息化的發(fā)展水平。

[1]武寧.計算機網(wǎng)絡安全中的防火墻技術應用[J].現(xiàn)代商貿(mào)工業(yè)，2021，42（10）：161-162.

[2]趙銳.當前我國計算機網(wǎng)絡信息安全技術現(xiàn)狀研究[J].長江技術經(jīng)濟，2021，5（S1）：184-186.

[3]徐鶯.計算機網(wǎng)絡安全問題及防范措施分析[J].黑龍江科學，2021，12（04）：134-135.

[4]許曉璐.計算機網(wǎng)絡安全技術在網(wǎng)絡維護中的應用[J].電腦編程技巧與維護，2021（02）：159-160+173.

[5]謝情.計算機網(wǎng)絡安全技術的影響因素與防范策略[J].網(wǎng)絡安全技術與應用，2021（02）：161-163.

[6]鐘錫寶.網(wǎng)絡安全等級保護技術實現(xiàn)與分析[J].網(wǎng)絡安全技術與應用，2021（02）：173-174.

[7]宋劍.基于內(nèi)部網(wǎng)絡安全防范方案的設計[J].中國新通信，2021，23（03）：123-124.

[8]耿力.探討醫(yī)院網(wǎng)絡改造中地址劃分和準入應用[J].智庫時代，2019（36）：263-264.

[9]韓鵬程，吳庭旭，王軍.高校信息安全體系建設方案[J].信息與電腦（理論版），2019（14）：202-203.

[10]潘柳.中職學校校園網(wǎng)絡的升級與改造[J].網(wǎng)絡安全技術與應用，2019（03）：62-64.

[11]趙妍，劉娜.電力系統(tǒng)計算機網(wǎng)絡信息安全的防護探究[J].數(shù)字通信世界，2019（01）：124.

[12]陳明，林康，林志剛.醫(yī)院網(wǎng)絡公眾服務安全問題分析與防護設計[J].中國衛(wèi)生信息管理雜志，2021，18（01）：106-110+116.

[13]何文霞.大數(shù)據(jù)時代計算機網(wǎng)絡安全防御系統(tǒng)設計研究[J].網(wǎng)絡安全技術與應用，2021（02）：58-59.