氣象信息網絡安全保障對策分析

王飛洋

摘 要：科技的發展帶動了電子信息技術與氣象工作的深度融合。現代氣象工作信息化程度高，各種氣象信息通過廣域網進行資源共享和分析利用。但帶來便捷性、智慧化的同時，氣象信息網絡安全問題也逐漸凸顯。文章分析阿里地區氣象信息系統的安全建設，引出存在的安全隱患問題，旨在提出可行性高的對策，助力國家氣象信息網絡安全保障工作的開展。

關鍵詞：氣象信息;網絡安全;安全隱患;對策

中圖分類號：P409 文獻標識碼：A

互聯網的經典原則是“端對端”，為了提高數據傳輸的效率，互聯網獨有的TCP/IP協議將整塊數據分割成若干數據包。數據包傳輸過程中，運營商無法知曉數據內容，只有在傳輸終端才能將被分割的數據包重組成有效信息，所以網絡信息要確保其保密性、完整性、可用性、真實性和可控性。西藏阿里地區的氣象遠程網主要服務于區內氣象部門數據傳輸工作、政務部門行政事務的網絡視訊，視頻會商的通信保障和各地區具體氣象資料信息的搜集與上傳，是阿里地區氣象部門重要的通訊保障線路。隨著氣象服務承擔功能的多元化，對信息網絡安全性的要求也隨之上升。

1 阿里地區氣象網絡安全現狀

1.1 氣象信息安全管理制度

阿里地區氣象信息中心在網絡安全管理方面陸續出臺具體工作章程，如《網絡信息安全日常工作流程》《信息中心設備維護手冊》《信息中心用戶管理細則》等，為氣象信息系統安全工作的開展提供了制度保障[1]。信息安全中心明文規定，非本單位人員進出中心機房必須按規登記，由專門工作人員陪同，機房內配有全天視頻監控系統，訪問流程透明化處理。專用的內網電子信箱由管理員的專用ID配合秘鑰才可登錄使用，外人無法自行訪問查詢信息資料。

氣象局成立了網絡安全信息責任小組，由局長擔任組長，負責統籌全局氣象信息安全工作，為第一責任人。各副組長分管網絡安全信息設備的維護和升級工作，以及對氣象部門工作人員網絡安全意識教育和技能的培訓工作。組員則精細落實各自負責的內容，如網絡安全設備的線上防御，殺毒軟件和終端設備的防火墻設置;物理安全方面如防鼠、防火、防水等;人員的日常考核和檢查工作。注重人防和技防相結合，扎實做好氣象部門網絡信息安全工作。

1.2 阿里地區氣象局層級網絡架構

在西藏自治區建成氣象信息廣域網后，各市縣氣象信息線路不斷升級。現在阿里地區對接自治區級的網絡寬帶為16M，地區對接縣的寬帶為6M，地區內所有氣象局配置三層交換機，替換原有的cisco2821和cisco2801路由器。各基層氣象部門購置IPSEC-VPN設備安裝于內外網交接區域的三層交換機上，此設備能起到氣象數據傳輸線路備份作用，通過新VPN設備重新劃分的DMZ區域，從而實現內外網邏輯隔離[2]。

1.3 阿里地區氣象網絡安全防御系統

首先，地區氣象部門的所有終端設備中均配置了殺毒軟件，軟件可通過掃描來識別系統內病毒的類型、位置，進而清理依附于數據的病毒，防止其通過傳輸設備大規模擴散。防毒系統產品對文件服務器和網絡工作點進行日常的病毒防護工作。其次，啟動安全管理程序，開展系統配置、行為監控、數據分析、危險響應等多項互聯工作，形成覆蓋整個遠程傳輸過程、主機設備、安全設施、用戶終端的安全網絡。對全網的安全態勢進行綜合管理，對安全事件進行數據搜集、關聯操作、匯報剖析，形成報表加以記錄。出現危急安全事件，也能第一時間作出反應，進行后續處理。

2 氣象信息網絡安全面臨的挑戰

2.1 管理人員安全責任意識薄弱

現在病毒類型多樣化，隱匿性增強，呈突然爆發的井噴式傳播。一般，殺毒軟件在病毒出現后才推出殺毒服務。所以，不可完全依賴殺毒軟件。而一些網絡信息安全工作者恰恰迷信殺毒軟件，并不積極主動開展日常防護工作，導致病毒在數據重組時便入侵系統網絡，破壞傳輸設施，造成終端設備的癱瘓。另一方面，計算機網絡的開放匿名性特征使得網絡工作的界限不明晰，如行政網絡、工作網絡、業務網絡交相混雜，在傳輸中容易混淆各種信息，造成密級混亂、管理混亂。相應地，一些工作人員分工不明，推諉工作，延宕氣象信息的搜集、傳輸和發布工作，存在信息網絡安全隱患。

2.2 防御系統不完善

氣象信息網絡傳輸工作中，每個程序環環相扣，尤其是傳輸系統的軟件、硬件等電子設備較為脆弱，信息擁堵、傳輸中止等隨時可能出現。技術防御的程序化自動操作難免會出現漏洞，而這些漏洞就是黑客盜取、篡改氣象用戶關鍵信息和氣象資料的切入點，一旦其借此獲得內網用戶控制權，將會擾亂氣象信息工作的有序開展。目前，采取內外網隔離的方法來保護信息安全，但真正的隔離會使氣象內網的信息資料不能迅速地通過外網傳達給有氣象服務需求的公眾。就當前科技水平而言，DMZ互聯網區域內也無徹底有效的網絡安全設備。

3 氣象信息網絡安全措施

3.1 完善氣象部門網絡安全工作責任制及管理體系

2020年4月7日，中國氣象局印發《中國氣象局網絡安全管理辦法（試行）》（簡稱《管理辦法》），要求貫徹《中華人民共和國網絡安全法》，落實網絡安全工作責任制，進一步完善氣象部門網絡安全管理體系，提高網絡安全保護能力，切實守住氣象工作生命線。基層氣象部門積極落實《管理辦法》明確的中國氣象局網絡安全工作的管理范圍、職責分工、組織方式、全生命期全流程管控要求、保障措施以及追責問責等內容。按照“明確責任、提高能力、加強監控、主動防御、確保安全”方針，明確網絡安全工作責任制，建立健全氣象部門網絡安全管理體系;落實網絡安全等級保護制度，按照“誰主管誰負責、誰建設誰負責，誰運行誰負責，誰使用誰負責”原則，實現“同步規劃、同步建設、同步運行”;加強對等級保護對象的技術管控要求;落實網絡安全工作“人、財、物”保障，細化考核、獎懲、追責問責等措施。落實網絡安全等級保護制度，構建網絡安全防線，重點加強信息基礎設施資源池、大數據云平臺，氣象觀測、預報、服務、政務、培訓等系統的網絡安全管理制度建設，加強其規劃、建設和運行全過程中的網絡安全管理;強化氣象服務產品制作、審核、發布等全工作流程的網絡安全管理，確保發布內容的合法性、真實性和準確性;建立常態化網絡安全信息匯集與分析研判機制，加強應急預案，組建應急技術隊伍，開展網絡安全應急演練;加強網絡安全宣傳與人才培養，建立網絡安全責任制檢查考核制度。

3.2 建立完備的信息安全防御系統

在不同層級的安全區域內，設置防火墻和技術性防御系統，防止黑客入侵和病毒襲擊。針對內外網邏輯隔離產生的信息滯后性問題，可由技術人員在應用系統內添加安全隔離網閘，根據信息流閉時間合理控制網閘開關。數據處理由系統應用自行完成，經存儲再行轉發實現數據交換，對信息數據的精細化安全檢測和交換同步進行，從而實現不同網絡間的安全隔離與實時數據交換[3]。采取訪問控制的手段，安裝網絡代理服務器對計算機用戶端的訪問行為實施限制。氣象信息內網與外網交接的終端采取IP-Mac地址綁定，禁止業務專用計算機擅自鏈接外網。

提高系統的準入以及行為監控能力。對敏感程度高的數據進行加密分析和甄別，通過監測實時網絡流量，及時發現異常現象和違反安全策略的操作，防止入侵行為的發生。監控用戶訪問氣象信息系統的行為，判別違規操作和可疑行為，及時加以制止。一旦發生入侵危險，應急系統的投入使用可以在最快時間內將可能引發的信息泄露損害降至最小[4]。其中，氣象信息的備份和系統恢復設定很重要。各基層氣象部門內網擁有當地詳細的氣象資料和多年氣象工作積累下的經驗成果，對氣象工作具有重大意義。設立資料集中數據庫，定期更新和備份，根據涉密程度設置相應的更新備份頻率，分別儲存，可降低信息集中風險。

3.3 提高工作人員安全管理水平

舉辦氣象信息安全培訓，將培訓納入氣象部門階段性學習規劃和新聘用人員的試用培訓課程中。深入學習《網絡安全法》，結合代表性信息安全案例進行講解，模擬氣象部門工作中可能遇到的信息泄露情形，使氣象工作者掌握系統性的網絡信息安全知識，不斷提升防范意識和技術能力。強化日常信息安全維護工作考核，重點對涉密終端、氣象信息、外聯計算機設備和移動數據儲存采取專人維護、檢查、存放的責任追究制。各網絡管理員要定期更換秘鑰，注意個人用戶的信息保密工作，不得混用他人的ID賬號。報送的氣象信息在傳輸之前要經過上級主管的審核，經同意后建立備案存檔，再經由傳輸網絡向外傳遞。

4 結語

氣象信息網絡安全工作是一個系統性強、周密程度高的技術性工作。管理人員的綜合素質和風險防御系統的完備關乎整個安全工作的成敗。氣象信息安全系統的建立，技術性復合型管理人才的出現，能夠排除潛在危險隱患，確保氣象信息傳輸流程的正常運轉，為國家氣象信息安全事業做出應有的貢獻。

參考文獻

[1] 劉東君，何恒宏，譚振，等.氣象網絡安全治理體系研究[J].網絡安全技術與應用，2019（02）：90-92.

[2] 翁加多吉.西藏自治區氣象局縣局網絡安全建設[J].數字技術與應用，2017（2）：138.

[3] 楊菊梅，李磊，張明，等.甘肅省氣象信息網絡的安全現狀及防范措施[J].河北農業科學，2010（9）：53.

[4] 汪鴻濱.淺談氣象信息網絡安全現狀及措施[J].科技新時代，2018（8）：44.