氣象信息網絡安全防范技術

袁小燕 劉洋 王金萍

關鍵詞氣象網絡;網絡安全;防范技術

隨著社會經濟的快速發展，對氣象信息的需求越來越多，尤其表現在防災減災、為農服務、生產生活等方面。氣象信息傳輸由過去單一的數據擴展到音、視頻等信息，網絡成為傳輸氣象信息的重要渠道。伴隨著氣象業務的不斷發展，特別是自動化觀測取代人工觀測，業務系統越來越多，對網絡的依賴程度也越來越強，網絡安全顯得尤其重要。天氣預報、氣象災害預警等氣象數據可通過網絡供公眾共享，但同時也給氣象網絡安全帶來了威脅。因此，如何采取強有力的防范技術保障氣象信息網絡安全具有十分重要的意義。

1氣象信息網絡安全情況

氣象原始數據是用各種常規氣象儀器和專業氣象器材觀測到的各種資料的集合。氣象原始數據通過加工、整理、傳輸應用在各個領域，例如，每天的天氣預報數據關乎出行、穿衣、運動等，是人們生活中重要的一部分。但是，氣象數據需要經過氣象內部網絡、互聯網等途徑才能傳輸到人們手中。傳輸過程中伴隨的網絡安全風險不容忽視。

1.1網絡失泄密

如果單位局域網（互聯網）未進行物理隔離，單位互聯網機器漏洞多、人員雜，內外網互聯打通是信息外泄的直接途徑。

1.2安全意識弱

氣象系統各種服務器眾多，為了管理方便，往往多臺主機均使用同一密碼，或采用主機和業務系統自動記住密碼;網盤、操作系統、業務系統登錄用戶使用弱口令，且長時間未修改登錄密碼等;點擊互聯網郵箱內陌生用戶發來的附件或鏈接：或錄入了一些未經過安全檢測的數據資料等。這些安全防范意識不強的行為都可能會讓病毒或黑客等入侵，威脅信息網絡安全。

1.3公開分享

部分業務需要廠家技術人員遠程協助搭建企、事業單位對外服務，這時會使用微信或QQ等工具進行業務辦公，傳輸相關業務信息，在各種網站上分享部門內部的業務系統設計方案、業務手冊等核心信息。

1.4移動設備存在漏洞

移動設備具有使用靈活、攜帶方便等功能，在實際應用中迅速得到普及。但是，各個應用單位可能缺少針對移動存儲介質的有效管理辦法，出現病毒感染、重要信息丟失等問題，嚴重威脅信息安全，帶來不可預測的后果。例如，移動設備上的文件在內、外網絡設備上交叉使用，增加了病毒傳播風險。

1.5私建Wi-Fi

如果個人、科室人員自行建立Wi-Fi，且密碼為弱密碼，或根本沒有設置密碼，攻擊者在單位所在地的一定范圍內可以破解無線密碼。通過某一臺電腦當作跳板連接到單位內網，進而進行各種不利操作。

1.6資料脫敏

部分工作人員未將工作與生活分開，常常使用生活郵箱發送工作信息，例如相關網絡拓撲、服務器相關信息、登錄賬戶信息等。若拓撲圖暴露，內網環境一覽無余，內網系統版本也有跡可循。有心者可以對應版本型號尋找漏洞，從而在未授權的情況下訪問或破壞系統，威脅系統安全，且內網系統漏洞無法修復。

1.7計算機病毒

由于網絡的發展，計算機病毒層出不窮。計算機病毒具備一定的存儲功能，通過網絡進行傳播，還可以隱藏在文檔、數據、執行程序等，經移動硬盤、U盤等介質傳播，進入計算機后能獲取管理員權限，破壞系統程序，盜取及破壞計算機內數據、資料等，造成巨大的損失。而且病毒感染速度快，擴散面積廣，徹底清除難度大，一旦某臺計算機中招，數以萬計的電腦將遭到感染，從而導致無法啟動、降低運行速度、死機等，最終導致大面積網絡癱瘓，造成不可估量的損失。尤其對于存儲在局域網環境下的氣象資料來說，一些氣象數據要使用移動存儲介質進行內外網交互，更是增加了病毒感染風險。

1.8網絡攻擊

網絡攻擊主要是利用網絡存在的漏洞和安全缺陷對網絡系統硬件、軟件及其系統中的數據進行攻擊，如電子郵件攻擊等，破壞信息的完整性。一旦攻擊成功，將會導致信息被篡改或泄漏、系統損壞、服務器不堪重負等，后果不堪設想。不正確的信息會使氣象人員作出錯誤的決策，或是一些重要的信息被不良人員非法利用，影響社會和諧穩定。

2氣象網絡安全技術

為了保證氣象信息網絡安全，目前，可采取網閘技術、防火墻技術、病毒防御等技術手段實現氣象信息網絡系統的安全。

2.1網閘技術

網閘技術能阻斷內、外兩個網絡的直接連接，同時，保證兩個網絡間的數據交換。網閘采用了獨特的開關切換機制，在網絡中實際上處于斷開狀態，只有通過嚴格檢查的數據才能進入內部網絡，確保任何外部人員都不能訪問和改變安全策略，從而阻止任何來自外部網絡的攻擊。

2.2防火墻技術

防火墻是內部網絡安全的一道屏障，通過多年的完善發展已經具備較強的抗攻擊能力，將防火墻技術合理應用于氣象網絡系統中，能很好地分辨出信息形成的具體位置，將網絡安全隱患控制在入侵行為發生之前，保護網絡信息的可靠運輸。若外網應用軟件，需提取存儲在內部網絡上的相關氣象數據資料，可以在防火墻上配置相應的安全策略阻止網絡用戶未經許可對內部網絡的訪問，從而保護網絡安全。

2.3上網行為技術

上網行為技術可以指定有效的網絡應用控制策略，封堵與業務無關的網絡應用，確保上網人員的合法性。同時，利用IP、MAC等識別方式分類管理人員，對未登記的IP地址或者MAC地址人員將禁止其上網，避免隨意更改IP地址。

2.4數據庫審計

氣象觀測儀器設備種類繁多，觀測的氣象要素信息量大，這就需要建設數據庫系統存儲數據。訪問數據庫的人員越多，對數據庫的操作就越多，數據庫遭受的風險行為可能性越大。數據庫審計系統實時記錄網絡上數據庫活動，對數據庫的攻擊行為進行阻斷，同時，加強內、外部數據庫網絡行為記錄，提高數據資產安全。

2.5堡壘機

氣象數據的應用范圍廣泛，農業、水文等領域都需要采集氣象數據以便幫助判斷。由于不同部門之間的網絡沒有直接連接，有時需要通過遠程連接獲取數據，這一行為也會給氣象信息網絡安全帶來風險。為了保障網絡和數據不受來自外部和內部用戶的入侵和破壞，可以運用堡壘機實時收集、記錄、監控網絡環境中每一個安全事件、網絡活動，以便及時進行集中處理。

2.6殺毒技術

在網絡環境下，病毒傳播擴散快，須有適用整個局域網的全方位防病毒產品。針對網絡中所有可能遭受病毒攻擊的點設置對應的防病毒技術，通過全方位、多層次的防病毒系統配置，定期或不定期的統一殺毒，使網絡免受病毒侵襲。

2.7其他技術

為了保障氣象信息網絡安全，可以配置日志收集與分析系統、WEB應用安全與防護系統來共同防護。各種技術提供的安全強度都很高，但并不能獨立撐起一切，只有相互配合、多管齊下，才能構建安全系數高的網絡防護系統。

3網絡安全建議

要解決氣象信息網絡安全問題，需要總結經驗和教訓，鞏固檢查成果，補缺補漏：（1）加強安全監測，及時發現安全隱患，充分利用技術手段，及時掌握網絡攻擊、病毒木馬傳播以及重要信息系統安全狀況等預警性信息，例如，定期對機器進行檢查和徹底重裝;（2）加強氣象信息安全等級保護定級、備案、等級測評、安全建設整改和自查檢查5項基本工作，進一步健全完善等級保護制度體系，落實并完善信息安全管理制度、責任追究制度：（3）加大應急響應力度，完善應急聯絡機制;（4）充分認識到做好信息網絡安全工作的長期性、復雜性和重要性，抓好信息安全培訓，舉辦信息安全培訓專班，加快培養信息安全專業技術人才，不斷提高計算機專管人員技術水平，有力保障氣象信息網絡正常運行。