基于气象业务信息化发展的网络安全治理技术

临汾市气象局 白倩惠

引言

随着各类信息技术的不断涌现和发展，在推动气象网络现代化发展的同时，也导致气象网络发展的外部环境逐渐趋于复杂化，各类网络安全问题频发，对气象部门网络安全治理提出的要求也越来越高，基于此背景下，为了更好地实现气象业务信息化发展，细化研究网络安全治理技术十分必要。

1 气象网络问题诱发原因

结合国内外气象部门有关数据分析，随着互联网高度信息化发展，威胁气象网络平台安全，导致各类安全问题产生的原因主要包括以下几个方面。

1.1 网络病毒及非法侵入

结合现阶段实际情况进行分析，病毒是威胁平台安全最显著的因素之一，在各类新型信息技术不断发展的同时，各种新型病毒的种类也在不断更新，其能够从平台系统自身漏洞着手，趁着系统更新、装配等时机，对平台开展侵入和危害等行为，导致平台被病毒侵染，难以正常运行和发挥作用，甚至完全崩溃。

此外，互联网自产生之日起，即为独立于虚拟世界并具备高度开放性的空间，该空间几乎没有准入门槛，人们可以自由地在其中利用虚拟的身份信息获取信息、相互交流，很多系统具有漏洞的信息平台频发遭到黑客及其他违法人员的侵入和攻击，难以实现对气象网络信息安全的有效保护[1]。

1.2 信息平台管理体制不健全

现阶段的部分气象部缺乏对气象信息平台管理的有效重视，在开展平台相关的维修及管理工作时，也缺乏创建健全的管理体制，这大大增加了平台信息泄露、遗失及其他问题出现的可能性。

2 网络安全治理技术措施分析

2.1 阻断病毒及非法侵入

为了实现对网络病毒侵入问题的有效控制，气象部门可考虑在中心网络开展防火墙的设置操作，依靠防火墙发挥作用，针对系统内差异网段中的应用者IP 以及信息端口开展有效记录，将网络中一些不合法的入侵有效检测出来。防火墙本身具有维系平台运行安全，提升信息传输风险抵御能力的作用，还能够提供多种解决措施，供平台应用，通过防火墙能够实现较为高效的危险信息来源查询，对于提高漏洞相关问题处理和解决效率、强化不法分子以及黑客等侵入系统时的困难程度等均具有积极影响，大大提高了信息平台整体的安全性及可靠性[2]。

随着信息技术科研进程不断推进，各种新型的互联网技术层出不穷，这对气象信息平台造成了很多的威胁，传统杀毒方法无法针对新的病毒起到有效预防，因此，气象部门有必要基于对现阶段病毒防御实际状况的充分考量，创造一个健全的，集病毒防御、搜索及处理于一体的系统，并确保面向全网开展统一的管控及更新等操作，针对侵入病毒开展有效过滤，避免产生病毒交叉感染等问题。

2.2 健全信息平台管理制度

针对上述问题，需要重视考量积极优化和健全气象信息平台管理制度，具体来讲，引导相关人员树立安全及责任意识，优化其工作理念，设计合理性、可操作性均较高的工作流程，同时建立健全科学、规范的安全管理体制，保证各人员都能够完全根据规定标准和内容开展各环节平台日常应用及管控操作，减少相关各项问题出现的可能性。

2.3 其他技术措施分析

2.3.1 重视人员团队建设，优化平台专业性

为基于根源处优化平台整体安全性，首先应聘请相关的专业技术人员，建设高素质技术及管理团队，进行专门的系统及平台开发，保证平台相关操作均可以发挥出较高的专业性和可靠性，大幅降低甚至完全消除其他不安全因素对系统造成不良影响的可能性，强化安全问题的预防和处理能力，推动气象业务稳定、可靠的信息化发展[3]。

2.3.2 优化硬件设备防护

为提高相关发展操作的专业化程度与稳定性，减少各类外界因素对平台和系统的不良影响，更好地维护系统和平台运行安全，还应基于如何强化硬件设备防护相关方面加以考量。在平台开展信息传递相关操作的过程中，倘若硬件设备发生故障，将对平台运行整体情况造成较大不良影响。所以，为了更好地发挥相关设备实效性，保护其运行安全，理应重视优化设备防护能力，预先考量和设计出多种对应处理措施，降低各类人为因素对平台造成不良影响的可能性。

2.3.3 创建完善的安全治理体系

其一，安全响应模块。该模块主要指基于现存应急响应系统及预案，设置以专业专家团队作为支撑的协同响应系统，以大幅提升针对各类安全风险及事件识别的及时性，进而在第一时间开展有针对性的安全措施设计和应用，对修复的结果展开及时的明确和验证，对各类威胁进行全过程取证和根源探索，基于综合层面上，可发挥出小时级的安全响应实效性。

其二，安全防护模块。该模块建立在现有防护体系之上，结合等级保护有关要求及网络安全法相关内容，开展具体建设，强调开展高质量的大数据及云计算等层面的安全防护操作。具体而言，首先，根据规定标准，创设优化隐私防护、无线安全防护等能力；其次，创设云安全防护资源库，建立起弹性接入的防护能力；再次，创设大数据防护体系，建立起数据存储、采集等大数据防护能力。

其三，安全预警模块。该模块具体围绕信息系统开展相应的监测及防护相关操作，实际考量的方面包括时效性与全面性。对于前者来讲，不仅需要对信息系统各结构自身脆弱性加以充分考量，包括中间件及系统自身漏洞等，也需要针对自主研发系统因设计问题影响形成的一些特殊缺陷和弊端进行有效分析，包括因流程设计失误等出现的数据泄露问题等。

同时，要对因结构自带安全功能配置合理性缺乏等出现的各类人为问题进行考量，包括策略配置不合理等。站在安全角度，对安全预警能力加以考量，其具体表现在对内网资产安全漏洞的长时间监督及管控上，同时，结合安全行业成功经验，针对信息系统安全基准开展合理化调整，此外，聘请专业技术人员针对系统开发期间出现的各类安全问题展开细化检测及评估等，对一些严重的漏洞问题展开有效修复。站在后者角度，具体是围绕现阶段网络攻击速度持续加快的实际情况，参考威胁情报针对相应安全漏洞展开评估，对一些高危风险的漏洞，需要尽可能快速地进行优化更新及相应修复操作。

其四，安全检测模块。该模块基于现存网络入侵检测和资产监控系统，强调优化和改良两个方面的能力。首先，增加网络攻击检测方法的种类，强化以流量模型为基础的深度流检测技术及相关技术的应用，创设多维度检测体系；其次，强化结果分析，实现对深度包、深度流检测的融合分析、已知和未知攻击相结合的分析、可安全可视化及安全分析结合的复合性分析及展示功能的强化，有助于实现更精准、高效的安全检测。

3 结论

综上所述，在现今形势背景下，气象及其他相关部门有必要细化考量及分析现阶段互联网发展的状况和未来方向，积极采取多种有效手段，提高自身风险抵制及防范能力，优化我国气象信息化发展整体质量及实效性，促使国民的需求得到更好的满足。