气象局信息网络安全现状及防范措施

张 瀛，胡伟萍

1.宁德市气象局，福建宁德 352100；2.宁德市三沙气象台，福建宁德 355101

现阶段，随着网络信息技术的不断提升，我国气象领域应用气象安全网络信息技术，实现了安全网络环境保障下网络信息的自动化、信息化、系统化管理。结合气象网络安全管理信息的评估管控方法，消除安全管理误区对应解决的有效保障体系，做到了全方位防护黑客与防御病毒，落实了全面保障网络安全的部署工作，为气象部门的信息安全管理，奠定了高效率的网络安全性能保障措施基础。

1 气象网络安全发展现状

1.1 优化处理网络安全的特点

第一，气象局随着现代化办公程度的加快与进步，与外界信息交流的方式也在不断改变。因此，整合相关气象部门的业务网、互联网、政务网并存的复杂网络是当前管理技术趋势。结合现阶段气象局网络内外网共存的特点，从信息网络开放性、多样性、共享性的特征出发，分析信息网络安全存在脆弱性、复杂性的问题，可以解决我国气象信息网络所面临的各种安全隐患，有效地防范随时可能受到的网络破坏及攻击，全面提高气象信息网络防护系统的安全防护措施。例如，内蒙古相关气象安全管理系统采用堡垒机的安全运维功能，全面提高了气象局各项管理系统运维的安全性和稳定性及防护效率（图1）[1]。

图1 气象局堡垒机的安全运维功能

第二，为了全面提高社会发展气象业务的工作效率，内蒙古某地气象局应用360天擎安全防范网络设置措施（图2），有效发挥了气象信息网络安全控制的复杂多样性作用，避免了传输信息过程中存在病毒入侵的隐患。通过调节和管理天气的信息网络技术，不断应用监控设置点，提升防火墙控制网络及其他输出信息管理用户功能，设置登录界面及相关的网络安全防控措施，有效保障了硬件防火墙与相关的杀毒软件对气象部门内部专用网络的防火墙管理功能的防护；提升了气象部门网络与跨界控制防火墙实施强大的预防攻击功能；增强了气象局网络安全防火墙操作及互联网技术信息防控安全保障体系[2]。

图2 气象局应用360天擎防范网络安全措施

第三，结合气象信息预报工作的流程，在数据安全的状态下，有效稳固预报天气相关的信息，避免了网络环境复杂、嘈杂影响信号接收，从而保障气象网络信息的安全性和可靠性。通过设置气象堡垒机信息远程网络控制的功能（图3），提升网络访问及预防天然气信息系统的安全防御功能，避免了非法入侵网络以及未经授权的网络信息出现访问现象[3]。并在安全备份信息的情况下，结合网络技术设置实名认证、身份认证的数字化密钥，通过牢记密码可以及时反馈网络信息的安全性，有效防止气象部门传输相关气象数据时产生各种信息安全问题。解决了气象局内部网络与外部网络之间形成网络监控管理体系的搭建模式存在的问题，可有效降低网络病毒从内部网络侵犯网络安全的事件的发生概率，避免气象信息网络安全的漏洞现象发生。

图3 设置气象信息远程网络控制的功能

1.2 气象信息网络安全的控制

首先，随着互联网技术不断发展，气象信息网络安全的规模逐渐扩大。在气象局涵盖气象内部的局域网内，广域网安全控制较好的资源共享网络专线，以及全面控制网络安全的监控管理模式，得到适当调节与妥善管理的控制局面。采用防火墙控制气象网络安全的工作方法，重视科学技术发展控制自动化处理相关网络的安全防范措施，实现在气象局网络管理区域内，传输信息控制管理相关用户的网关，从而保障气象监测天气以及网络安全。

其次，气象局应用的各种网络安全组件，需要跨域保障网络安全信息之间的项目，达到信息传输的安全管理策略。围绕网络安全防范信息之间的攻击控制管理功能，结合网络设置防火墙网关，可有效保障在信息处理保护服务方面的网络安全性。通过网站或手机终端进行身份识别，如身份证号码、登录密码、刷脸等，全面提高气象局安全防范网络传输信息的安全性。

最后，由于监测天气预报信息系统，需要通过网络访问控制相关的信息传输数据功能，为了有效保护天气信息系统的安全，可以对其网络进行授权访问服务功能，还可以通过网络识别相关的等级管理用户账号，认真执行网络访问控制操作权限。有效保障信息加密技术，全面控制天气监测系统的安全性，通过网络安全的控制手段，可以对其操作人员实时加密数字签名、身份认证、扫码和刷脸等相关的密钥，并通过登录密码完善整体输入输出信息的安全性，防止气象局内部网络出现病毒流入，第一时间采用预警安全监控管理措施，全面提高气象局安防网络传输信息的重要性。

2 气象局网络安全存在的问题

2.1 操作系统或软（硬）件自身存在的漏洞

气象局采用的信息网络系统，结合了局域网、气象宽带网及各种同城通信网等网络连接，分析相关局域网内气象宽带网络接入的潜在安全隐患，对应设置看了相应的安全防护，但仍存在许多安全漏洞问题。由于气象信息的网络操作系统相对较复杂，很多功能还未开发出来，需要对接各种软件实时操作系统，以弥补各种漏洞现象。同时很多硬件设备未部署相关的网络安全防御功能，为避免网络专线在无网络安全保障的情况下受到网络攻击，杀毒软件实时更新，影响了整体数据传输与网络安全的稳定性。

2.2 网络黑客恶意攻击

气象信息网络受到的攻击一般分为2种，即主动攻击与恶意攻击。主动攻击一般会通过多种形式使信息的完整性与有效性受到选择性的破坏。这种主动攻击对于气象信息网络的伤害是比较严重的，会造成气象数据错误或者不准确等问题，进而导致决策者的判断出现误差。而恶意攻击则具有一定的针对性，不法分子通过恶意攻击使得气象网络崩溃，进而窃取重要信息、文件，将这些信息、文件用作非法途径，使社会群众乃至国家遭受到较为严重的损失。

2.3 防火墙技术存在空白

我国各个地区的气象部门在开展信息化网络平台建设时均设置了独立的网络访问端口，但是由于缺少安全理念，在设置访问端口时并没有设计相关的网络防火墙，病毒及黑客可以肆无忌惮地侵入网络，致使气象信息网络的安全问题逐渐放大。

3 气象局信息网络的安全防范措施

从气象局实际情况出发，整合多种安全防范管理措施，落实完整安全多层次的网络安全防护主体策略，可有效提高气象局信息网络的安全性及保密性技术水平，从而保障气象局各项业务得到正常运转。

第一，为了解决气象局高度重视信息系统终端的安全问题，需要全面提高安全防护系统的防护能力。综合考量各种信息网络系统的安全性运维管理措施，通过分析存在的安全风险影响因素，结合实际监测气象局网络信息安全的防护系统，从防火墙物理安全防范网络安全防控开始，保障信息数据安全及通信安全系统应用管理软件安全方面的布局实施，在监控管理控制的国家标准下，落实防护安全运营管理设备的安全部署措施。

第二，针对机房管理保障电池连续作业的状态，要求安全稳定的运行管控电源双路主机房关键设备的供电功能，有效保障相关数据传输，避免数据丢失或设备损坏。同时针对网络设置物理隔离，有效保障内网与外网处于因特网相对的物理隔离界面，全面提高内外网隔离的安全性。

第三，全面控制气象传输信息数据资料的安全性。在整体气象局堡垒机运行安全网络系统性能背景下，实施分区管理相关的信息系统功能，分别管理每个不同的信息系统功能对应专一的账号，同时设置与调整相应管理系统的权限范围（图4），从而有效保障系统整体的安全防范风险管理措施。以办公为核心的服务器终端，设置安全网络防火墙有效防护日常办公传输文件系统的安全保障体系[4]。

图4 堡垒机设置与调整相应管理系统的权限范围

在监测气象相关数据接收和处理过程中，要结合气象系统的相关功能，设置安全事件预警控制管理气象宽带服务器的核心监控管理技术，有效保障各项系统及安全设备正常运行，保证视频会商系统、瑞星安全管理中心、内网服务器等相关设备的安全管理效果。对于内网，要设置局域网管理内部网站的安全决策，避免内网网络服务平台、服务器在互联网环境下，出现被各种黑客攻击的安全问题。气象局针对气象监测业务应设置终端管理区域，实施相关的监测天气预报、生态决策、声像、资料等相关业务信息传输、加工、制作时，要避免出现信息泄露问题。

第四，强化web服务器连接内外网、独立管理运营商专线的安全服务管理系统功能，有效保障气象局相关的网络安全运营管理渠道的发展，不断提高防火墙控制外部服务器前端的效果。部署相关防火墙设置的主要内容，可以采用透明的方式，确保部署安全策略得到进一步的跟踪预警，达到实时监测、防控管理、调整相关入侵防御的安全防范标准，做到安全、稳定、高效、便捷，有效保障气象局与互联网终端实施安全网络访问控制的管理体系的实施。

第五，不断提高防范病毒、查毒等杀毒软件的升级功能，由于病毒随着社会的进展也会升级与变异，要及时更新杀毒软件的防范病毒系统，更新病毒的型号，以及做好相关病毒预警和集中管理预警系统的安全防范措施。要将重要的文件及时进行备份到移动硬盘，做好安全防范的各项防护措施，全面提升气象局信息网络安全控制防火墙管理效果。

第六，在内网设置瑞星上网监控行为方面的管理设施，保障气象局日常办公、网络传输数据、网络会议、聊天、发送文件等信息，得到安全防护。例如，发现病毒或黑客攻击时，办公环境网络监控系统会第一时间报警，有效提升气象局监控管理网络安全，避免气象台网络、网站相关的重要信息内容遭到恶意攻击或黑客篡改。在上网及网页浏览过程中设置web网站防止篡改系统软件，使web服务器处于防火墙及防篡改系统的保护下，全面保障气象局门户网站，不受非法侵入和网络侵害。在保障数据安全传输的准确性、保密性、完整性的基础上，实时控制采用身份认证的访问功能权限，有效提高个人识别监控管理控制网络安全的功能，避免出现非法入侵网站影响整体气象局网络安全控制的情况。应用卫星卫图接收气象处理系统，以及各种安全防控漏洞检测与补救的应用软件，及时对相关重要的文件信息、天气预报预测信息等内容做好备份，有效保障相关访问权限得到安全控制的可靠性。

第七，全面提升网络安全管理体系的备份系统处理突发事件、应急预案的能力，切实做好网络资源的安全防范。做好安全恢数据复及备份数据工作，才能保障气象局网络安全得到实时监控管理，为我国气象信息网络安全防护系统的建设，奠定较高安全性、稳定性、保密性的网络运营管理环境，有效预防各种网络侵扰及破坏。

4 结论

网络科技发展为人们的生活提供了很多便利，但是也存在较多的风险，随着网络世界的不断发展，气象信息网络完全规模也在日益壮大，气象行业想要通过信息技术不断发展，需要面对严峻的网络信息安全问题，只有不断加强网络信息技术的安全管理水平，才能够完善气象信息网络体系，保证气象信息的网络系统可以更加安全、稳定的发展和运行。