陈杰 郑伟才 邓闯 魏晨

(浙江省气象服务中心，浙江 杭州 310017)

重大活动网络气象服务安全保障初探*

陈杰 郑伟才 邓闯 魏晨

(浙江省气象服务中心，浙江 杭州 310017)

气象服务是一项民生服务，在重大活动期间政府的决策和公众的出行都倍加关注。本文旨在介绍浙江省气象服务中心在G20杭州峰会期间，基于特定的网络环境所做的，在网站、手机客户端服务方面的网络安全架构设计和网络应急保障措施，为做好重大活动期间的网络气象服务保障提供借鉴和参考。

重大活动气象服务；网络安全；网站安全架构；手机APP安全；智慧气象

0 引 言

随着互联网的快速发展，我国高度重视网络安全。2014年2月召开的中央网络安全和信息化领导小组第一次会议，明确指出网络安全事关国家安全，“没有网络安全就没有国家安全”[1]。中央网信办、国家网信办与多部门协调合作，多管齐下打造安全清朗的网络大环境。在此背景下，重大活动期间的网络安全保障越发显得重要，特别是在杭州G20峰会期间已上升到政治高度。

然而另一方面，越是有重大活动网络黑客的攻击活动就越猖獗，对政府网站和涉及民生的网络服务不断的扫描并开展持续的网络攻击[2-4]，网络黑客会设法中断其正常的服务或篡改服务内容发表反动言论，从而造成不良影响，如：杭州G20峰会9月4日下午杭州某高校的邮件系统被网络黑客攻破。下面就杭州G20峰会期间如何做好网络气象服务安全保障做详细介绍。

1 网络安全的制度保障

在G20杭州峰会保障任务中浙江天气网服务网站和智慧气象手机APP，该两项服务涉及公众民生类气象服务、重要部门的专业专项气象服务以及峰会工作决策气象服务，要求24小时服务不间断，是杭州G20峰会的气象保障重点。

建立网络保障应急预案，通过“事前检测+事中防护+事后响应”的服务形式对智慧气象手机客户端、浙江天气网本地化业务网页、台风专题、专业服务网等本地网络服务平台提供安全维护解决方案[5-8]，以降低网络、应用和数据库安全风险，保障网络安全。同时，工作人员加强对以上网络服务平台的日常监控，在发现有出现网页篡改、黑客入侵等异常情况时，应及时告知网络管理人员，并向应急小组报告。网络值班人员按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测，发生网络与信息安全突发事件，及时报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

除重点考虑网络安全外，还需考虑可能发生的物理危害，如机房断电、火灾等，应根据当时实际情况，在保障人身安全的前提下，首先保障数据安全，然后是设备的安全。具体方法包括：遇机房停电，根据可供电能力及对外服务的重要性(梳理服务器分级关闭清单)要求，研判是否要关闭或关闭哪些服务器；遇火灾等情况及硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

建立应急预案定期演练制度。按照图1应急处置流程，通过演练发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

图1 应急处置流程

2 网络安全架构的设计

针对G20杭州峰会期间的保障高要求，基于我们的网站和手机APP服务接口都是采用http协议，在网络安全架构上需做好以下几个方面。

2.1 软件代码的优化

http协议很容易就通过抓包工具监听到内容，甚至可以篡改内容，为了保证数据不被别人看到和修改，对程序代码上进行优化，可以通过以下几个方面避免。

重要的数据，要加密。比如用户名密码，我们需要加密，这样即使被抓包监听，网络黑客也不知道原始数据是什么(如果简单的md5，是可以暴力破解)，所以加密方法越复杂越安全，根据需要，常见的是md5(不可逆)，aes(可逆)，进行自由组合,加一些特殊字符啊，举例：username=aes(username),pwd=MD5(pwd+username)。

非重要数据，要签名。签名的目的是为了防止篡改，比如http://www.xxx.gov.cn/gets?uid=1，获取uid为1的内容，如果不签名那么通过uid=2,就可以获取2的内容等等。通常使用sign，比如原链接请求的时候加一个sign参数，sign=md5(uid=1)，服务器接受到请求，验证sign是否等于md5(uid=1)，如果等于说明正常请求。这会有个弊端，假如规则被发现，那么就会被伪造，所以适当复杂一些，还是能够提高安全性的。

登录态怎么做，http是无状态的，也就是服务器没法自己判断两个请求是否有联系，那么登录之后，以后的接口怎么判定是否登录呢，简单的做法，在数据库中存一个token字段(名字随意)，当用户调用登陆接口成功的时候，就将该字段设一个值，(比如aes(过期时间))，同时返回给前端，以后每次前端请求带上该值，服务器首先校验是否过期，其次校验是否正确，不通过就让其登录。

2.2 硬件的安全防护

第一道安全防线，配备网络防火墙。通过详细分析业务需求，对防火墙的安全策略进行严格配置，只开通必要的服务端口。在采购网络防火墙时，最好用国内品牌的产品，在G20峰会前期公安部就通报了深信服的网络防火墙都留有后门，具有很大的安全隐患。为满足24小时不间断服务需求，最好购买两台网络防火墙进行HA热备份，任何一台出现硬件故障可实现自动切换。

网络防火墙可以根据IP地址(IP-Addresses)或服务端口(Ports)过滤数据包。但是，它对于利用合法IP地址和端口而从事的破坏活动则无能为力。因为,防火墙极少深入数据包检查内容。目前流行的攻击程序和有害代码如DoS(Denial of Service拒绝服务)、DDoS(Distributed DoS分布式拒绝服务)、暴力猜解(Brut-Force-Attack)、端口扫描(Portscan)、嗅探、病毒、蠕虫、垃圾邮件、木马等等。此外还有利用软件的漏洞和缺陷钻空子、干坏事，让人防不胜防。因此需要构建第二道安全防线，在防火墙后端需要增加入侵防御系统IPS(Intrusion Prevention System)。IPS是对防病毒软件(Antivirus Programs)和防火墙(Packet Filter, Application Gateway)的补充，它是一种能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。

第三道安全防线，Web应用防护系统(Web Application Firewall,简称：WAF)。WAF代表了一类新兴的信息安全技术，用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。与传统防火墙不同，WAF工作在应用层，因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解，WAF对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护。

第四道安全防线，Web负载均衡[9-11]。该设备不是真正意义上的网络安全产品，到通过该硬件设备可以架构Web服务的集群，根据访问的负载大小可在后端随时增减服务器数量，可满足Web服务备份的需要，从而提供可靠的24小时不间断服务。

硬件的网络安全防护框架如图2。

图2 网络安全防护框架

2.3 软件的安全防护

加强气象业务内外网网络安全管理。针对外网、内网同时连接的短信网关电脑，除短信业务发送时段外，切断外网连接，降低安全风险；气象部门内部信息传输避免使用外网，关停原外网Ftp服务，改用内网Ftp服务；加强计算机密码安全管理，修改各业务系统设备的管理员密码等，严禁将密码外泄；将原有通过内外网相连方式，直接传输程序全部关闭，改用人工方式，从内网电脑拷贝到外网电脑再进行Ftp上传。

对外网网络安全进行加固。请负责峰会网络安保的安恒公司对浙江天气网本地化服务网页、智慧气象手机客户端进行网络安全扫描，清除之前可能存在有安全隐患网站页面。对智慧气象手机客户端软件进行安全加固后更新投放到各个App市场。改进智慧气象手机客户端数据访问方式为域名访问，同时将浙江天气网本地

化服务网页、智慧气象的域名映射到安恒公司的玄武盾(风暴中心)进行网络安全防护，并在本地防火墙建立白名单禁止除经过安恒公司的风暴中心监测外的非正常访问。通过风暴中心监控界面如图3可查看实时的网络访问流畅度(左上角的区域地图颜色区分)、网络攻击情况(右下角的攻击IP排名)，还可了解各时段详细的正常访问和攻击变化曲线如图4，根据监控到的数据值班人员可以做出研判，获知网络攻击的风险时段和具体攻击的IP地址源，可及时采取措施在网络安全设备上进行安全策略的进一步加固。

图3 风暴中心实时监控界面

图4 风暴中心不同时段监控界面

对防火墙等安全设备的软件版本进行升级，弥补出现的安全漏洞，优化防火墙、WEB防火墙(WAF)的安全策略，检查了WEB服务器的防篡改软件启用情况，内外网必须交互的信息采用网闸解决。

3 网络安全的人员保障

在完成软件、硬件的安全防护后，需要设置最后一道防线，加强现场的值班值守。根据制定的工作流程和方案，有条不紊、高质高效地开展气象服务各项工作。

1)加强智慧气象客户端运行监控。峰会前期组织相关人员对“智慧气象”客户端内容开展全天候查漏查错工作，发现的所有差错和问题及时在新组建的“智慧气象”服务保障微信群里进行反馈，相关技术人员快速响应，第一时间予以解决，确保智慧气象客户端的优化及正常运行，尽量避免在峰会期间对智慧气象客户端的程序改动从而影响运行的稳定性；

2)加强值班值守，编制了应急排班表，特别针对网络、APP等服务出口从8月19日起增设了数据监控、网络技术2个24小时全天候值班岗位，同时安排1名技术骨干24小时在岗，提高问题解决响应能力；

3)根据统一安排，天融信、安恒公司的两名技术人员驻场待命协助解决相关问题。

4 取得的效果

中国气象局郑国光局长、娇梅燕副局长在G20峰会总结会上充分肯定了智慧气象手机客户端在此次峰会气象保障服务工作中发挥的重要作用。得到了从普通公众到各级政府的高度关注，充分体现了气象现代化建设成果与移动互联技术相结合的显著成效。8月19日到9月6日9时，智慧气象总访问数为986.7万次，其中峰值出现在9月4日，智慧气象访问量258.8万次，峰会期间的变化曲线如图5。截止9月6日智慧气象总用户数124016，其中8月1日—9月6日决策服务用户数增加了25803。

图5 智慧气象访问量曲线

8月19日到9月6日9时，浙江天气网本地化网页总点击率为1601.2万次，其中峰值出现在9月4日280.5万次，峰会期间的变化曲线如图6。

图6 浙江天气网本地化网页访问量曲线

5 结 语

此次G20峰会网络气象服务取得的成功，得益于前期的应急预案和演练、网络安全软硬件的安全加固、合理的值班值守、有效的管理等多方面工作成效。同时借助此次峰会网络服务的成功经验，将部分网络安全措施常态化从而提高日常的网络安全防护能力。

网络安全防护是一攻一守的长期博弈，没有攻不破的堡垒没有绝对的网络安全，因此网络安全防护工作永远在路上。后续特别是重大活动期间的网络气象服务还需不断跟踪安全薄弱环节进行加强完善，如服务器操作系统核心部分的防护等。

[1] 王铁方,李涛.蜜网与防火墙及入侵检测的无缝结合的研究与实现[J].四川师范大学学报(自然科学版),2005(01)：119-122.

[2] 李建,王仕星,张旗.手机3G网站在气象服务中的应用探析[J].浙江气象,2009,30(C00):89-91.

[3] 钟建伟.基于防火墙与入侵检测技术的网络安全策略[J].武汉科技学院学报,2004(04):61-64.

[4] 吴焕萍,罗兵,王维国,等.GIS技术在决策气象服务系统建设中的应用.应用气象学报,2008,19(3):380-384.

[5] 李建,郑伟才,马琰钢.“无线城市”浙江气象站的设计与实现[J].计算机应用研究,2013,30(C00):89-91.

[6] 李建.浙江天气网气象商城系统设计和实现[J].计算机应用研究,2014,31(Z1):362-363.

[7] 丁志芳,徐孟春,王清贤,曾韵.评说防火墙和入侵检测[J].网络安全技术与应用,2002(04):37-41.

[8] 李建.基于手机位置信息“我的气象台”的研究与实现[J].计算机应用研究,2015,32(7):291-299.

[9] 郑伟才,李建,马琰钢.气象网数据产品监控系统应用开发[J].计算机与网络,2012,38(427):138-140.

[10] 王波.负载均衡构建高负载网站的利器[J].中国计算机报,1999,94:8-10.

[11] 李建,郑伟才,王建森,等.利用F5-BIG-IP设备实现浙江天气网负载均衡[J].计算机与网络,2012,37(420):189-192.

2016-09-09

*资助项目：浙江省科技厅项目“浙江省高速公路气象风险区划及预报预警服务技术研究”(2014C23003);浙江省气象局项目“智慧气象技术研究”(2013ZD08)资助