王一萌 邵 楠 李 巍 沈 超 严国威 李 欣

(中国气象局气象探测中心 北京 100081)

综合气象观测系统升级的网络安全技术设计

王一萌 邵 楠 李 巍 沈 超 严国威 李 欣

(中国气象局气象探测中心 北京 100081)

本文介绍了综合气象观测系统技术升级的整体框架结构及网络安全关键技术应用，通过介绍技术架构设计、系统部署设计、物理架构设计及系统网络环境，提出了综合气象观测系统升级的技术架构设计以及系统开发采用保障网络安全的技术路线。采用C/S与B/S相结合的架构设计，整体提升了气象设备监控的数据传输与应用能力，将运行监控、数据评估、设备维修、信息发布等模块进行有机融合，做到了气象设备监控的安全化、集约化、信息化、多元化。

网络安全技术；观测系统；架构设计；B/S技术；C/S技术

0 引言

随着我国气象现代化事业的不断发展，为保障气象设备数据的传输安全，提高气象网络的安全性，气象探测中心承担了综合气象观测运行监控系统的设计和建设。为落实综合气象观测系统发展规划制定的目标和任务，针对天气雷达、地面气象自动站、风廓线雷达、GPS/MET，土壤水分、风能等十类设备开展安全稳定的要素观测与数据传输，气象探测中心对综合气象观测系统进行了设计升级。

1 系统总体结构

综合气象观测运行监控国家级系统部署在中国气象局气象探测中心，负责监控全国气象探测设备的运行情况，其中综合气象观测门户主要包括：设备运行状态监控、观测数据监控、维护维修信息管理、装备供应保障信息管理、综合分析评估、站网信息管理、信息发布等七个功能模块；数据处理平台主要包括：数据采集、数据处理、质量控制、状态评价、产品加工、数据统计等功能模块，用来处理设备运行状态数据、设备观测数据、综合分析评估数据、基础站网数据、设备维护维修数据、装备供应保障数据、信息发布数据、系统运行数据等。通用功能组件包括GIS服务、文件传输服务、短信服务、邮件服务、用户管理、日志管理、数据管理等，用以支撑系统的正常运行。下图展示了综合气象观测运行监控系统的总体结构：

图1 综合气象观测运行监控系统总体结构图

综合气象观测运行监控国家级系统面向全国开展气象观测监控业务，重点负责制定监控信息规范、研究规范监控技术方法、实时监控重要气象观测系统运行，提供维修保障指导信息；监视数据质量状况，提供气象灾害监测服务产品；定期评估全国气象观测系统运行效能、评估观测数据质量水平，分析观测系统存在的问题，为国家管理部门提供决策依据。

2 技术架构设计

综合气象观测运行监控系统采用C/S与B/S相结合的软件技术架构，整个系统分为前台技术体系和后台技术体系两部分。前台是面向气象系统使用服务需求的体系结构，是给予气象支持的门户；后台是面向数据处理的体系结构，为前台显示页面提供数据支撑。前后分离的技术体系也有效保障了系统的安全与稳定。

3 系统部署设计

为保障系统的网络安全、物理安全、主机安全、数据安全、应用安全，为各级气象用户提供优质、高效、可靠的网络服务，综合气象观测运行监控系统设计为“两级部署，四级应用”，采用两级部署，国家级系统和省级系统的侧重点不一样，国家级系统侧重全国性、主要探测设备的运行监控，省级可实现本省特有设备的运行监控，国家级侧重统计分析，省级侧重日常监控。采用分级部署，分级加密的形式，为气象探测数据的安全性提供多重加固，不同的数据部署在不同的层级服务器上，有效防止了因为单一漏洞造成重要数据泄露的情况。同时数据传输采用 DMZ区的形式，建立了系统安全的“缓冲区”，只对部分服务器进行网络公开，如web发布服务器、FTP服务器等，而针对核心数据库服务器采用绝对的访问控制，有效保障了综合气象观测系统的网络安全性。

4 物理架构设计

综合气象观测运行监控国家级系统的物理架构如下图所示，采用了FTP服务器进行数据的传输及分发，采用数据库集群的形式进行数据处理及实时备份，针对处理后的文件采用加密的方式方式资料泄露，采用web应用集群的形式进行系统发布工作，同时采用了GIS服务器进行地图服务设计。

5 系统网络环境

综合气象观测系统的数据传输主要依托气象业务专用网，支撑系统运行的网络结构示意如下图所示。

图2 系统网络结构示意图

6 数据存储与分区随着系统监控探测设备的扩展及时间的推移，系统存储和使用的数据量会不断增大，数据保密及数据库安全的压力也会越来越大，为了在保证数据安全的同时提升实时监控的效率，需要对数据进行合理的拆分。

（1）读写分离

将数据入库操作和数据查询操作分开对应不同的数据库，利用数据同步技术，将入库的数据同步到监控数据库。

（2）按业务拆分

将监控数据与非监控数据（GIS数据、基础数据、维护维修数据、装备保障数据等）分开存放。

（3）按时间拆分

按观测时间属性，结合运行监控的业务特点，将数据分为实时数据、近期数据和历史数据。实时数据为最近40天的数据，用于实时监控业务和月报表的统计；近期数据为最近14个月的数据，用于数据分析和年报表的统计；超过14个月的数据为历史数据，将离线保存。

（4）按设备拆分

根据业务量和信息量分析的结果，区域站和风能的入库数据量巨大，是其他探测设备的10倍左右，为了保证各探测设备运行监控业务的开展，可将区域站数据、风能数据单独存放，其他设备数据可根据需要再进行拆分或集中存放。

7 结语

综合气象观测系统升级通过采用C/S与B/S相结合的架构设计，从系统部署模式、软件环境搭建、数据管理应用、关键技术选型等方面解决了原系统中存在的问题，技术架构具有先进性，处理性强的特点，系统预留接口具有较强的可扩展性，同时系统具有较高的网络安全性，此次观测系统升级为我国气象设备的监控方法提供了参考。

[1]安涛，陈玉宝，陈润浩，高玉春. ASOM平台新一代天气雷达故障规范填报[J].气象科技，2015.

[2]张建，李雁，吴小铭，周青，夏元彩，周宏印.基于ArcGIS Engine的气象设备监控方法[J].气象科技，2013.