袁小燕 刘洋 王金萍

关键词气象网络;网络安全;防范技术

随着社会经济的快速发展，对气象信息的需求越来越多，尤其表现在防灾减灾、为农服务、生产生活等方面。气象信息传输由过去单一的数据扩展到音、视频等信息，网络成为传输气象信息的重要渠道。伴随着气象业务的不断发展，特别是自动化观测取代人工观测，业务系统越来越多，对网络的依賴程度也越来越强，网络安全显得尤其重要。天气预报、气象灾害预警等气象数据可通过网络供公众共享，但同时也给气象网络安全带来了威胁。因此，如何采取强有力的防范技术保障气象信息网络安全具有十分重要的意义。

1气象信息网络安全情况

气象原始数据是用各种常规气象仪器和专业气象器材观测到的各种资料的集合。气象原始数据通过加工、整理、传输应用在各个领域，例如，每天的天气预报数据关乎出行、穿衣、运动等，是人们生活中重要的一部分。但是，气象数据需要经过气象内部网络、互联网等途径才能传输到人们手中。传输过程中伴随的网络安全风险不容忽视。

1.1网络失泄密

如果单位局域网（互联网）未进行物理隔离，单位互联网机器漏洞多、人员杂，内外网互联打通是信息外泄的直接途径。

1.2安全意识弱

气象系统各种服务器众多，为了管理方便，往往多台主机均使用同一密码，或采用主机和业务系统自动记住密码;网盘、操作系统、业务系统登录用户使用弱口令，且长时间未修改登录密码等;点击互联网邮箱内陌生用户发来的附件或链接：或录入了一些未经过安全检测的数据资料等。这些安全防范意识不强的行为都可能会让病毒或黑客等入侵，威胁信息网络安全。

1.3公开分享

部分业务需要厂家技术人员远程协助搭建企、事业单位对外服务，这时会使用微信或QQ等工具进行业务办公，传输相关业务信息，在各种网站上分享部门内部的业务系统设计方案、业务手册等核心信息。

1.4移动设备存在漏洞

移动设备具有使用灵活、携带方便等功能，在实际应用中迅速得到普及。但是，各个应用单位可能缺少针对移动存储介质的有效管理办法，出现病毒感染、重要信息丢失等问题，严重威胁信息安全，带来不可预测的后果。例如，移动设备上的文件在内、外网络设备上交叉使用，增加了病毒传播风险。

1.5私建Wi-Fi

如果个人、科室人员自行建立Wi-Fi，且密码为弱密码，或根本没有设置密码，攻击者在单位所在地的一定范围内可以破解无线密码。通过某一台电脑当作跳板连接到单位内网，进而进行各种不利操作。

1.6资料脱敏

部分工作人员未将工作与生活分开，常常使用生活邮箱发送工作信息，例如相关网络拓扑、服务器相关信息、登录账户信息等。若拓扑图暴露，内网环境一览无余，内网系统版本也有迹可循。有心者可以对应版本型号寻找漏洞，从而在未授权的情况下访问或破坏系统，威胁系统安全，且内网系统漏洞无法修复。

1.7计算机病毒

由于网络的发展，计算机病毒层出不穷。计算机病毒具备一定的存储功能，通过网络进行传播，还可以隐藏在文档、数据、执行程序等，经移动硬盘、U盘等介质传播，进入计算机后能获取管理员权限，破坏系统程序，盗取及破坏计算机内数据、资料等，造成巨大的损失。而且病毒感染速度快，扩散面积广，彻底清除难度大，一旦某台计算机中招，数以万计的电脑将遭到感染，从而导致无法启动、降低运行速度、死机等，最终导致大面积网络瘫痪，造成不可估量的损失。尤其对于存储在局域网环境下的气象资料来说，一些气象数据要使用移动存储介质进行内外网交互，更是增加了病毒感染风险。

1.8网络攻击

网络攻击主要是利用网络存在的漏洞和安全缺陷对网络系统硬件、软件及其系统中的数据进行攻击，如电子邮件攻击等，破坏信息的完整性。一旦攻击成功，将会导致信息被篡改或泄漏、系统损坏、服务器不堪重负等，后果不堪设想。不正确的信息会使气象人员作出错误的决策，或是一些重要的信息被不良人员非法利用，影响社会和谐稳定。

2气象网络安全技术

为了保证气象信息网络安全，目前，可采取网闸技术、防火墙技术、病毒防御等技术手段实现气象信息网络系统的安全。

2.1网闸技术

网闸技术能阻断内、外两个网络的直接连接，同时，保证两个网络间的数据交换。网闸采用了独特的开关切换机制，在网络中实际上处于断开状态，只有通过严格检查的数据才能进入内部网络，确保任何外部人员都不能访问和改变安全策略，从而阻止任何来自外部网络的攻击。

2.2防火墙技术

防火墙是内部网络安全的一道屏障，通过多年的完善发展已经具备较强的抗攻击能力，将防火墙技术合理应用于气象网络系统中，能很好地分辨出信息形成的具体位置，将网络安全隐患控制在入侵行为发生之前，保护网络信息的可靠运输。若外网应用软件，需提取存储在内部网络上的相关气象数据资料，可以在防火墙上配置相应的安全策略阻止网络用户未经许可对内部网络的访问，从而保护网络安全。

2.3上网行为技术

上网行为技术可以指定有效的网络应用控制策略，封堵与业务无关的网络应用，确保上网人员的合法性。同时，利用IP、MAC等识别方式分类管理人员，对未登记的IP地址或者MAC地址人员将禁止其上网，避免随意更改IP地址。

2.4数据库审计

气象观测仪器设备种类繁多，观测的气象要素信息量大，这就需要建设数据库系统存储数据。访问数据库的人员越多，对数据库的操作就越多，数据库遭受的风险行为可能性越大。数据库审计系统实时记录网络上数据库活动，对数据库的攻击行为进行阻断，同时，加强内、外部数据库网络行为记录，提高数据资产安全。

2.5堡垒机

气象数据的应用范围广泛，农业、水文等领域都需要采集气象数据以便帮助判断。由于不同部门之间的网络没有直接连接，有时需要通过远程连接获取数据，这一行为也会给气象信息网络安全带来风险。为了保障网络和数据不受来自外部和内部用户的入侵和破坏，可以运用堡垒机实时收集、记录、监控网络环境中每一个安全事件、网络活动，以便及时进行集中处理。

2.6杀毒技术

在网络环境下，病毒传播扩散快，须有适用整个局域网的全方位防病毒产品。针对网络中所有可能遭受病毒攻击的点设置对应的防病毒技术，通过全方位、多层次的防病毒系统配置，定期或不定期的统一杀毒，使网络免受病毒侵袭。

2.7其他技术

为了保障气象信息网络安全，可以配置日志收集与分析系统、WEB应用安全与防护系统来共同防护。各种技术提供的安全强度都很高，但并不能独立撑起一切，只有相互配合、多管齐下，才能构建安全系数高的网络防护系统。

3网络安全建议

要解决气象信息网络安全问题，需要总结经验和教训，巩固检查成果，补缺补漏：（1）加强安全监测，及时发现安全隐患，充分利用技术手段，及时掌握网络攻击、病毒木马传播以及重要信息系统安全状况等预警性信息，例如，定期对机器进行检查和彻底重装;（2）加强气象信息安全等级保护定级、备案、等级测评、安全建设整改和自查检查5项基本工作，进一步健全完善等级保护制度体系，落实并完善信息安全管理制度、责任追究制度：（3）加大应急响应力度，完善应急联络机制;（4）充分认识到做好信息网络安全工作的长期性、复杂性和重要性，抓好信息安全培训，举办信息安全培训专班，加快培养信息安全专业技术人才，不断提高计算机专管人员技术水平，有力保障气象信息网络正常运行。