◆朱雪峰 方 堃 侯 康



网络安全技术在气象信息系统中的应用

◆朱雪峰 方 堃 侯 康

（榆林市气象局 陕西 719000）

计算机在很多领域的应用水平日益提高，强有力的推动了世界经济的发展。其中，气象通信上也用到了计算机网络技术，并且作用显著。本文主要对气象信息系统中网络安全技术展开分析，以应对气象信息系统中出现的安全事故，并提出一些解决措施。

气象通信；网络安全技术；计算机

0 引言

由于世界科学技术的革新，使得计算机网络技术的应用领域变得更加广阔，这其中就包括了气象通信技术领域。计算机网络技术在气象通信系统中起到了重要的作用，使得气象通信系统的信息收集、处理以及对气象情况的掌握更加及时方便。现代的气象通信系统已经离不开计算机网络技术的支持，然而，计算机网络技术应用在气象通信系统中时，网络安全技术还存在一定的缺陷，为增强防范于未然的意识，本文主要对网络安全技术在气象通信系统中的应用做出分析和探讨。

1 工程概况

就目前而言，榆林市气象局的网络主要是我国的三大网络：移动、电信、广电。移动作为气象局的外网，接入100兆的宽带，内部业务通信主要用广电的专项网络，有一百余台终端，内网外网都是用的是同一个网络通信，内外网的逻辑分离通过防火墙来完成，因此，存在很大的安全隐患。并且整网的核心是一台思科3560设备，该设备相对来说比较落后，性能不足，存在单点故障风险，将会影响业务的运行。根据以上情况，两套网络必须进行物理隔离，降低安全隐患。

2 网络安全采取的措施以及技术

为了解决一些机密信息的安全问题，有必要将气象局的内外网进行完全的物理隔离，该技术可以很好的保护单机和网络的信息安全。新的核心设备支持IPV4/IPV6双栈和大量的千兆线速端口。

2.1彻底的物理隔离

使外部的互联网和具有重要数据的内部网络没有物理上的连接叫做物理隔离技术，将非涉密与涉密的信息在网上的公布进行隔离，进行安全保护。物理隔离技术是一种被动的隔离内外网络的方法，隔离内外网络的信息是该技术最直接的目的。物理隔离的本质就是保证同意存储介质之上不会同时出现内外网的信息，只能储存一个信息，更不会在对方的网络中出现，在同一时刻只能使用一个介质。我国气象系统的安全技术就是物理隔离技术。然而，物理隔离技术只能防外，不能防内，数据交换不能在内外网之间进行，在切换内外网的时候，需要重新启动系统，并且没有杀毒木马和相应的安全监测。根据榆林市气象系统的特点，应用物理隔离技术解决该气象系统的安全缺陷[2]。

2.1.1双硬盘双网线接入

该技术的使用条件是在计算机中添加一个新的硬盘，并将该硬盘作为主硬盘和计算机的原装硬盘一起启动，然而这样做的前提是需要通过开关电路和安全隔离卡控制。安全隔离卡的卡内、外网线可以进行电路同步切换，具体是指内网线接入的时候，就只有内网硬盘在工作，外网网线接入的时候，就只有外网硬盘在工作，使得内外网没有信息通道连接，达到完全的物理隔离。将原有的一台机器变为两个工作站。既不影响和外网的交流，也不影响信息数据的安全，操作中可以重启计算机或是通过选择器完成内外网切换[3]。

2.1.2双硬盘单网线接入

该方法和双网线的区别就是少了一个网络接口，电平信号之间的传递是通过网线传到网络选择端。将安全网络隔离集线器安装在网络选择端，网络的连接方式可以通过不同的电平信号进行选择。将两个硬盘和安全隔离卡安装在每台电脑的用户端上，之后和安全网络隔离集线器进行连接，连接的方式也是使用网络进行连接，切换内外网的时候是通过安全网络隔离集线器进行自动切换，前提是先选择好内外网。

2.1.3单硬盘单网线接入

双硬盘单网线的接入方式和单硬盘单网线的接入方式基本一样，不过单硬盘需要进行分区，一部分为公共区，一部分为安全区，操作系统是分别进行独立安装的系统，和内外两个网络分别进行连接，对硬盘不同分区的内外网进行隔离的方式是通过硬件方案进行的，这样也能很好的保证气象系统的安全。

2.2榆林市气象局云平台基础架构建设实例

榆林市气象局云平台基础架构建设是将对物理服务器进行虚拟化整合，在每台服务器上都安装配置VMware虚拟架构套件来满足业务需求，提高管理性和业务连续性。方案是通过利用服务器强大的处理能力，生成多个虚拟服务器，而每一个虚拟服务器，从功能、性能和操作方式上，等同于传统的单台物理服务器，在每个虚拟服务器上，再安装配置Windows或Linux操作系统，进而再安装应用软件，这样以前的每台物理服务器就变身成为VMware vSphere 6.x服务器上的虚拟机，从而大大提高资源利用率，降低了成本，增强了系统和应用的可用性，提高系统的灵活性和快速响应，完美的实现服务器虚拟架构的整合。

图1云平台基础架构解决方案构架图

虽然虚拟化IT基础设施将与物理服务器环境共同面对相同的安全挑战，但用户可以充分利用多处理器、多核体系结构和虚拟化软件提供安全机制对其进行防护。此外，现在和将来都可以通过采用诸如vShield APIs在虚拟化平台中的不断演化来实现安全性增强策略，从而保护虚拟化IT资源。通过采用由趋势科技所提供的安全软件以及灵活的方法，能够优化防护迅速部署解决方案，并且在不引入瓶颈或冗余控制的前提下，确保全部虚拟机的安全基线。趋势科技能够帮助用户扩展虚拟化部署以保护全部关键任务系统。

3 结语

综上所述，在气象系统的安全问题中，物理隔离技术和物理隔离网闸为该问题的解决提供了新的思路，这两种方式在当前国内已经初具规模，然而，目前为止，价格还比较昂贵。本文通过对气象通信中网络技术的安全性进行分析，并且通过分析提供了一些具体的解决措施，根据这些措施做好气象通信系统中的网络技术的安全防范，对于提高我市气象服务质量有很大的作用。

[1]江滨.计算机网络安全系统在气象通信中的应用分析[J].软件，2014.

[2]刘志鹏，孙奇，刘健.信息网络技术在气象业务中的应用探讨[J].现代农业科技，2015.

[3]许燕.试论计算机网络安全系统气象通信中的应用[J].通讯世界，2014.

[4]范宇鑫，陈晖，吴天亭，马云飞.虚拟化技术在气象信息网络中的应用[J].气象灾害防御，2016.