有效应对气象网络安全威胁态势
2020-07-09张宁蒙
张宁蒙
摘 要:伴随着信息网络技术的快速发展,气象预测领域已经进入到人工智能和大数据时代,气象数据计算能力有了很大提升。但要看到随着信息网络系统规模逐渐扩大化,病毒、黑客和数据篡改等风险也在时刻威胁着气象信息网络安全。由此必须加强网络安全防范的机制体制和技术的升级,以实现气象现代化、智能化的有序、平稳推进。
关键词:信息网络;气象信息;系统威胁
一、气象信息网络面临的主要威胁
网络安全是指,由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。信息安全核心包括保密性、完整性、可用性、可控性和不可否认性五个安全目标。网络信息安全可看成是多个安全单元的集合。其中,每个单元都是一个整体,包含了多个特性。主要特性包含3种类型,分别为安全特性、安全层次和系统单元。
气象信息网络安全涉及到网络技术、制度规范、运维人员等多个要素,概述如下。
一是自然环境造成的损毁。气象数据的采集站点较为分散,且部分线路、设备所处环境比较复杂,有可能遭受水淹、火灾、雷击等自然灾害的损坏,造成气象数据通信不畅,甚至气象信息网络瘫痪。
二是软件应用的漏洞和“后门”。随着软件系统规模的不断增大,软件应用开发时,系统中的安全漏洞或“后门”问题始终难以克服,例如常用的操作系统,或者众多的各品牌的服务器、浏览器等都存在一定的安全隐患。病毒可以利用系统漏洞给用户造成巨大损失,任何一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞。
三是杀毒软件有漏洞。网络上恶意发动攻击的手段多种多样,系统自带的漏洞、高危端口也易成为被攻击的目标。勒索病毒、挖矿木马和蠕虫病毒带来的威胁和影响在日益扩大,对气象数据安全和完整性带来较大困扰。
四是缺乏有效监控可视化设备。目前对气象资料传输的监视,只注重传输的结果,即数据是否到最终指定的文件夹,对整个数据传输链条没能进行整体监控。
五是运维网络安防意识和专业能力不强。有些单位重建设轻安全管理,经常处于被动式、救火式的被动工作模式,导致装设备运行状态不佳。故障检测和排除能力弱,导致响应速度慢、恢复时间长。没有掌握运维管理的科学方法,建立起服务安全标准体系,对网络安全方法研究不够,专业性不强。
二、化解气象信息系统威胁态势的途径
面对气象信息系统威胁态势,应该采用系统性方法,综合施策,以实现最佳安全防护效果。
一是通过网闸进行物理隔离。网闸可以保证高强度的安全,同时又与其它不信任网络进行信息交换。网闸可以切断网络之间的通用协议连接,将数据包进行分解或重组为静态数据。对静态数据进行安全审查,包括网络协议检查和代码扫描等。
二是机房安全设备管理。通风系统、消防报警系统、门禁系统要定期进行检查维护。UPS备用电源应做好日常监控维护,以备突然断电或电压异常波动给系统造成的影响,UPS可分为被动后备式、在线互动式和双变换式。
三是部署防火墙。防火墙总体上分为包过滤技术、应用代理技术、状态检测技术和完全内容检测技术几大类型。通过对终端计算机系统定期的进行安全风险评估,可以弹性制定防火墙安全策略。
四是保障主机系统安全。在核心设备进行VLAN划分设置, 通过对各区域用户IP地址的地址段划分实现访问功能的分区。 VLAN主要功能是隔离广播域,从而使同一局域网的二层数据无法在不同VLAN之间传递,不同VLAN可以通过三层交换机通过IP路由方式转发,而IP层面的控制操作相对容易且清晰。
五是运用数据加密算法。通过加密的算法对数据进行传输,增强被截获时破解的难度。采用密钥来进行数据加密,通常有三种类型,对称加密、非对称加密和HASH加密。
六是确保数据适当冗余度,可以通过云硬盘或磁盘阵列(RAID)方式进行备份,对信息系统之中的存储信息进行备份与恢复处理,数据中心冗余等策略。避免在系统故障、用户误操作、数据被破坏和篡改的情况下数据丢失。
七是增强检测和监督控制。在核心交换机部署IPS,提供主动防护,通过直接嵌入到网络流量中实现主动防御,即通过一个网络端口接收来自外部系统的流量,经过检查确认其中不包含异常活动或可疑内容后,再通过另一个端口将它传送到内部系统中。进行用户控制,通过集中式资源控制,基于端口、源地址、目的地址和信息级别的过滤管理等形式来限制用户的非授权访问。
八是互联网入口处配备网络管理设备。网络管理设备包括各节点的网管单元以及网络管理中心的设备和相应的软件,并对网络进行规划、控制和监视,确保互联网的正常运行。
九是加速数据监控可视化系统研发。系统要集合多维度数据,高效进行数据清洗、筛选、归类和整理,以动态图表等直观的方式对数据来源、流程、到报率等信息进行有效显示,辅助运维人员高效监控,实时掌握情况。
十是加强制度机制建设。教育保障人员严守网络安全工作制度等相关规定,严禁出现违规行为。严格批准登记制度,严禁随意改变网络拓扑结构,网络设备布置,服务器、路由器和参数配置。制定有效应急预案。确保预案科学、有效,保护设备安全、运行安全和数据安全,尽可能地预防和减少设备故障事件对保障工作造成的负面影响。
在计算能力高速发展、气象预报智能化、精细化成为趋势的今天,气象信息网络的安全的重要性尤为突出,在气象领域发挥越来越重要的作用。要积极关注网络安全新技術、设备性能新突破、运维机制新理念,进行全面分析与研究,打牢气象信息网络安全基础,促进气象建设不断进步。
参考文献:
[1]李鹿,陈炜光,浅谈气象信息网络安全策略及技术,科技经济导刊. 2019年29期 第34页.
[2]沈鹿鸣,吴杰,基于等级保护的气象信息系统安全防护策略分析,青海气象. 2019年01期 第53-55页 .
