张梅

摘要：在“互联网+”时代，随著物联网、移动互联网、云数据存储计算、大数据、区块链和人工智能技术飞速发展，气象信息网络发生了飞跃的进步，新的信息网络技术层出不穷，气象大数据云平台、气象综合运维管理系统、气象政务系统和气象财务系统等逐步成熟运用于气象业务运转和行政办公中。发展的同时，也带来了风险，网络安全事件层出不穷，不仅影响国家和政府安全，而且使人民财产蒙受损失，气象网络安全不仅仅是合规要求，也正在逐步转化为气象信息发展的“内生需求”。

关键词：气象;信息网络;安全;发展

大数据时代，气象信息网络管理和监控趋于自动化。目前，我国已经基本形成覆盖全国的大气控测网，有力保障了气象监测预警和业务办公的正常运行。但是，气象信息网络监管仍存在安全隐患。本文通过阐述气象信息网络安全的概念和发展需求，分析气象信息网络安全工作现状和重点内容，研究气象信息网络安全工作发展方向和趋势，以构建一个安全、高效、稳定的气象信息网络环境。

1气象信息网络安全发展需求

网络安全就是保证整个网络信息系统可靠正常运行和不受威胁，是信息网络应用和发展的基础。随着现在人们工作和生活中对信息网络的依赖程度越来越高，网络安全问题愈加突出、涉及隐患范围愈加广泛、解决安全问题的方法愈加复杂，网络安全工作面临着更为严峻的挑战。气象数据是气象防灾减灾、各类气象服务产品制作的基础，在气象数据传输、信息交换和资源共享过程中，气象信息网络安全既要保证网络硬件安全，又要保证气象数据的存储、传输和处理的全部过程安全，确保气象资料的保密性、完整性和准确性，保证气象业务和各项工作稳定运行。

2气象信息网络安全内容

气象信息网络安全工作的主要目标是保护各类气象数据资料、通信传输、数据处理服务和网络设施。气象信息网络需要安全保护的重点内容是：（1）各类气象数据资料，包括各类系统资源与安全措施有关的口令、密码等;（2）传输通信和各类气象数据处理服务;（3）网络设施。通过重点保护内容制定气象信息网络安全技术和策略。网络设施和气象数据资料的存储安全属于静态安全，通过设置安全策略、限制访问权限、口令认证、身份识别、局部隔离等措施确保安全。传输通信和各类气象资料处理服务安全属于动态安全，必须防止冒充、重演、篡改、截获、中断等网络现象发生，确保信息安全真实。

3气象信息网络安全现状

为了确保气象信息网络的稳定性和气象资料的保密性，根据网络安全工作的目标和内容，气象信息网络采用四级部署，按实际情况分别制定各级网络安全制度和措施。各级气象部门按实际情况制定各类气象资料、服务和设施的安全保护措施，合理进行权限分配，具体采取业务局域网与互联网物理隔离、互联网出口控制、局域网安全策略制定和多份传输链路互备份等方式，监测、防御、处置各种网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，增强网络运行的稳定性的同时，最大化降低网络安全风险，维护气象信息网络空间安全。

4气象信息网络安全发展路径

4.1政策引导

国家已制定《网络安全法》、《计算机信息系统安全保护条例》《关键信息基础设施安全保护条例》《信息安全等级保护管理办法》等法律法规，地方政府有关网络安全发展规划、技术标准以及管理标准也相继落地，确定网络安全的职责和发展方向。在此基础上，气象局根据现代化发展目标、自身网络布局特点和各类气象资料应用范围，在网络安全管理、信息网络设施管理、信息技术设施保护和气象资料保护等方面制定相关制度，明确网络安全工作方向和流程，提升气象网络安全监管能力，保证气象网络安全工作有据可查、有法可依。

4.2建立网络安全体系

网络安全体系包括组织机构、制度流程和人员职责。各级气象部门均按要求建立网络安全工作小组，制定网络安全管理规范、实施办法和应急制度，将网络安全职责落实到人，规范信息网络设施操作方式和各类气象资料应用权限。网络安全体系的建立，保证了网络安全工作的顺利有效开展，能在各级气象网络安全工作中发挥重要的作用。

4.3网络边界防御

针对目前气象内网的边界的复杂形势，省级气象内网在气象内网与外部运营商互联网、电子政务网、行业专网、气象业务宽带网之间根据业务特性部署防火墙，对其中路由及访问策略进行严格管理控制，具体网络拓扑见图1。在互联网链路上部署入侵监测与入侵防御设备。部分气象业务需要开放到互联网的端口在防火墙上进行端口转换，使用特殊端口保障气象服务不受外部网络扫描并关闭关于业务服务器的ICMP协议访问。在外网主机访问内网主机过程中利用堡垒机实现用户的访问审计，在网络流量监测过程中，内网与互联网之间引入网络安全态势感知设备，将全部访问流量镜像到态势感知设备中，利用病毒规则库对流量进行分析，分析结果中包含有风险的主机，需要对主机所在单位进行通报、整改。在办公区与业务区之间部署网络设备进行对内外网络之间的逻辑隔离，从根本上防止外部网络进入到内网。

4.4服务器及终端防护措施

对于安装有windows服务器或者终端，按照服务器检测技术规范，对其中的登录日志、登录账号密码安全等级、可疑日志、可疑进程、系统服务、共享目录等项目进行检查。引入市场上主流的杀毒软件，内网中部署杀毒软件控制中心对安装有杀软的系统定期进行自动杀毒，登记部门内使用杀毒软件的人数信息，推进终端杀毒软件的安装部署。对网信办发布的网络漏洞，及时安装相应的补丁软件，关闭风险端口，开启防火墙。定期采集终端的杀毒日志进行分析，对杀毒软件无法查杀的挖矿病毒及CC通信风险，参考态势感知系统的流量分析报告进行病毒查找，检查服务器系统计划任务中可疑的任务，保证服务器远离挖矿病毒的影响。

4.5部署远程访问设备

在互联网DMZ区域部署SSL-VPN设备，SSL-VPN设备使用专用加密通讯协议，部署于DMZ区域对内网络访问相对较安全，气象部门外部访问气象内网时需要首先登陆SSL-VPN设备，通过VPN打通外部到内网的网络通道，期间网络行为通过与上网行为管理设备和态势感知设备联动实现远程访问的实时监控。使用VPN设备时，需要向领导部门进行申请，待批复后获得离线安装包及登录用户名密码，整个过程需在互联网外完成，避免信息泄露。在互联网出口部署的远程VPN服务需提供内部人员远程访问，采用USB-key认证，限制访问指定应用，对访问全程进行审计记录，对VPN客户端设备进行安全检测，对登录、访问行为进行异常分析与检测。

5结语

综上所述，气象信息网络的不断发展给人们的工作带来很大便利，同时给网络安全工作带来更大的难度和挑战，因此，需要结合气象信息网络现状和发展方向，制定网络安全隐患解决方案，不断更新气象信息网络安全硬件和软件，持续发展气象信息网络安全，构造安全稳定的网络环境。

参考文献

[1]孙麒龙，朱仕杰，吴孙发.浅析气象信息网络安全及维护[J].河北农机，2019（10）：95.

[2]黄姝妍.网络安全技术的发展现状和趋势[J].网络安全技术与应用，2017（07）：10-15.

[3]马学崇.军工企业网络安全技术研究综述[J].网络安全技术与应用，2021（04）：97-99.

[4]杨国富.计算机网络信息安全与管理初探[J].网络安全技术与应用，2021（04）：158-159.