探析气象信息网络安全的影响因素及安全管理措施

　　于　璐

　　（沈阳市气象局，辽宁 沈阳 100168）

　　摘要：随着计算机网络通信技术的快速发展，其对综合气象观测、天气预报、气象灾害监测预警服务等气象业务发挥的作用越来越显著。与此同时，综合气象业务越来越依赖计算机信息网络系统。一旦气象信息网络系统遭遇各类安全风险，造成的后果常常难以估量。因此，加强气象信息网络安全管理十分必要。文章结合沈阳市气象网络安全管理工作经验，探讨气象信息网络安全的影响因素，提出气象信息网络安全管理措施，供相关人员参考。

　　关键词：气象信息网络安全；影响因素；安全管理措施　　文献标识码：A　　中图分类号：TP393

　　文章编号：2096-4137（2023）03-39-03　　DOI：10.13535/j.cnki.10-1507/n.2023.03.4

　　气象信息网络是指计算机信息网络技术在气象行业的应用，推动气象信息网络化发展建设。近年来，随着综合气象业务观测业务和互联网技术的快速发展，气象信息网络系统应用越来越广泛，许多气象业务系统软件均需要网络的支撑。气象信息网络的安全已经成为气象业务现代化建设的重要组成部分。系统软件自身的漏洞、安全管理不到位等均会影响气象信息网络的安全稳定性，并且会对综合气象业务的高质量开展造成不良影响。基于此，加强气象网络安全管理迫在眉睫。本文结合沈阳市气象网络安全管理工作经验，首先探究气象信息网络安全的影响因素，并提出气象信息网络安全管理措施，为进一步优化气象信息网络保障安全体系提供参考。

　　1　气象信息网络安全的影响因素

　　1.1　气象信息网络系统软件自身漏洞

　　系统软件本身的漏洞是一些黑客成功攻击计算机信息网络的一大诱因。这些黑客通过应用软件或者操作系统存在的安全漏洞对网络系统进行攻击，严重威胁着气象信息网络安全。尽管设置了防病毒软件、入侵检测系统、安全卫士等各种安全保护工具，但由于外部拦截，难以识别系统软件内部的攻击，有些黑客经常使用一些系统软件入侵，安全保护工具很难检测到这些恶意攻击，更不用说对其进行成功拦截。计算机信息网络的漏洞在较短时间内难以有效处理。对于气象信息网络系统软件方面存在的安全漏洞，需要积极采取现代化漏洞识别技术，以有效遏制黑客的恶意攻击，确保气象信息网络系统安全运行。

　　1.2　气象信息网络安全防范技术能力较差

　　在气象信息网络安全防范方面，单单凭借应用软件以及操作系统的配置功能是无法满足防护需求的。采取有效的安全防护对策至关重要。过去的单机病毒防护程序无法较好地适应现代化气象信息网络系统的快速发展，应积极应用网络版病毒防护软件。省（市）气象网络中有数百甚至数千台计算机以及服务器系统，若逐一进行计算机病毒手动查杀，工作量巨大。更加关键的是，如此多的设备无法同时检测和清除病毒。即使网络体系的每台计算机均部署了病毒防护软件，所有计算机都被检测并进行1 次病毒查杀，病毒仍可能存在于网络中。网络中各台计算机都是互连的，若无法执行同步病毒检测与查杀，病毒依旧有存在于网络中的可能。但是，网络防杀毒软件可以为一些关键节点布置服务器病毒防护系统以及客户端病毒防护系统，服务器还能拥有防病毒系统管理以及程序更新中心，能够同步检查以及更新病毒，提高网络体系的整体安全防范水平。

　　1.3　系统安全防范知识欠缺

　　在部分气象业务部门，因为用户比较欠缺气象信息网络系统安全防护知识，往往会在不知不觉中出现威胁气象网络安全的行为。第一，一些无意的人为错误行为，如资源访问控制不规范、密码丢失、非法应用、管理员安全配置不到位以及无意中准许外来用户点击气象网络，将给气象网络系统带来巨大损害。第二，隐私和机密信息的存储以及传输。机密信息存储在气象信息网络系统中，如果气象信息网络系统受到攻击，未采取可靠措施，机密信息极易被收集和泄露。类似地，在传输过程中，机密信息可能会从任何中介网站读取，因为它经过多个外部节点，难以验证。第三，病毒感染。对于气象信息网络系统而言，对其安全产生直接威胁的就是病毒。病毒可以借助邮件接收、下载软件等途径进入信息网络，并在实践中攻击其信息网络，带来不同程度的损害。一旦气象工作操作不当导致病毒入侵系统，整个气象信息网络安全将面临严重威胁。由于气象网络中存在许多不安全因素，无论是自然因素还人为因素均会威胁气象信息网络安全。所以，气象信息网络系统管理人员要强化计算机网络安全防范知识学习，掌握网络安全防范技术，确保气象信息网络系统的可靠性。

　　2　气象信息网络安全管理措施

　　2.1　采取科学有效的数据备份和恢复方式

　　对于气象信息网络安全管理而言，数据备份及恢复十分关键，是防范所有气象网络灾害最可靠的方式，因为它保留了气象网不可或缺的部分——气象网络数据资料。因此，平时应严格制定与落实气象网络容灾计划，如此才可以在较短时间内恢复系统正常运行，并且最大限度地减少因气象信息网络安全问题带来的损失。通常情况下，气象信息网络系统中涵盖的数据量巨大，并且数据资料非常有价值，简便的本地数据备份无法较好地适应数据备份方面的要求，因此可选择网络远程动态存储、光盘库、磁盘、网络动态存储等专业数据备份方式。

　　2.2　网络访问控制

　　对于气象信息网络系统而言，网络访问控制可以确保网络资源不被非法使用及访问。具体来说，需要对本地网络应按照功能进行合理划分，避免将核心功能区部署在网络边界。对跨越网络/ 区域边界的访问需要依据最小化原则实现基于协议和应用内容的访问控制，默认实施双向阻断策略。在关键网络位置需要进行网络入侵、恶意代码攻击、垃圾邮件攻击防范，用于实现对从外部或内部发起的网络攻击行为特别是新型攻击行为的检测、防止或限制。各级气象单位要依照统一思路和原则进行安全设计，将高风险以及低风险网络进行明确划分，缩减气象核心网络中的互联网出口数量，减少网络安全短板和攻击入口，降低防护难度。依据最小化开通原则进行策略实施。需将市县业务集约至省级或国家级。针对互联网、同城专线等关键对外网络边界进行重点防控，根据业务部署情况，加强流量清洗、入侵防御、网站防护、网页防篡改等安全能力。

　　2.3　防火墙技术

　　防火墙作为一类隔离控制技术，主要是对内部以及外部网络通信实施强制访问控制。在具体的气象信息网络安全管理过程中，气象信息中心可以借助硬件防火墙实现内部数字专网，以防火墙为媒介，将局域网与互联网进行有机连接，最大限度发挥防火墙自身的控制功能。再者，防火墙本身存在非常强的抗攻击能力。防火墙技术能够很好地保证网络及传输信息的安全，也能够为气象信息安全服务提供相关的设施。通过防火墙技术能够对气象信息源的危险区域进行有效识别，从而遏制气象网络安全风险信息，防止气象信息资料泄露，最大限度保护气象信息网络安全。

　　2.4　数据加密技术

　　所谓数据加密技术主要是通过加密密钥与加密功能将消息或明文转换为没有效用的密文，而接收方通过解密功能欧克解密密钥将密文还原为明文。数据加密技术逐渐发展成为网络安全技术的基石。具有加密技术的气象信息网络系统不仅能够防止未经授权的用户窃听以及访问网络，同时，也是抵御恶意软件的重要措施。数据加密技术在气象信息网络中作用越来越显著。在气象信息网络安全保障系统中采取数据加密技术，不仅能确保机密文件的可靠性及安全性，还能有效避免气象信息被恶意以及非法修改、损坏和盗用。

　　2.5　漏洞扫描技术

　　漏洞扫描技术是为使气象信息网络系统管理员可以在较短时间内掌握本地系统中的漏洞并采取可靠的预防方式，以降低系统安全风险而开发的安全技术。凭借对气象信息网络系统主机的操作软件、程序进行漏洞扫描，可以及时识别气象信息网络系统各计算机中的不安全因素，同时结合特征库中的比较信息给予对应的漏洞补丁。气象信息网络系统中涵盖的应用软件较多，无法确保完全没有缺陷和安全漏洞。尤其对于那些操作系统的安全漏洞，黑客经常会秘密使用这些漏洞试图攻击气象网络系统中的计算机，导致气象网络系统的安全受到威胁，严重情况下会造成系统无法运行。因此，漏洞扫描技术用于定期扫描气象信息网络系统，并且安装最新的系统补丁，最大限度地降低网络漏洞造成的危害，确保气象信息网络系统的安全运行。

　　3　结语

　　总之，气象信息网络具有复杂性，经常存在潜在的安全风险。一旦遭遇网络安全问题，轻则影响气象信息的正常传输，重则导致气象信息资料丢失，所以保障气象网络安全特别必要。本文首先从软件自身漏洞、防范技术能力较差、系统安全防范知识欠缺、安全管理不力方面探究气象信息网络安全的主要影响因素，其次提出要严格执行气象信息网络安全管理制度，采取科学有效的数据备份和恢复方式，并积极应用网络访问控制、防火墙技术、数据加密技术、漏洞扫描技术，最后提出要提升气象信息网络安全防护意识，通过各项举措来保障气象信息网络安全。

　　作者简介：于璐（1987-），女，辽宁北票人，沈阳市气象局工程师，研究方向：气象网络。

　　参考文献

　　[1]高鹏．浅谈气象网络安全隐患与预防措施[J]． 农业与技术，2014（4）：202.

　　[2]王海涛．当前气象信息网络存在的安全隐患及有效防御[J]．移动信息，2015（11）：21.

　　[3]陈余明，聂祥，胡永松，等．毕节气象信息网络安全管理存在的问题及解决办法[J]．硅谷，2021（20）：180.

　　[4]王慧瑜，王帅，李铭鉴，等．加强气象信息网络系统安全和防范的探讨[J]．通讯世界，2017（19）：94.

　　[5]王新清．提升气象信息网络安全保障能力的思考 [J]．内蒙古科技与经济，2015（1）：57-58.

　　[6]龚雪鹏，吴劲松，陈余明，等．市县级气象信息网络安全服务方案的研究[J]．信息技术与信息化，2020（6）： 172-174．

　　（责任编辑：葛　佳）