论文部分内容阅读
摘 要:科技的发展带动了电子信息技术与气象工作的深度融合。现代气象工作信息化程度高,各种气象信息通过广域网进行资源共享和分析利用。但带来便捷性、智慧化的同时,气象信息网络安全问题也逐渐凸显。文章分析阿里地区气象信息系统的安全建设,引出存在的安全隐患问题,旨在提出可行性高的對策,助力国家气象信息网络安全保障工作的开展。
关键词:气象信息;网络安全;安全隐患;对策
中图分类号:P409 文献标识码:A
互联网的经典原则是“端对端”,为了提高数据传输的效率,互联网独有的TCP/IP协议将整块数据分割成若干数据包。数据包传输过程中,运营商无法知晓数据内容,只有在传输终端才能将被分割的数据包重组成有效信息,所以网络信息要确保其保密性、完整性、可用性、真实性和可控性。西藏阿里地区的气象远程网主要服务于区内气象部门数据传输工作、政务部门行政事务的网络视讯,视频会商的通信保障和各地区具体气象资料信息的搜集与上传,是阿里地区气象部门重要的通讯保障线路。随着气象服务承担功能的多元化,对信息网络安全性的要求也随之上升。
1 阿里地区气象网络安全现状
1.1 气象信息安全管理制度
阿里地区气象信息中心在网络安全管理方面陆续出台具体工作章程,如《网络信息安全日常工作流程》《信息中心设备维护手册》《信息中心用户管理细则》等,为气象信息系统安全工作的开展提供了制度保障[1]。信息安全中心明文规定,非本单位人员进出中心机房必须按规登记,由专门工作人员陪同,机房内配有全天视频监控系统,访问流程透明化处理。专用的内网电子信箱由管理员的专用ID配合秘钥才可登录使用,外人无法自行访问查询信息资料。
气象局成立了网络安全信息责任小组,由局长担任组长,负责统筹全局气象信息安全工作,为第一责任人。各副组长分管网络安全信息设备的维护和升级工作,以及对气象部门工作人员网络安全意识教育和技能的培训工作。组员则精细落实各自负责的内容,如网络安全设备的线上防御,杀毒软件和终端设备的防火墙设置;物理安全方面如防鼠、防火、防水等;人员的日常考核和检查工作。注重人防和技防相结合,扎实做好气象部门网络信息安全工作。
1.2 阿里地区气象局层级网络架构
在西藏自治区建成气象信息广域网后,各市县气象信息线路不断升级。现在阿里地区对接自治区级的网络宽带为16M,地区对接县的宽带为6M,地区内所有气象局配置三层交换机,替换原有的cisco2821和cisco2801路由器。各基层气象部门购置IPSEC-VPN设备安装于内外网交接区域的三层交换机上,此设备能起到气象数据传输线路备份作用,通过新VPN设备重新划分的DMZ区域,从而实现内外网逻辑隔离[2]。
1.3 阿里地区气象网络安全防御系统
首先,地区气象部门的所有终端设备中均配置了杀毒软件,软件可通过扫描来识别系统内病毒的类型、位置,进而清理依附于数据的病毒,防止其通过传输设备大规模扩散。防毒系统产品对文件服务器和网络工作点进行日常的病毒防护工作。其次,启动安全管理程序,开展系统配置、行为监控、数据分析、危险响应等多项互联工作,形成覆盖整个远程传输过程、主机设备、安全设施、用户终端的安全网络。对全网的安全态势进行综合管理,对安全事件进行数据搜集、关联操作、汇报剖析,形成报表加以记录。出现危急安全事件,也能第一时间作出反应,进行后续处理。
2 气象信息网络安全面临的挑战
2.1 管理人员安全责任意识薄弱
现在病毒类型多样化,隐匿性增强,呈突然爆发的井喷式传播。一般,杀毒软件在病毒出现后才推出杀毒服务。所以,不可完全依赖杀毒软件。而一些网络信息安全工作者恰恰迷信杀毒软件,并不积极主动开展日常防护工作,导致病毒在数据重组时便入侵系统网络,破坏传输设施,造成终端设备的瘫痪。另一方面,计算机网络的开放匿名性特征使得网络工作的界限不明晰,如行政网络、工作网络、业务网络交相混杂,在传输中容易混淆各种信息,造成密级混乱、管理混乱。相应地,一些工作人员分工不明,推诿工作,延宕气象信息的搜集、传输和发布工作,存在信息网络安全隐患。
2.2 防御系统不完善
气象信息网络传输工作中,每个程序环环相扣,尤其是传输系统的软件、硬件等电子设备较为脆弱,信息拥堵、传输中止等随时可能出现。技术防御的程序化自动操作难免会出现漏洞,而这些漏洞就是黑客盗取、篡改气象用户关键信息和气象资料的切入点,一旦其借此获得内网用户控制权,将会扰乱气象信息工作的有序开展。目前,采取内外网隔离的方法来保护信息安全,但真正的隔离会使气象内网的信息资料不能迅速地通过外网传达给有气象服务需求的公众。就当前科技水平而言,DMZ互联网区域内也无彻底有效的网络安全设备。
3 气象信息网络安全措施
3.1 完善气象部门网络安全工作责任制及管理体系
2020年4月7日,中国气象局印发《中国气象局网络安全管理办法(试行)》(简称《管理办法》),要求贯彻《中华人民共和国网络安全法》,落实网络安全工作责任制,进一步完善气象部门网络安全管理体系,提高网络安全保护能力,切实守住气象工作生命线。基层气象部门积极落实《管理办法》明确的中国气象局网络安全工作的管理范围、职责分工、组织方式、全生命期全流程管控要求、保障措施以及追责问责等内容。按照“明确责任、提高能力、加强监控、主动防御、确保安全”方针,明确网络安全工作责任制,建立健全气象部门网络安全管理体系;落实网络安全等级保护制度,按照“谁主管谁负责、谁建设谁负责,谁运行谁负责,谁使用谁负责”原则,实现“同步规划、同步建设、同步运行”;加强对等级保护对象的技术管控要求;落实网络安全工作“人、财、物”保障,细化考核、奖惩、追责问责等措施。落实网络安全等级保护制度,构建网络安全防线,重点加强信息基础设施资源池、大数据云平台,气象观测、预报、服务、政务、培训等系统的网络安全管理制度建设,加强其规划、建设和运行全过程中的网络安全管理;强化气象服务产品制作、审核、发布等全工作流程的网络安全管理,确保发布内容的合法性、真实性和准确性;建立常态化网络安全信息汇集与分析研判机制,加强应急预案,组建应急技术队伍,开展网络安全应急演练;加强网络安全宣传与人才培养,建立网络安全责任制检查考核制度。 3.2 建立完备的信息安全防御系统
在不同层级的安全区域内,设置防火墙和技术性防御系统,防止黑客入侵和病毒袭击。针对内外网逻辑隔离产生的信息滞后性问题,可由技术人员在应用系统内添加安全隔离网闸,根据信息流闭时间合理控制网闸开关。数据处理由系统应用自行完成,经存储再行转发实现数据交换,对信息数据的精细化安全检测和交换同步进行,从而实现不同网络间的安全隔离与实时数据交换[3]。采取访问控制的手段,安装网络代理服务器对计算机用户端的访问行为实施限制。气象信息内网与外网交接的终端采取IP-Mac地址绑定,禁止业务专用计算机擅自链接外网。
提高系统的准入以及行为监控能力。对敏感程度高的数据进行加密分析和甄别,通过监测实时网络流量,及时发现异常现象和违反安全策略的操作,防止入侵行为的发生。监控用户访问气象信息系统的行为,判别违规操作和可疑行为,及时加以制止。一旦发生入侵危险,应急系统的投入使用可以在最快时间内将可能引发的信息泄露损害降至最小[4]。其中,气象信息的备份和系统恢复设定很重要。各基层气象部门内网拥有当地详细的气象资料和多年气象工作积累下的经验成果,对气象工作具有重大意义。设立资料集中数据库,定期更新和備份,根据涉密程度设置相应的更新备份频率,分别储存,可降低信息集中风险。
3.3 提高工作人员安全管理水平
举办气象信息安全培训,将培训纳入气象部门阶段性学习规划和新聘用人员的试用培训课程中。深入学习《网络安全法》,结合代表性信息安全案例进行讲解,模拟气象部门工作中可能遇到的信息泄露情形,使气象工作者掌握系统性的网络信息安全知识,不断提升防范意识和技术能力。强化日常信息安全维护工作考核,重点对涉密终端、气象信息、外联计算机设备和移动数据储存采取专人维护、检查、存放的责任追究制。各网络管理员要定期更换秘钥,注意个人用户的信息保密工作,不得混用他人的ID账号。报送的气象信息在传输之前要经过上级主管的审核,经同意后建立备案存档,再经由传输网络向外传递。
4 结语
气象信息网络安全工作是一个系统性强、周密程度高的技术性工作。管理人员的综合素质和风险防御系统的完备关乎整个安全工作的成败。气象信息安全系统的建立,技术性复合型管理人才的出现,能够排除潜在危险隐患,确保气象信息传输流程的正常运转,为国家气象信息安全事业做出应有的贡献。
参考文献
[1] 刘东君,何恒宏,谭振,等.气象网络安全治理体系研究[J].网络安全技术与应用,2019(02):90-92.
[2] 翁加多吉.西藏自治区气象局县局网络安全建设[J].数字技术与应用,2017(2):138.
[3] 杨菊梅,李磊,张明,等.甘肃省气象信息网络的安全现状及防范措施[J].河北农业科学,2010(9):53.
[4] 汪鸿滨.浅谈气象信息网络安全现状及措施[J].科技新时代,2018(8):44.
关键词:气象信息;网络安全;安全隐患;对策
中图分类号:P409 文献标识码:A
互联网的经典原则是“端对端”,为了提高数据传输的效率,互联网独有的TCP/IP协议将整块数据分割成若干数据包。数据包传输过程中,运营商无法知晓数据内容,只有在传输终端才能将被分割的数据包重组成有效信息,所以网络信息要确保其保密性、完整性、可用性、真实性和可控性。西藏阿里地区的气象远程网主要服务于区内气象部门数据传输工作、政务部门行政事务的网络视讯,视频会商的通信保障和各地区具体气象资料信息的搜集与上传,是阿里地区气象部门重要的通讯保障线路。随着气象服务承担功能的多元化,对信息网络安全性的要求也随之上升。
1 阿里地区气象网络安全现状
1.1 气象信息安全管理制度
阿里地区气象信息中心在网络安全管理方面陆续出台具体工作章程,如《网络信息安全日常工作流程》《信息中心设备维护手册》《信息中心用户管理细则》等,为气象信息系统安全工作的开展提供了制度保障[1]。信息安全中心明文规定,非本单位人员进出中心机房必须按规登记,由专门工作人员陪同,机房内配有全天视频监控系统,访问流程透明化处理。专用的内网电子信箱由管理员的专用ID配合秘钥才可登录使用,外人无法自行访问查询信息资料。
气象局成立了网络安全信息责任小组,由局长担任组长,负责统筹全局气象信息安全工作,为第一责任人。各副组长分管网络安全信息设备的维护和升级工作,以及对气象部门工作人员网络安全意识教育和技能的培训工作。组员则精细落实各自负责的内容,如网络安全设备的线上防御,杀毒软件和终端设备的防火墙设置;物理安全方面如防鼠、防火、防水等;人员的日常考核和检查工作。注重人防和技防相结合,扎实做好气象部门网络信息安全工作。
1.2 阿里地区气象局层级网络架构
在西藏自治区建成气象信息广域网后,各市县气象信息线路不断升级。现在阿里地区对接自治区级的网络宽带为16M,地区对接县的宽带为6M,地区内所有气象局配置三层交换机,替换原有的cisco2821和cisco2801路由器。各基层气象部门购置IPSEC-VPN设备安装于内外网交接区域的三层交换机上,此设备能起到气象数据传输线路备份作用,通过新VPN设备重新划分的DMZ区域,从而实现内外网逻辑隔离[2]。
1.3 阿里地区气象网络安全防御系统
首先,地区气象部门的所有终端设备中均配置了杀毒软件,软件可通过扫描来识别系统内病毒的类型、位置,进而清理依附于数据的病毒,防止其通过传输设备大规模扩散。防毒系统产品对文件服务器和网络工作点进行日常的病毒防护工作。其次,启动安全管理程序,开展系统配置、行为监控、数据分析、危险响应等多项互联工作,形成覆盖整个远程传输过程、主机设备、安全设施、用户终端的安全网络。对全网的安全态势进行综合管理,对安全事件进行数据搜集、关联操作、汇报剖析,形成报表加以记录。出现危急安全事件,也能第一时间作出反应,进行后续处理。
2 气象信息网络安全面临的挑战
2.1 管理人员安全责任意识薄弱
现在病毒类型多样化,隐匿性增强,呈突然爆发的井喷式传播。一般,杀毒软件在病毒出现后才推出杀毒服务。所以,不可完全依赖杀毒软件。而一些网络信息安全工作者恰恰迷信杀毒软件,并不积极主动开展日常防护工作,导致病毒在数据重组时便入侵系统网络,破坏传输设施,造成终端设备的瘫痪。另一方面,计算机网络的开放匿名性特征使得网络工作的界限不明晰,如行政网络、工作网络、业务网络交相混杂,在传输中容易混淆各种信息,造成密级混乱、管理混乱。相应地,一些工作人员分工不明,推诿工作,延宕气象信息的搜集、传输和发布工作,存在信息网络安全隐患。
2.2 防御系统不完善
气象信息网络传输工作中,每个程序环环相扣,尤其是传输系统的软件、硬件等电子设备较为脆弱,信息拥堵、传输中止等随时可能出现。技术防御的程序化自动操作难免会出现漏洞,而这些漏洞就是黑客盗取、篡改气象用户关键信息和气象资料的切入点,一旦其借此获得内网用户控制权,将会扰乱气象信息工作的有序开展。目前,采取内外网隔离的方法来保护信息安全,但真正的隔离会使气象内网的信息资料不能迅速地通过外网传达给有气象服务需求的公众。就当前科技水平而言,DMZ互联网区域内也无彻底有效的网络安全设备。
3 气象信息网络安全措施
3.1 完善气象部门网络安全工作责任制及管理体系
2020年4月7日,中国气象局印发《中国气象局网络安全管理办法(试行)》(简称《管理办法》),要求贯彻《中华人民共和国网络安全法》,落实网络安全工作责任制,进一步完善气象部门网络安全管理体系,提高网络安全保护能力,切实守住气象工作生命线。基层气象部门积极落实《管理办法》明确的中国气象局网络安全工作的管理范围、职责分工、组织方式、全生命期全流程管控要求、保障措施以及追责问责等内容。按照“明确责任、提高能力、加强监控、主动防御、确保安全”方针,明确网络安全工作责任制,建立健全气象部门网络安全管理体系;落实网络安全等级保护制度,按照“谁主管谁负责、谁建设谁负责,谁运行谁负责,谁使用谁负责”原则,实现“同步规划、同步建设、同步运行”;加强对等级保护对象的技术管控要求;落实网络安全工作“人、财、物”保障,细化考核、奖惩、追责问责等措施。落实网络安全等级保护制度,构建网络安全防线,重点加强信息基础设施资源池、大数据云平台,气象观测、预报、服务、政务、培训等系统的网络安全管理制度建设,加强其规划、建设和运行全过程中的网络安全管理;强化气象服务产品制作、审核、发布等全工作流程的网络安全管理,确保发布内容的合法性、真实性和准确性;建立常态化网络安全信息汇集与分析研判机制,加强应急预案,组建应急技术队伍,开展网络安全应急演练;加强网络安全宣传与人才培养,建立网络安全责任制检查考核制度。 3.2 建立完备的信息安全防御系统
在不同层级的安全区域内,设置防火墙和技术性防御系统,防止黑客入侵和病毒袭击。针对内外网逻辑隔离产生的信息滞后性问题,可由技术人员在应用系统内添加安全隔离网闸,根据信息流闭时间合理控制网闸开关。数据处理由系统应用自行完成,经存储再行转发实现数据交换,对信息数据的精细化安全检测和交换同步进行,从而实现不同网络间的安全隔离与实时数据交换[3]。采取访问控制的手段,安装网络代理服务器对计算机用户端的访问行为实施限制。气象信息内网与外网交接的终端采取IP-Mac地址绑定,禁止业务专用计算机擅自链接外网。
提高系统的准入以及行为监控能力。对敏感程度高的数据进行加密分析和甄别,通过监测实时网络流量,及时发现异常现象和违反安全策略的操作,防止入侵行为的发生。监控用户访问气象信息系统的行为,判别违规操作和可疑行为,及时加以制止。一旦发生入侵危险,应急系统的投入使用可以在最快时间内将可能引发的信息泄露损害降至最小[4]。其中,气象信息的备份和系统恢复设定很重要。各基层气象部门内网拥有当地详细的气象资料和多年气象工作积累下的经验成果,对气象工作具有重大意义。设立资料集中数据库,定期更新和備份,根据涉密程度设置相应的更新备份频率,分别储存,可降低信息集中风险。
3.3 提高工作人员安全管理水平
举办气象信息安全培训,将培训纳入气象部门阶段性学习规划和新聘用人员的试用培训课程中。深入学习《网络安全法》,结合代表性信息安全案例进行讲解,模拟气象部门工作中可能遇到的信息泄露情形,使气象工作者掌握系统性的网络信息安全知识,不断提升防范意识和技术能力。强化日常信息安全维护工作考核,重点对涉密终端、气象信息、外联计算机设备和移动数据储存采取专人维护、检查、存放的责任追究制。各网络管理员要定期更换秘钥,注意个人用户的信息保密工作,不得混用他人的ID账号。报送的气象信息在传输之前要经过上级主管的审核,经同意后建立备案存档,再经由传输网络向外传递。
4 结语
气象信息网络安全工作是一个系统性强、周密程度高的技术性工作。管理人员的综合素质和风险防御系统的完备关乎整个安全工作的成败。气象信息安全系统的建立,技术性复合型管理人才的出现,能够排除潜在危险隐患,确保气象信息传输流程的正常运转,为国家气象信息安全事业做出应有的贡献。
参考文献
[1] 刘东君,何恒宏,谭振,等.气象网络安全治理体系研究[J].网络安全技术与应用,2019(02):90-92.
[2] 翁加多吉.西藏自治区气象局县局网络安全建设[J].数字技术与应用,2017(2):138.
[3] 杨菊梅,李磊,张明,等.甘肃省气象信息网络的安全现状及防范措施[J].河北农业科学,2010(9):53.
[4] 汪鸿滨.浅谈气象信息网络安全现状及措施[J].科技新时代,2018(8):44.