气象信息网络的安全管理策略

发表时间:2021/1/20   来源:《科学与技术》2020年9月27期   作者:贾晓晖
[导读] 气象信息网络需要强化安全管理,但需强化风险评价与管理
        贾晓晖
        93166部队 100022

        摘要:气象信息网络需要强化安全管理,但需强化风险评价与管理,去掉安全管理误区,处理好安全管理与开放之间的关系,切实认真做好气象信息网络安全管理工作。
        关键词:气象信息网络;安全管理;策略

        伴随科学技术发展,气象工作现代化水平逐渐提高,气象信息网络占有气象工作中的重要地位。网络“黑客”与网络病毒的出现,给气象信息网络安全同样带来了严峻的考验与挑战,曾经出现过的计算机病毒,像特洛伊木马、蠕虫和逻辑炸弹等,都曾经给气象信息网络安全带来过较大的威胁。这些计算机病毒对气象信息网络系统攻击方式,主要是非法用户任何的使用行动、合法用户非授权使用气象通信资源和系统、修改与泄漏气象数据及破坏气象信息网络等。谈到对气象信息网络安全性管理问题,却是包含很多内容,如气象实施的施工和技术检测、防雷与避雷安全设施设计、人工影响天气以及对气象条件评价的论证和审查等等,这些均需要获得气象信息网络服务的支撑,特别是对暴雨、强对流或台风等重大灾害性天气信息,需要通过气象信息网络进行迅速传递,以使相关人员或部门快速获知信息,根据气象变化情况,及时作出工作安排和部署,对防灾减灾和抗灾具有巨大现实意义。
        一、气象信息网络所面临的主要安全问题
        统计、分析、总结和罗列气象信息网络所面临的主要安全问题有很多,但在众多的问题当中,主要面临的安全问题有计算机犯罪威胁、因环境因素遭遇突然变化而造成的系统信息出错、丢失或破坏、因工作人员错误操作而导致的气象信息系统出错、由计算机软硬件故障而引起的安全策略失效和人为或偶然事故构成的威胁等几大类。其中,利用计算机技术知识所进行的犯罪活动,犯罪行为人把气象信息网络视作一种犯罪工具,因此给气象信息网络构成的威胁,危害最大。同时,气象信息总是处在一个相对开放的网络环境当中,在网络当也总在频繁流动着海量的气象信息。一些违法犯罪分子,他们利用不同破坏与攻击气象信息网络的手段,非法访问网络中的气象信息,并且在进行的非法访问中,运用攻击网络合法用户非授权使用的通信资源和系统,或运用非法用户的任何行动,攻击气象信息网络,破坏、修改或泄露流动的气象信息元素。
        二、气象信息网络的安全管理
        (一)强化气象信息网络风险评价与管理
        强化气象信息网络风险评价与管理,是一种防范气象信息网络安全的重要策略。气象信息网络的风险管理,应该实事求是地承认成功的网络攻击事实将会存在,但可以依靠风险管理,将网络危险发生的可能性,或者是当危险出现以后所造成后果的严重程度,控制到相对最低的程度。目前,气象信息网络的风险管理,有不同形式的选择,但需要视气象信息网络安全风险具体情况,采用不同的规避风险方法,切不可呆板或墨守成规:
        1.可以接受的网络风险。假使威胁的影响不大,或者是还不会出现相对的有害威胁,就不需要上较强的安全措施,适应接受这种危害性不大的风险。
        2.减弱中度风险威胁。

对于可能发生的中度风险,即如网络被非法侵入,并未造成多大损害,则需要采取相应的安全加密措施,用以降低产生的有害影响,或者是尽可能规避风险的发生。这就需要对安全防范措施进行联合性分析,用以满足气象信息网络系统所需要的最高要求,尽量规避风险的发生。
        3.必须消除的风险。当气象信息网络系统极有可能会受到攻击,或能发生严重有害影响,必须果断采取最高级消除风险措施,以有效的消除风险之法,对网络风险实施消除。
        (二)必须去掉气象信息网络风险管理的误区
        存在气象信息网络风险管理误区,是一件非常麻烦的事情,它们会在一定情况下,人为造成网络风险,必须加以去掉:
        1..国产计算机软件系统和气象系统内部软件相对安全,而国外生产的软件和气象外系统不安全。实践早已证明,任何计算机软件产品,都能在特定条件或环境下发挥其安全效能,但因它们的安全保障能力终归有限,不会是永远都在保险。判断和识别气象信息网络软件产品安全性能,不能根据国别或系统内外标准去衡量,这种判断或识别方法,不科学,也不严谨,容易误事。
        2.气象信息保密级别越高,安全性能就越强。对气象信息进行保密,这只是一种工作纪律,它跟气象信息网络安全不归属同类问题。气象信息的保密,是要求对气象数据的保密。如果以气象信息的保密程度,来衡量气象信息网络的安全性,则是一种偏激。这种判断方法,完全就是一种以偏概全的狭隘。
        3.只要气象信息网络已经安装了杀毒软件或防火墙,就是安全的。暂且不说计算机的杀毒软件或防火墙,到底有多强的防范风险能力,但它们应该不是万能型的防范风险软件。安全技术在向前发展,这是不争的事实,那么,气象信息网络所能出现的安全漏洞,也会被更多发现。同时,不良行为人对气象信息网络攻击的手段,同样会跟进更新。可以这样说,仅就当前而言,还没有哪种计算机软件能够确保气象信息网络的绝对安全。目前使用的安全产品,仅仅是能起到降低气象信息网络风险的作用,但不能消除绝对的风险。
        (三)处理好气象信息网络中的安全与开放之间的关系
        实施气象信息网络安全管理,需要体现管理的全面性,并正确认知气象信息网络安全问题,还要处理好气象信息网络发展与安全之间的关系。维护气象信息网络安全,既要重视,坚决去掉维护误区,实施认真维护,又不能草木皆兵,缺乏客观谨慎。保证气象信息网络安全运行,是促进气象信息网络向前发展的保障,如果仅仅就是为了气象信息网络的安全,而封闭气象信息网络,那么,又难谈气象信息网络的利用效率和利用价值,开放使用气象信息网络,又需注意防范网络风险的发生。针对这样矛盾的解决,需要权衡利弊,构建气象信息网络就是为了利用,并且还是进行开放性的利用。这就需要强化气象信息网络的安全管理工作。一旦发现气象信息网络使用者,以故意制作或传播计算机病毒等方式,破坏或影响气象信息网络的正常运行,将要实施依法追责。
        结束语
        气象信息网络需要强化安全管理,并且气象信息网络所呈现的复合性、人机交互性、脆弱性、高技术性和数字化等特点,又加大了气象信息网络安全管理的难度,寓示对气象信息网络的安全管理,前路漫漫。

参考文献
[1]蔡昕哲,王昊.气象信息网络存在的安全问题与策略分析[J].商品与质量,2016(5).
[2]宋庆武.浅谈气象信息网络安全策略及技术[J].同行,2016)8).
[3]徐骁.浅谈气象信息网络安全策略及技术[J].中国新通信,2017(8).
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: