阿成凤1 靳朝辉2
1.青海省气象信息中心 青海西宁 810001
2.青海送变电工程有限公司 青海西宁 810001
摘要:随着各类信息技术的不断涌现和发展,在推动气象网络现代化发展的同时,也导致气象网络发展的外部环境逐渐趋于复杂化,各类网络安全问题频发,对气象部门网络安全治理提出的要求也越来越高,基于此背景下,为了更好地实现气象业务信息化发展,本文就网络安全技术在气象信息系统中的应用进行详细探究。
关键词:网络安全技术;气象信息系统;应用
1 引言
随着信息技术的不断发展,气象信息系统对网络的依赖性呈现出明显的上升趋势。但由于气象信息系统自身的复杂性、网络的广泛可接入性等因素,数据及系统的安全问题日益突出,需要通过网络安全技术和安全防范措施对气象信息系统及资源进行保护。可利用防火墙等网络设备制定网络访问机制,给互联网访问数据资料提供接口,实现内外网逻辑隔离,最大限度地保障数据资料及系统的安全。
2 气象信息系统网络安全隐患
(1)人为因素。人为因素导致的操作失误也是气象网络中常见的安全隐患,因为如果操作不规范那么就极有可能影响到设备的正常运行,甚至会使得设备中的气象资料数据损坏,导致整个气象信息系统的崩溃。主要表现在三个方面:一是由于错误的设置,影响了设备的运行状态;二是操作失误导致安全漏洞的出现,最常见的损失口令设置的过于简单,增加了非法侵入的可能性;三是人为的恶意攻击行为,目的是对气象信息进行篡改[1]。
(2)网络病毒。网络病毒计算机病毒有自己的存储功能,通过U盘及移动硬盘等存储介质传播,通常隐藏在文档、数据以及执行程序中,用户难以察觉,能在计算机启动后获取管理员权限,破坏系统程序,窃取及破坏计算机内存储的数据资料,造成系统运行缓慢,更有甚者会损坏或删除重要资料。局域网网络病毒除了具有计算机病毒的所有特点之外,还存在感染速度快、扩散面广、传播形式复杂多样、难于彻底清除、破坏性大、可激发性和潜在性强等特点。由于气象资料多数存储在局域内网环境下,个别气象数据需要进行内外网交互,就要用到移动存储介质,这加大了计算机感染病毒的风险。
3 网络安全技术在气象信息系统中的应用
3.1 病毒及非法侵入阻断
为了实现对网络病毒侵入问题的有效控制,气象部门可考虑在中心网络开展防火墙的设置操作,依靠防火墙发挥作用,针对系统内差异网段中的应用者 IP 以及信息端口开展有效记录,将网络中一些不合法的入侵有效检测出来。防火墙本身具有维系平台运行安全,提升信息传输风险抵御能力的作用,还能够提供多种解决措施,供平台应用,通过防火墙能够实现较为高效的危险信息来源查询,对于提高漏洞相关问题处理和解决效率、强化不法分子以及黑客等侵入系统时的困难程度等均具有积极影响,大大提高了信息平台整体的安全性及可靠性[2]。随着信息技术科研进程不断推进,各种新型的互联网技术层出不穷,这对气象信息平台造成了很多的威胁,传统杀毒方法无法针对新的病毒起到有效预防,因此,气象部门有必要基于对现阶段病毒防御实际状况的充分考量,创造一个健全的,集病毒防御、搜索及处理于一体的系统,并确保面向全网开展统一的管控及更新等操作,针对侵入病毒开展有效过滤,避免产生病毒交叉感染等问题。
3.2 落实气象信息系统管理制度
(1)用户的管理。首先要针对操作人员制定出合理的行为规范制度,培养操作人员的网络安全意识,提高他们对于网络安全隐患的警惕性,要严格按照操作流程规范操作,杜绝违规行为的出现;其次,不能将来历不明的软件安装在内网的计算机上,对于插件和升级包也不能进行随意下载;最后要对用户的密码进行严格的保密,出于安全考虑,需要对密码进行定期的更换。(2)硬件维护管理。在气象网络的站点配置的服务器一般都是大型的,这样有利于对庞大数据信息的存储和处理,如果多且大型的设备集中在机房中不间断地运行,极容易导致机房温度过高而影响服务器的正常运行,机房的湿度也需适宜,因为过高的湿度会使得设备发生短路危险,湿度过低环境干燥极易产生静电,存在火灾隐患,对整个系统造成严重的损毁。季节性气候因素对机房环境也有一定影响,因此机房必须配备恒温恒湿精密专用空调设备、加湿、除湿设备等,来对机房的温、湿度进行调节,保证设备在适宜环境中平稳运行。另外,气象网络还需配备UPS备用电源,防止因突然的断电导致系统的运行异常,但是需要注意的是,UPS电源是需要定期进行维护的,尤其是做好充放电的测试,保证蓄电池的活性,以备不时之需。
3.3 增设安全预警模块
该模块具体围绕信息系统开展相应的监测及防护相关操作,实际考量的方面包括时效性与全面性。对于前者来讲,不仅需要对信息系统各结构自身脆弱性加以充分考量,包括中间件及系统自身漏洞等,也需要针对自主研发系统因设计问题影响形成的一些特殊缺陷和弊端进行有效分析,包括因流程设计失误等出现的数据泄露问题等。同时,要对因结构自带安全功能配置合理性缺乏等出现的各类人为问题进行考量,包括策略配置不合理。站在安全角度,对安全预警能力加以考量,其具体表现在对内网资产安全漏洞的长时间监督及管控上,同时,结合安全行业成功经验,针对信息系统安全基准开展合理化调整,此外,聘请专业技术人员针对系统开发期间出现的各类安全问题展开细化检测及评估等,对一些严重的漏洞问题展开有效修复。站在后者角度,具体是围绕现阶段网络攻击速度持续加快的实际情况,参考威胁情报针对相应安全漏洞展开评估,对一些高危风险的漏洞,需要尽可能快速地进行优化更新及相应修复操作。
3.4 注重气象数据的运维管理
(1)梳理各种气象数据的数据流,根据数据流程中的各记录和留痕定位故障原因。例如,防灾减灾平台上台风数据的获取的完整数据链路是从CMACAST卫星接收小站接收原始数据、气象信息综合分析处理系统(MICAPS)后处理程序处理后分发产品在MICAPS系统台风工作目录下,防灾减灾平台以共享方式将数据读取到平台服务器的台风原始数据目录下,接着入库程序将台风数据写入防灾减灾平台数据库,这样防灾减灾平台服务端才可从数据库读取台风数据[3]。(2)制定并用好数据库监控方案和数据库应急备份方案。气象数据库的运维管理至关重要,而加强数据库的监控与优化和做好数据库的应急备份是做好数据库运维管理的关键。技术人员必须制定详细的数据库监控方案和数据库应急备份方案,对数据库的监控方案规定对每天数据库运行状态、日志文件、备份情况、数据库空间使用情况、系统资源的使用情况进行检查,发现并解决问题;每周对数据库对象空间扩展情况、数据增长情况进行监控,对数据库对象的状态做检查,每月根据数据库状态对数据库性能进行调整并提出下一步空间管理计划。数据库应急备份方案规定为每小时甚至更频繁备份事务日志,每天做一次差异备份,每周做一次完全备份。
4 结束语
综上所述,应树立工作人员安全用网意识,提高网络安全技能,进一步规范安全管理制度,加强软、硬件网络安全防护设备的设置,进而保障气象信息网络安全稳定运行,加快气象信息化工程的实施,推进气象信息化建设,促进气象业务高质量发展。
参考文献:
[1] 王慧瑜,王帅,李铭鉴,等.关于加强维护气象通讯信息网络通讯系统安全和风险防范的对策探讨[J].气象通讯网络世界,2017(19):94.
[2] 王新清.提升气象信息网络安全保障能力的思考[J].内蒙古科技与经济,2015(1):57-58.
[3] 王祺.气象信息网络安全问题分析与对策[J].计算机产品与流通,2018(06):99.