随着社会不断发展,计算机信息系统已广泛地应用于气象部门的工作中。计算机信息系统提高了气象工作人员的工作效率,为人们的工作和生活带来极大的便利,同时也存在很多的安全问题。尤其信息技术不断更新换代,网络攻击来源、攻击方法、攻击规模都发生变化,市级气象信息网络安全形势愈发严峻。本文以河池市气象局为例,阐述了市级气象信息网络安全的现状,分析了网络安全存在的隐患,提出网络安全防护的一些策略。
1 气象信息网络安全现状
市级气象信息网络是由气象宽带广域网、电子政务外网和互联网组成。气象宽带广域网是气象部门国、省、市、县四级网络节点中的第三级,主要承担实时资料传输与分发、预报预警信息制作发布、气象信息共享交互、高清视频会议、气政通等核心业务;电子政务外网主要承担与政府部门互联的电子政务办公业务;互联网主要承担互联网业务和互联网终端接入。网络拓扑结构见图1。
图1 网络拓扑结构
2市级气象信息网络安全隐患分析
2.1 网络结构复杂
市级气象信息网络由气象宽带广域网、电子政务外网以及互联网组成,三个网络没有物理隔离,之间逻辑互联互通。气象宽带广域网为国、省、市、县四级网络,也是互联互通状态,整个网络结构复杂。
2.2 人为因素影响
业务人员网络安全意识淡薄,气象信息网络业务机未安装未定期升级防病毒软件、不按照规定使用移动存储设备、随意打开来路不明的电子邮件等导致病毒感染传播,影响网络安全。信息网络安全维护人员技术薄弱,网络维护、故障排查能力不足,缺乏对网络攻击的防御能力,缺乏对信息系统安全设置和规划。
2.3 安全防护措施不完善
目前,市级业务电脑普遍存在没有安装安全防护软件、未按要求设置复杂口令和系统漏洞不能及时修补现象。因防范工作不到位,电脑的漏洞被利用,在自身遭受勒索病毒、蠕虫病毒、木马病毒等攻击侵害,造成电脑变慢、文件丢失、系统瘫痪,影响日常工作,同时也易被利用成为攻击其它系统的跳板,同时破坏网络组件,对计算环境安全造成了极大的威胁。
2.4 网络本身的开放性带来的安全隐患
网络具有开放性,数据信息可以交互传递和共享,自身具有一定的安全隐患,防火墙无法绝对阻止入侵行为,编程人员在开发应用系统或平台,需要减少系统本身的漏洞,确保信息的安全。
2.5 边界防护能力薄弱
气象宽带网缺少基本安全设施,没有部署防火墙,没有入网准入控制措施。互联网出口边界防火墙访问策略管理粗放,存在高危端口未及时关闭、未限制地址、未限制端口等,安全防护能力严重不足,出口安全防护手段薄弱。
3 气象信息网络安全防护策略
针对上述市级信息网络安全存在的安全隐患,依据《信息安全技术网络安全等级保护基本要求》、《气象网络安全基础架构设计方案(2019)年》等文件要求,提出以下关于气象信息网络安全防护措施,供有关人员进行参考。
3.1 加强工作人员安全意识
开展网络安全知识培训、考核工作,使操作人员有良好的操作习惯,有网络安全防范意识,提高维护人员的专业素质和技术水平。开展应急演练工作,增强维护人员,面对信息网络安全突发事件的处置能力,提升工作水平,缩短处置时间。开展网络安全知识技能宣传普及,提高全体职工的网络安全意识和防护技能。
3.2 安全管理制度
制定相应的网络安全管理制度和工作流程,并且认真落实下去。定期对安全管理制度的合理性和用性进行论证和审定,对存在不足或需要改进的安全管理制度进行修订。
3.3 安全区域划分
理清网络拓扑结构,做好网络区域划分,划分为内网业务区域、办公终端区域,内网业务区域用于承载市县气象观测数据传输、各项气象预报业务的开展等,而互联网等业务和终端可设置在安全性较低的办公终端区域,双网严格隔离,控制安全风险。依据安全等保要求和业务属性需求,设置合理的安全分区,并且针对每个安全域的特点做好策略防护,在安全域之间部署防火墙做好边界防护,可以提高网络安全防护的灵活性,保障损失的最小化。
3.3 物理环境防护
物理环境安全是整个网络信息系统安全的前提,按照国家对信息系统机房的建设标准及等级保护要求对机房安全建设进行建设,机房应具备防雷击、防火、防水和防潮能力,配备机房专用精密空调,配备温度湿度监控设备,UPS 电源,机房灭火设备。机房强弱电分离,布线整齐,网络设备有备份。
3.4 终端安全防护
(1)安装网络版防病毒软件,集中管理终端安全防护情况,及时更新病毒库,及时修复终端安全漏洞。(2)使用正版软件,很多盗版软件植入木马病毒,影响电脑运行速度和网络安全。(3)采用上网行为管理设备进行身份认证,应用访问控制等安全措施,对网络接入进行实名认证,留存相应日志记录,使终端网络行为可查可控。(4)终端要求设置口令,口令应满足复杂度要求,避免弱口令。(5)禁止使用双网卡分别连接气象宽带网和互联网。(6)关闭高危网络服务及445、135、137、138、139 等端口。(7)加强U盘、移动硬盘等 USB设备的管理,预防终端病毒感染。(8)关停无人运维的终端,避免网络病毒攻击。(9)做好数据的备份和恢复工作,在数据遭到破坏时能够通过备份数据进行恢复。(10)加强数据安全管理,建立数据资产更新、备案机制。
3.5 应用好防火墙技术
防火墙是计算机网络安全检测和管理最基础也是最有效的方法,防火墙技术能够将入侵的病毒和其他不良因素进行一定程度的阻止,所以气象信息技术保障中心要重视防火墙技术的运用,学会正确设置防火墙,熟练掌握每个过程,并且及时进行检测和更新,减少其中的漏洞。
4 结语
任何网络信息安全系统都不能保证绝对安全,因此,在气象部门信息网络当中,需要更加重视网络安全管理,需要不断提高操作人员的操作技能和网络安全意识,引进先进的网络安全技术,更好地将网络安全工作落实,保障气象信息的安全,提升网络安全质量。
参考文献:
张宁 . 计算机网络安全系统在气象通信中的应用分析 [J]. 中国管理信息化 ,2017,20(16):135-136.
郭凯忠 , 张俊红 . 浅谈气象信息网络安全策略及技术 [J]. 中国新通信 ,2018,20(5):159.
李国华 1,李中华 2,杨 芳 2,金健强 1,徐 峰 气象信息网络安全防御技术研究 [J].长江信息通信 2096-9759(2021)10-0104-04
马 强 市级气象部门的气象信息网络安全问题及其对策 J].南方农业 j.cnki.1673-890x.2018.09.073
郭文远,刘燕,贾金楼.地市级气象部门网络故障监控报警的研究和应用[J].气象水文海洋仪器,2009,26(4):107-109.
卫晋芳 气象信息网络安全技术探析[J].现代农业科技,2017(16):199-201.
王慧瑜,王帅,李铭鉴,等.加强气象信息网络系统安全和防范的探讨[J].通讯世界,2017(19):94.
樊玮.气象信息网络存在的安全问题与策略分析[J].数字技术与应用,2016(3):213.
