首页 > 论文范文 > 社会科学论文 > 科技论文 > 网络安全论文 > 加强旗县级气象信息网络安全措施建议

加强旗县级气象信息网络安全措施建议

2021-08-09 81 上传者：管理员

摘要：气象信息网络安全问题是关系到整个气象信息系统的重要问题,分析了锡盟旗县台站信息网络安全现状及存在的问题,分别从物理环境安全、网络和通信安全、区域边界安全、终端安全、应用系统安全等多方面给出网络安全措施建议,推进旗县台站气象信息网络安全防御能力整体提升。

关键词：
区域边界安全
应用系统安全
气象信息
终端安全
网络安全
加入收藏

气象信息网络是气象业务、科研、服务的基础平台，是承载和支撑现代气象业务体系的基础系统。旗县台站网络是由气象宽带网、电子政务外网、普通互联网并存的复杂网络，气象宽带网上运行着重要业务系统包括自动站数据采集传输，综合业务系统、卫星数据广播系统、视频会议会商系统、北斗卫星应急通信系统等，如何保障这些业务系统安全稳定运行。

2017年6月1日，颁发《中华人民共和国网络安全法》明确规定了法律层面的网络安全，其中第二十一条明确规定“国家实行网络安全等级保护制度”。2019年5月13日，发布《信息安全技术网络安全等级保护基本要求》和《信息安全技术网络安全等级保护安全设计技术要求》。2019年4月25日，中国气象局预报司与网络司下发“预报司关于印发《气象网络安全基础架构设计方案（2019）年》的通知”。2020年4月27日，中国气象局下发“中国气象局关于印发《中国气象局网络安全管理办法（试行）》的通知”。如何结合实际业务运行需求落实相关法律文件，建立行之有效的安全措施，整体推进旗县台站信息网络安全防御能力，需深入研究。

1、旗县级气象信息网络安全现状

1.1 旗县台站网络拓扑结构

网络拓扑结构有很多种，主要有星型结构、环型结构、总线结构、分布式结构、树型结构等。旗县台站气象专网局域网采用星型主从网络结构。局域网内网上运行的有自动站主备机、ASOM系统、综合业务系统、卫星数据广播系统、视频会议会商系统，以及内网办公用户等。

旗县局域网网络拓扑结构如图1、图2所示。

旗县台站网络安全隔离主要采用的隔离方法是物理隔离。物理隔离是使局域网内网（业务内网）、外网（互联网）在物理连线上完全隔离，且没有任何公用的存储信息，保证计算机的数据在网际间不被重用。旗县台站网络安全隔离调查统计情况为：14个旗县台站物理隔离，2个旗县台站逻辑隔离。

1.2 旗县台站政务外网接入

国家电子政务外网（简称政务外网）是按照中办发[2002]17号文件和[2006]18号文件要求建设的我国电子政务重要公共基础设施，政务外网支持跨地区、跨部门的业务应用、信息共享和业务协同，政务外网由中央政务外网和地方政务外网组成，与互联网逻辑隔离。旗县台站政务外网接入调查统计情况为：12个旗县台站接入政务外网，4个旗县台站使用普通互联网。

1.3 旗县台站防病毒软件安装

旗县台站没有统一部署防病毒软件，部分旗县台站安装了盟局统一采购的江民网络版杀毒软件，部分旗县台站安装360等免费杀毒软件（病毒库升级采取连接互联网进行升级，升级完毕后切断互联网）。旗县维护人员反映杀毒软件存在将业务软件误认为病毒进行查杀的情况，损坏业务软件致使气象数据传输出现故障。

1.4 旗县台站网络安全管理制度

通过旗县台站网络安全巡查调研，网络安全制度方面落实了锡林郭勒盟气象局关于印发“锡林郭勒盟气象部门网络安全责任追究制度”的通知（锡气发[2019]61号），锡盟气象局关于加强全盟气象信息网络安全工作的通知（锡气发[2019]62号），“锡盟气象部门信息系统安全责任清单”、“锡盟气象部门网络安全责任人分解落实表”，锡林郭勒盟气象局网络安全事件应急预案等。部分旗县台站缺少网络拓扑图、网络安全保密管理办法、介质管理办法、外部人员访问机房审批管理制度、信息技术外包服务安全管理制度等。

1.5 旗县台站网络安全维护人员

网络安全维护人员主要负责网络设备、业务主机等正常运行，气象数据资料正常传输，排除日常网络故障，并配合相关文件进行补丁升级、病毒查杀，定期对主要业务用机进行漏洞扫描修复等工作。按照相关网络管理制度进行日常网络监控维护工作。

旗县台站在职人员多是一人多岗，网络信息安全管理没有专职人员，信息网络安全维护人员技术薄弱，日常网络维护、故障排查存在困难，缺乏对网络攻击的防御能力。

2、加强旗县级气象信息网络安全措施建议

依据上述旗县级气象信息网络安全现状，以及《信息安全技术网络安全等级保护基本要求》、《气象网络安全基础架构设计方案（2019）年》、《内蒙古自治区气象局网络安全管理实施细则（试行）》《中国气象局网络安全管理办法（试行）》等相关法律文件，提出以下信息网络安全措施建议：

2.1 物理环境安全

推进机房安全建设。物理环境安全是整个网络信息系统安全的前提，应从防盗窃和防破坏、防火、防水和防潮等方面严格按照国家对信息系统机房的建设标准及等级保护控制点要求进行建设。部分旗县台站没有独立的机房，部分旗县台站有机房，但是安全建设不达标。应进一步推进旗县台站机房的安全建设，强弱电分离，布线整齐，网络设备有备份，温度湿度控制达标等。建立实施机房安全管理制度、机房工作管理制度。

2.2 网络和通信安全

(1）梳理网络拓扑结构

理清网络拓扑结构，绘制网络拓扑结构图并上墙。核查交换机接入点，主要业务系统接入点，对主要设备安全做到心中有数。展开IP地址普查登记，编制IP地址表，进行管理。进一步推进气象专网局域网网络区域划分，划分为办公终端区域、内网业务区域、安全管理区域等。

(2）推进内外网物理隔离

进一步推进旗县台站内外网物理隔离，物理隔离主要采用的隔离方法是使两个网络在物理连线上完全隔离，且没有任何公用的存储信息，保证计算机的数据在网际间不被重用。禁止气象内网终端使用双网卡连接互联网，禁止内外网线路有交点。进一步排查旗县内外网线路连接，查看是否存在内外网交点，移除内外网连接点。

(3）推进政务外网接入

进一步推进旗县台站政务外网接入，禁止使用普通互联网。政务外网由中央政务外网和地方政务外网组成，与互联网逻辑隔离，由地方网信办统一管理，安全设施，安全策略配置能够有效防范漏洞攻击、病毒传播等。锡盟政务外网信息安全技术网络安全等级保护三级。

2.3 区域边界安全

(1）加强防火墙技术应用

边界是信息安全的第一道防线，所有访问内部应用的数据均会通过网络边界进入内部网络，边界访问控制已经成为基本安全措施。硬件防火墙用于设置不同网络安全域之间的一系列部件的组合，它是不同网络安全域间通信的唯一通道，能根据气象业务进行有关的安全策略控制（允许、拒绝并监视、记录）进出网络的访问行为，可解决普通客户机软件防火墙上的一些弊端，增加其局域网对外的保护性。

(2）入侵检测系统部署

入侵监测系统从业务网络和系统中收集信息，对恶意攻击网络和系统资源以及异常活动进行分析鉴别和实时响应。它通过对业务网络和计算机系统中若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象，其可针对端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、蠕虫攻击等攻击行为进行检测。

2.4 终端安全

(1）推进防病毒软件安装

因为推进内外网隔离，内网无法进行免费杀毒软件病毒库升级，及操作系统无法进行系统补丁修复更新，需要推进旗县台站防病毒软件安装。通过调研试用选择合适防病毒软件，推进旗县台站防病毒软件的统一安装。目前江民网络版杀毒软件不足之处：个别客户端主动防御、防火墙功能不能启用，不具备windows10、windowsserver2012R2等系统补丁在线修复功能。所以需要选择更合适的防病毒软件可以实现多个操作系统在线病毒查杀、系统补丁修复。另外盟局也建立ftp站点在线共享微软系统漏洞补丁。

(2）推进正版软件应用

绝大部分的盗版软件中都篡改了设置，植入了许多木马和病毒，不仅使电脑运转速度大大下降而且用户存储的各种私密信息不能够得到确保。《著作权法》和《计算机软件保护条例》都明确了各级政府机关、各企事业单位必须使用正版软件。

2.5 应用系统安全

(1）推进主要业务系统备份

重要业务系统应有备份系统。如果业务系统运行终端感染病毒或遭受木马控制，就会影响正常业务运行，必须切断运行终端网络连接并进行病毒查杀，从而导致业务中断，所以必须做好业务系统的备份，在关键时刻启用备份系统从而保证业务系统的正常运行。

(2）加强数据安全管理

强化重要信息系统和数据的网络安全管理和防护，排查重要数据泄露隐患，列出数据资产清单，建立数据资产更新、备案机制，建立日志备查机制。梳理形成的数据资产清单应根据实际情况及时更新。

2.6 安全管理制度

调整更新网络安全管理制度。各旗县台站进一步落实盟局网络安全相关文件，调整更新网络安全管理制度包括：网络拓扑图、网络安全保密管理办法、信息资产管理制度、防病毒管理制度、介质管理办法、外部人员访问机房审批管理制度、信息技术外包服务安全管理制度等。应定期对安全管理制度的合理性和适用性进行论证和审定，对存在不足或需要改进的安全管理制度进行修订。

2.7 安全管理人员

(1）加强网络安全维护人员培养

加强工作人员安全意识。要求维护人员、操作人员有气象信息系统安全防范意识，并进行经常性培训、考核，确保相关人员有良好的操作习惯，使得工作人员的思想观念中含有这些意识。

要确保气象信息网络安全，最根本的就是要提升维护人员、终端设备操作人员的能力。因此，必须做好对信息网络安全维护人员的培训工作。主要方式可以有培训班、专家讲解、交流学习、自学等，以此对信息网络安全维护人员进行更专业、更全面的培训，提高维护人员的专业素质和技术水平。

(2）开展网络安全知识宣传普及

网络安全宣传周主题“网络安全为人民，网络安全靠人民”。要深入开展网络安全知识技能宣传普及，提高广大人民群众网络安全意识和防护技能。通过网络安全知识宣传普及，使大家了解什么是网络安全、《网络安全法》、常见的网络安全问题、如何防御木马和病毒攻击等，提高全体职工的网络安全意识和防护技能。

3、结束语

信息网络安全的重要性不言而喻，而由于众多因素的影响，信息网络安全往往存在一些问题。提升信息网络安全整体防御能力，不仅要求相关的信息网络安全管理人员应具备良好的网络安全意识及专业素质，同时还应借助于信息网络安全技术手段（终端准入管控、终端安全防御管理、防火墙技术、入侵检测、运维管控等），并依赖于健全完善的管理制度，全体职工共同参与，才能确保气象信息网络的安全、可靠、高效。

参考文献:

[1]胡鹏,孙伟忠,陈晓宇.广州突发预警信息发布中心网络安全的加固[J].广东气象,2018,40(3):77-80.

[2]熊雄,熊凌云,刘小刚,等.江西省气象局信息网络安全探讨[J].科技广场,2010(7):68-70.

[3]沈晓军.广西气象局网络安全问题及其分析[J].气象研究与应用,2011,32(S2);278-279.

[4]陈晓宇,王晓明,孙鹏.浅谈广东省气象局网络安全防护体系的部署[J].广东气象,2004,26(3):37-39.

文章来源：黄丽娜,石力伟.锡盟旗县级气象信息网络安全研究[J].电脑与信息技术,2021,29(04):53-55+66.