導語：氣象信息網(wǎng)絡(luò)安全建設(shè)研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

本文結(jié)合民航氣海空管分局網(wǎng)絡(luò)現(xiàn)狀，分析氣象信息網(wǎng)絡(luò)中存在的主要安全問題，通過對當前網(wǎng)絡(luò)結(jié)構(gòu)進行優(yōu)化調(diào)整，建立一個一體化的網(wǎng)絡(luò)平臺，使其更好地適應航空氣象業(yè)務系統(tǒng)發(fā)展的需求。本文還介紹了民航青?？展軞庀笮畔⒕W(wǎng)絡(luò)安全防護系統(tǒng)的建設(shè)和應用技術(shù)，有效增強了氣象網(wǎng)絡(luò)的安全水平，保證氣象業(yè)務的穩(wěn)定運行和氣象數(shù)據(jù)的安全共享。隨著大數(shù)據(jù)、云計算等各類新技術(shù)的快速發(fā)展，以及氣象信息化步伐的加快，服務領(lǐng)域的不斷擴展，氣象信息網(wǎng)絡(luò)安全問題也逐漸顯現(xiàn)出來，網(wǎng)絡(luò)是氣象數(shù)據(jù)傳輸和共享的基礎(chǔ)平臺，保證氣象網(wǎng)絡(luò)安全能有效提升氣象業(yè)務工作效率，促進氣象業(yè)務不斷發(fā)展，是做好氣象工作的重要前提。因此，加強氣象信息網(wǎng)絡(luò)安全建設(shè)，提升網(wǎng)絡(luò)安全防護能力和穩(wěn)定性就顯得尤其重要。

1網(wǎng)絡(luò)現(xiàn)狀

空管氣象設(shè)備雜而多，民航青?？展芊志謿庀蟛块T主要包括以下幾大業(yè)務系統(tǒng)：民航氣象數(shù)據(jù)庫系統(tǒng)、自動氣象觀測系統(tǒng)、地方氣象資料引接系統(tǒng)、常規(guī)天氣雷達、風廓線雷達，編發(fā)報系統(tǒng)，CAMCAST系統(tǒng)、氣象衛(wèi)星云圖接收處理系統(tǒng)等。而氣象網(wǎng)絡(luò)結(jié)構(gòu)在前期建設(shè)的時候，由于各個系統(tǒng)的建設(shè)獨立進行，沒有做合理的全局規(guī)劃，網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計采用二層結(jié)構(gòu)，各系統(tǒng)都是一個獨立的局域網(wǎng)，各個用戶終端直接相連到相應的交換機，且在交換機上并沒有進行嚴格的VLAN劃分，導致各個終端之間可以相互訪問。且存在部分網(wǎng)絡(luò)與其他網(wǎng)絡(luò)在沒有有效安全隔離的情況下直接相連的情況，這嚴重影響了航空氣象業(yè)務的安全運行。

2氣象信息網(wǎng)絡(luò)面臨的主要問題

青海空管氣象信息網(wǎng)絡(luò)架構(gòu)在過去相當一段時期內(nèi)滿足了各類氣象業(yè)務的發(fā)展需求，保障了各氣象業(yè)務系統(tǒng)的穩(wěn)定運行。但是隨著近幾年國內(nèi)航空事業(yè)的快速發(fā)展，對航空氣象服務需求明顯增大，航空用戶對產(chǎn)品要求的日益提高,對現(xiàn)有的服務模式也提出了挑戰(zhàn)，當前的網(wǎng)絡(luò)架構(gòu)已經(jīng)不能適應氣象業(yè)務的發(fā)展。建設(shè)一個安全的、可穩(wěn)定的網(wǎng)絡(luò)平臺顯得非常重要。2.1網(wǎng)絡(luò)結(jié)構(gòu)隱患。近幾年隨著各類氣象自籌科技項目的新開發(fā)，一個項目的開發(fā)往往需要來自不同局域網(wǎng)內(nèi)的氣象資料，如低空風切變預警系統(tǒng)項目中，系統(tǒng)需要采集機場自動氣象觀測系統(tǒng)、氣象局T639數(shù)值預報資料、風廓線風場資料、氣象局常規(guī)觀測資料，獨立風站資料。而這些數(shù)據(jù)分別來自不同的局域網(wǎng)，在項目實施過程中，本場自觀數(shù)據(jù)通過串口方式接入系統(tǒng)，鐵塔自動站數(shù)據(jù)則通過GPRS無線傳輸，而氣象局數(shù)據(jù)和風廓線風場則在中間沒有任何安全防護措施情況下直接從相應的交換機引入。這導致不同局域網(wǎng)的交叉，對氣象信息網(wǎng)絡(luò)的安全帶來了極大的安全隱患，一旦某個系統(tǒng)導致病毒入侵，則整個網(wǎng)絡(luò)不可避免。另外，青?？展芊志謿庀髢?nèi)部局域網(wǎng)很多服務器都習慣采用網(wǎng)絡(luò)共享文件夾的方式來訪問，一旦服務器上感染病毒，則會導致病毒通過這種方式快速擴散，這會威脅到氣象信息資料的安全，嚴重時還會導致整個氣象信息網(wǎng)絡(luò)癱瘓。2.2網(wǎng)絡(luò)病毒。威脅網(wǎng)絡(luò)安全最常見的因素就是病毒入侵。而且病毒的種類很多，包括網(wǎng)絡(luò)病毒、引導型病毒、文件型病毒等，網(wǎng)絡(luò)病毒具有自我復制能力、潛伏性、破壞性和很強的感染性，一旦氣象信息系統(tǒng)被病毒入侵，病毒會在內(nèi)部網(wǎng)絡(luò)傳播蔓延，這會造成氣象信息和資源的損失，同時危及整個網(wǎng)絡(luò)系統(tǒng)的安全，因此氣象部門還需要更加重視網(wǎng)絡(luò)安全問題，在氣象信息網(wǎng)絡(luò)當中，引入更多網(wǎng)絡(luò)安全設(shè)備，加強安全隱患排查，從而更好地保證信息安全。2.3網(wǎng)絡(luò)安全管理隱患。當前空管系統(tǒng)缺乏專業(yè)的信息網(wǎng)絡(luò)開發(fā)、管理以及維修人員，大多數(shù)氣象從業(yè)人員其業(yè)務技術(shù)的水平已不能地滿足信息時展的需求，很多崗位未設(shè)立專職網(wǎng)絡(luò)管理人員，大多數(shù)只是兼職且人員網(wǎng)絡(luò)安全意識不強，處理信息安全問題的能力也不夠?qū)I(yè)，這些均給氣象信息網(wǎng)絡(luò)安全帶來諸多隱患。在日常工作中大多數(shù)人員在業(yè)務運行主機上隨意使用U盤等移動設(shè)備，下載與業(yè)務無關(guān)的程序，一旦受到病毒入侵，就會導致系統(tǒng)癱瘓，如果不能得到及時有效的處理，嚴重時會影響到航空氣象服務的提供。且在網(wǎng)絡(luò)系統(tǒng)中未根據(jù)業(yè)務需求量限制網(wǎng)絡(luò)最大流量及連接數(shù)，有造成網(wǎng)絡(luò)負載過高的可能。重要網(wǎng)段未啟用ARP地址防欺騙功能，可能造成網(wǎng)絡(luò)目標無法正常訪問。網(wǎng)絡(luò)設(shè)備防護，存在多人使用同一帳號，只采用用戶名/密碼一種驗證方式，且密碼不符合復雜度要求，容易破解。未對SSH登錄地址進行限制，發(fā)生問題無法確定范圍，采用TELNET明文傳輸進行配置，數(shù)據(jù)容易被竊取。因此氣象部門應該通過各種途徑，加強從業(yè)人員能力建設(shè)，科學有效的組織人員進行全面的學習信息網(wǎng)絡(luò)管理技術(shù)（趙冰,王旭,賀永興,等.淺析海南氣象信息網(wǎng)絡(luò)安全建設(shè)）。

3青海空管氣象網(wǎng)絡(luò)安全建設(shè)

3.1制定氣象機房網(wǎng)絡(luò)安全管理制度。青海空管分局根據(jù)實際業(yè)務運行需求，以及信息系統(tǒng)安全等級測評報告，制定了網(wǎng)絡(luò)安全管理規(guī)范以及機房管理辦法，并要求科室人員認真執(zhí)行。目前設(shè)備大廳已制定門禁，只有氣象臺臺領(lǐng)導以及設(shè)備室人員有權(quán)限進入。目前的機房安全管理制度規(guī)定外來人員進出機房必須要經(jīng)領(lǐng)導同意并且進行登記，在值班人員陪同下方能進入，未經(jīng)許可不得隨意進出機房。機務員每次對設(shè)備進行變動，必須要經(jīng)科室主任同意并做好記錄以及科室人員之間的交接。對重要系統(tǒng)設(shè)置密碼保護，非本科室人員無權(quán)操作設(shè)備。每月安排專人進行網(wǎng)絡(luò)信息安全管理，對網(wǎng)絡(luò)系統(tǒng)進行漏洞掃描，及時更新補丁。規(guī)定月維護時對數(shù)據(jù)庫系統(tǒng)重要配置文件進行備份保存。嚴格規(guī)定移動U盤使用制度，必須按要求格式化之后才能使用。此外，青海空管分局辦公室每年定期組織開展網(wǎng)絡(luò)安全等相關(guān)知識的培訓班，使全局人員充分認識到網(wǎng)絡(luò)安全管理的重要性，從而提高信息網(wǎng)絡(luò)安全管理人員的安全意識、責任意識和安全防護能力（趙冰,王旭,賀永興,等.淺析海南氣象信息網(wǎng)絡(luò)安全建設(shè)）。3.2物理安全建設(shè)。目前的設(shè)備機房環(huán)境能夠確保業(yè)務系統(tǒng)的穩(wěn)定運行，有專人值守的電子門禁系統(tǒng)，綜合布線強/弱分離，有UPS電力供應，機房配備了視頻監(jiān)控系統(tǒng)，有中央空調(diào)控制機房溫度，且機房配備了動環(huán)監(jiān)控系統(tǒng)，該系統(tǒng)能夠?qū)崟r監(jiān)控機房各機柜的溫濕度，當超過設(shè)定閾值時，會產(chǎn)生相應告警。機房采用完全隔水設(shè)計，并配備了專業(yè)的滅火設(shè)施。同時機房的每日多次的巡視，可以有效降低物理安全隱患，確保信息網(wǎng)絡(luò)系統(tǒng)的安全。3.3合理的網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃。青?？展軞庀笈_根據(jù)本地實際運行情況，在當前網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上，對網(wǎng)絡(luò)結(jié)構(gòu)進行升級優(yōu)化，并在構(gòu)建過程中實現(xiàn)對氣象網(wǎng)絡(luò)的安全防御改造。本文采用層次化設(shè)計思想構(gòu)造氣象網(wǎng)絡(luò)，主要包括內(nèi)網(wǎng)區(qū)、自觀區(qū)、氣象數(shù)據(jù)庫區(qū)和地方氣象引接區(qū)，內(nèi)網(wǎng)數(shù)據(jù)交換核心區(qū)、對外區(qū)、用戶區(qū)和出口區(qū)，整個系統(tǒng)的網(wǎng)絡(luò)架構(gòu)如圖1所示。各區(qū)域的設(shè)計部署如下：（1）內(nèi)網(wǎng)區(qū)、自觀區(qū)：部署1臺自觀與內(nèi)網(wǎng)防火墻，通過在防火墻上配置相關(guān)安全策略；實現(xiàn)與內(nèi)網(wǎng)數(shù)據(jù)交換核心區(qū)的數(shù)據(jù)交換。（2）氣象數(shù)據(jù)庫區(qū)：部署1臺氣象數(shù)據(jù)庫防火墻，配置氣象數(shù)據(jù)庫與內(nèi)網(wǎng)數(shù)據(jù)核心交換區(qū)的安全策略；同時在此次建設(shè)過程中更新系統(tǒng)老舊服務器和通信機，同時配置一臺冷備通信機，進一步提高民航氣象數(shù)據(jù)庫系統(tǒng)的穩(wěn)定性。（3）地方氣象引接區(qū)：部署1臺氣象局引接防火墻，配置氣象局引接區(qū)與內(nèi)網(wǎng)核心區(qū)的安全策略；同時部署1臺氣象局引接路由器，作為舊路由器的備機。（4）內(nèi)網(wǎng)數(shù)據(jù)交換核心區(qū)：部署1臺內(nèi)外網(wǎng)隔離網(wǎng)閘，以實現(xiàn)內(nèi)外網(wǎng)的完全物理隔離，安全地傳送內(nèi)外網(wǎng)數(shù)據(jù)；通過部署1臺網(wǎng)閘內(nèi)交換機，1臺數(shù)據(jù)采集交換機，2臺配置為iStack內(nèi)網(wǎng)核心交換機，以形成整個網(wǎng)絡(luò)數(shù)據(jù)交換的核心區(qū)域，將匯聚的各類資料通過內(nèi)外網(wǎng)隔離網(wǎng)閘，推送到對外區(qū)；部署1臺內(nèi)網(wǎng)通信服務器，用于與外網(wǎng)進行數(shù)據(jù)交換；部署1臺GPS時鐘設(shè)備，用于內(nèi)網(wǎng)服務器時間同步。（5）對外區(qū)：部署2臺基于RHCS的WEB服務器互為主備，用于服務平臺的部署，部署1臺防篡改服務器，對WEB網(wǎng)頁進行實時監(jiān)控，防止被篡改；部署1臺外網(wǎng)數(shù)據(jù)庫服務器；部署1臺防病毒服務器安裝防病毒服務器，外網(wǎng)服務器、用戶終端均安裝防病毒軟件客戶端。部署1臺外網(wǎng)通信服務器，收集從內(nèi)網(wǎng)通信服務器過網(wǎng)閘轉(zhuǎn)送的數(shù)據(jù)。（6）出口區(qū)：部署1臺出口路由器，連接互聯(lián)網(wǎng)以及航空公司；部署1臺出口防火墻，配置訪問控制策略，限制互來自外網(wǎng)和內(nèi)網(wǎng)的流量；部署1臺入侵防御設(shè)備，用于檢測并處理來自外部網(wǎng)絡(luò)的異常流量，及時準確發(fā)現(xiàn)各類非法入侵攻擊行為，并執(zhí)行實時精確阻斷，主動而高效的保護用戶網(wǎng)絡(luò)安全。（7）用戶區(qū)：部署1臺用戶接入防火墻，用于限制用戶對其他區(qū)域的訪問；部署1臺用戶接入交換機，用于接入用戶終端。

4結(jié)論

安全、穩(wěn)定的氣象信息網(wǎng)絡(luò)為航空氣象服務開展及各類氣象資料的交換提供了便利，是氣象工作的支撐與紐帶。但是，氣象網(wǎng)絡(luò)在實際運行過程中，常存在一系列的安全漏洞，無法保證氣象業(yè)務的穩(wěn)定運行。因此氣象部門應根據(jù)本部門實際業(yè)務運行情況，對氣象網(wǎng)絡(luò)結(jié)構(gòu)進行優(yōu)化改造，并增加相應的安全防護措施，同時加強氣象信息網(wǎng)絡(luò)安全管理工作，提升網(wǎng)絡(luò)監(jiān)管及安全防護能力，從而提高氣象信息網(wǎng)絡(luò)的整體安全，為民航青?？展芎娇諝庀笫聵I(yè)的發(fā)展提供堅實的網(wǎng)絡(luò)基礎(chǔ)。

作者:張國晶 單位:民航青海空管分局