王一萌 邵 楠 李 巍 沈 超 嚴(yán)國(guó)威 李 欣

(中國(guó)氣象局氣象探測(cè)中心 北京 100081)

綜合氣象觀測(cè)系統(tǒng)升級(jí)的網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)

王一萌 邵 楠 李 巍 沈 超 嚴(yán)國(guó)威 李 欣

(中國(guó)氣象局氣象探測(cè)中心 北京 100081)

本文介紹了綜合氣象觀測(cè)系統(tǒng)技術(shù)升級(jí)的整體框架結(jié)構(gòu)及網(wǎng)絡(luò)安全關(guān)鍵技術(shù)應(yīng)用，通過介紹技術(shù)架構(gòu)設(shè)計(jì)、系統(tǒng)部署設(shè)計(jì)、物理架構(gòu)設(shè)計(jì)及系統(tǒng)網(wǎng)絡(luò)環(huán)境，提出了綜合氣象觀測(cè)系統(tǒng)升級(jí)的技術(shù)架構(gòu)設(shè)計(jì)以及系統(tǒng)開發(fā)采用保障網(wǎng)絡(luò)安全的技術(shù)路線。采用C/S與B/S相結(jié)合的架構(gòu)設(shè)計(jì)，整體提升了氣象設(shè)備監(jiān)控的數(shù)據(jù)傳輸與應(yīng)用能力，將運(yùn)行監(jiān)控、數(shù)據(jù)評(píng)估、設(shè)備維修、信息發(fā)布等模塊進(jìn)行有機(jī)融合，做到了氣象設(shè)備監(jiān)控的安全化、集約化、信息化、多元化。

網(wǎng)絡(luò)安全技術(shù)；觀測(cè)系統(tǒng)；架構(gòu)設(shè)計(jì)；B/S技術(shù)；C/S技術(shù)

0 引言

隨著我國(guó)氣象現(xiàn)代化事業(yè)的不斷發(fā)展，為保障氣象設(shè)備數(shù)據(jù)的傳輸安全，提高氣象網(wǎng)絡(luò)的安全性，氣象探測(cè)中心承擔(dān)了綜合氣象觀測(cè)運(yùn)行監(jiān)控系統(tǒng)的設(shè)計(jì)和建設(shè)。為落實(shí)綜合氣象觀測(cè)系統(tǒng)發(fā)展規(guī)劃制定的目標(biāo)和任務(wù)，針對(duì)天氣雷達(dá)、地面氣象自動(dòng)站、風(fēng)廓線雷達(dá)、GPS/MET，土壤水分、風(fēng)能等十類設(shè)備開展安全穩(wěn)定的要素觀測(cè)與數(shù)據(jù)傳輸，氣象探測(cè)中心對(duì)綜合氣象觀測(cè)系統(tǒng)進(jìn)行了設(shè)計(jì)升級(jí)。

1 系統(tǒng)總體結(jié)構(gòu)

綜合氣象觀測(cè)運(yùn)行監(jiān)控國(guó)家級(jí)系統(tǒng)部署在中國(guó)氣象局氣象探測(cè)中心，負(fù)責(zé)監(jiān)控全國(guó)氣象探測(cè)設(shè)備的運(yùn)行情況，其中綜合氣象觀測(cè)門戶主要包括：設(shè)備運(yùn)行狀態(tài)監(jiān)控、觀測(cè)數(shù)據(jù)監(jiān)控、維護(hù)維修信息管理、裝備供應(yīng)保障信息管理、綜合分析評(píng)估、站網(wǎng)信息管理、信息發(fā)布等七個(gè)功能模塊；數(shù)據(jù)處理平臺(tái)主要包括：數(shù)據(jù)采集、數(shù)據(jù)處理、質(zhì)量控制、狀態(tài)評(píng)價(jià)、產(chǎn)品加工、數(shù)據(jù)統(tǒng)計(jì)等功能模塊，用來處理設(shè)備運(yùn)行狀態(tài)數(shù)據(jù)、設(shè)備觀測(cè)數(shù)據(jù)、綜合分析評(píng)估數(shù)據(jù)、基礎(chǔ)站網(wǎng)數(shù)據(jù)、設(shè)備維護(hù)維修數(shù)據(jù)、裝備供應(yīng)保障數(shù)據(jù)、信息發(fā)布數(shù)據(jù)、系統(tǒng)運(yùn)行數(shù)據(jù)等。通用功能組件包括GIS服務(wù)、文件傳輸服務(wù)、短信服務(wù)、郵件服務(wù)、用戶管理、日志管理、數(shù)據(jù)管理等，用以支撐系統(tǒng)的正常運(yùn)行。下圖展示了綜合氣象觀測(cè)運(yùn)行監(jiān)控系統(tǒng)的總體結(jié)構(gòu)：

圖1 綜合氣象觀測(cè)運(yùn)行監(jiān)控系統(tǒng)總體結(jié)構(gòu)圖

綜合氣象觀測(cè)運(yùn)行監(jiān)控國(guó)家級(jí)系統(tǒng)面向全國(guó)開展氣象觀測(cè)監(jiān)控業(yè)務(wù)，重點(diǎn)負(fù)責(zé)制定監(jiān)控信息規(guī)范、研究規(guī)范監(jiān)控技術(shù)方法、實(shí)時(shí)監(jiān)控重要?dú)庀笥^測(cè)系統(tǒng)運(yùn)行，提供維修保障指導(dǎo)信息；監(jiān)視數(shù)據(jù)質(zhì)量狀況，提供氣象災(zāi)害監(jiān)測(cè)服務(wù)產(chǎn)品；定期評(píng)估全國(guó)氣象觀測(cè)系統(tǒng)運(yùn)行效能、評(píng)估觀測(cè)數(shù)據(jù)質(zhì)量水平，分析觀測(cè)系統(tǒng)存在的問題，為國(guó)家管理部門提供決策依據(jù)。

2 技術(shù)架構(gòu)設(shè)計(jì)

綜合氣象觀測(cè)運(yùn)行監(jiān)控系統(tǒng)采用C/S與B/S相結(jié)合的軟件技術(shù)架構(gòu)，整個(gè)系統(tǒng)分為前臺(tái)技術(shù)體系和后臺(tái)技術(shù)體系兩部分。前臺(tái)是面向氣象系統(tǒng)使用服務(wù)需求的體系結(jié)構(gòu)，是給予氣象支持的門戶；后臺(tái)是面向數(shù)據(jù)處理的體系結(jié)構(gòu)，為前臺(tái)顯示頁面提供數(shù)據(jù)支撐。前后分離的技術(shù)體系也有效保障了系統(tǒng)的安全與穩(wěn)定。

3 系統(tǒng)部署設(shè)計(jì)

為保障系統(tǒng)的網(wǎng)絡(luò)安全、物理安全、主機(jī)安全、數(shù)據(jù)安全、應(yīng)用安全，為各級(jí)氣象用戶提供優(yōu)質(zhì)、高效、可靠的網(wǎng)絡(luò)服務(wù)，綜合氣象觀測(cè)運(yùn)行監(jiān)控系統(tǒng)設(shè)計(jì)為“兩級(jí)部署，四級(jí)應(yīng)用”，采用兩級(jí)部署，國(guó)家級(jí)系統(tǒng)和省級(jí)系統(tǒng)的側(cè)重點(diǎn)不一樣，國(guó)家級(jí)系統(tǒng)側(cè)重全國(guó)性、主要探測(cè)設(shè)備的運(yùn)行監(jiān)控，省級(jí)可實(shí)現(xiàn)本省特有設(shè)備的運(yùn)行監(jiān)控，國(guó)家級(jí)側(cè)重統(tǒng)計(jì)分析，省級(jí)側(cè)重日常監(jiān)控。采用分級(jí)部署，分級(jí)加密的形式，為氣象探測(cè)數(shù)據(jù)的安全性提供多重加固，不同的數(shù)據(jù)部署在不同的層級(jí)服務(wù)器上，有效防止了因?yàn)閱我宦┒丛斐芍匾獢?shù)據(jù)泄露的情況。同時(shí)數(shù)據(jù)傳輸采用 DMZ區(qū)的形式，建立了系統(tǒng)安全的“緩沖區(qū)”，只對(duì)部分服務(wù)器進(jìn)行網(wǎng)絡(luò)公開，如web發(fā)布服務(wù)器、FTP服務(wù)器等，而針對(duì)核心數(shù)據(jù)庫服務(wù)器采用絕對(duì)的訪問控制，有效保障了綜合氣象觀測(cè)系統(tǒng)的網(wǎng)絡(luò)安全性。

4 物理架構(gòu)設(shè)計(jì)

綜合氣象觀測(cè)運(yùn)行監(jiān)控國(guó)家級(jí)系統(tǒng)的物理架構(gòu)如下圖所示，采用了FTP服務(wù)器進(jìn)行數(shù)據(jù)的傳輸及分發(fā)，采用數(shù)據(jù)庫集群的形式進(jìn)行數(shù)據(jù)處理及實(shí)時(shí)備份，針對(duì)處理后的文件采用加密的方式方式資料泄露，采用web應(yīng)用集群的形式進(jìn)行系統(tǒng)發(fā)布工作，同時(shí)采用了GIS服務(wù)器進(jìn)行地圖服務(wù)設(shè)計(jì)。

5 系統(tǒng)網(wǎng)絡(luò)環(huán)境

綜合氣象觀測(cè)系統(tǒng)的數(shù)據(jù)傳輸主要依托氣象業(yè)務(wù)專用網(wǎng)，支撐系統(tǒng)運(yùn)行的網(wǎng)絡(luò)結(jié)構(gòu)示意如下圖所示。

圖2 系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)示意圖

6 數(shù)據(jù)存儲(chǔ)與分區(qū)隨著系統(tǒng)監(jiān)控探測(cè)設(shè)備的擴(kuò)展及時(shí)間的推移，系統(tǒng)存儲(chǔ)和使用的數(shù)據(jù)量會(huì)不斷增大，數(shù)據(jù)保密及數(shù)據(jù)庫安全的壓力也會(huì)越來越大，為了在保證數(shù)據(jù)安全的同時(shí)提升實(shí)時(shí)監(jiān)控的效率，需要對(duì)數(shù)據(jù)進(jìn)行合理的拆分。

（1）讀寫分離

將數(shù)據(jù)入庫操作和數(shù)據(jù)查詢操作分開對(duì)應(yīng)不同的數(shù)據(jù)庫，利用數(shù)據(jù)同步技術(shù)，將入庫的數(shù)據(jù)同步到監(jiān)控?cái)?shù)據(jù)庫。

（2）按業(yè)務(wù)拆分

將監(jiān)控?cái)?shù)據(jù)與非監(jiān)控?cái)?shù)據(jù)（GIS數(shù)據(jù)、基礎(chǔ)數(shù)據(jù)、維護(hù)維修數(shù)據(jù)、裝備保障數(shù)據(jù)等）分開存放。

（3）按時(shí)間拆分

按觀測(cè)時(shí)間屬性，結(jié)合運(yùn)行監(jiān)控的業(yè)務(wù)特點(diǎn)，將數(shù)據(jù)分為實(shí)時(shí)數(shù)據(jù)、近期數(shù)據(jù)和歷史數(shù)據(jù)。實(shí)時(shí)數(shù)據(jù)為最近40天的數(shù)據(jù)，用于實(shí)時(shí)監(jiān)控業(yè)務(wù)和月報(bào)表的統(tǒng)計(jì)；近期數(shù)據(jù)為最近14個(gè)月的數(shù)據(jù)，用于數(shù)據(jù)分析和年報(bào)表的統(tǒng)計(jì)；超過14個(gè)月的數(shù)據(jù)為歷史數(shù)據(jù)，將離線保存。

（4）按設(shè)備拆分

根據(jù)業(yè)務(wù)量和信息量分析的結(jié)果，區(qū)域站和風(fēng)能的入庫數(shù)據(jù)量巨大，是其他探測(cè)設(shè)備的10倍左右，為了保證各探測(cè)設(shè)備運(yùn)行監(jiān)控業(yè)務(wù)的開展，可將區(qū)域站數(shù)據(jù)、風(fēng)能數(shù)據(jù)單獨(dú)存放，其他設(shè)備數(shù)據(jù)可根據(jù)需要再進(jìn)行拆分或集中存放。

7 結(jié)語

綜合氣象觀測(cè)系統(tǒng)升級(jí)通過采用C/S與B/S相結(jié)合的架構(gòu)設(shè)計(jì)，從系統(tǒng)部署模式、軟件環(huán)境搭建、數(shù)據(jù)管理應(yīng)用、關(guān)鍵技術(shù)選型等方面解決了原系統(tǒng)中存在的問題，技術(shù)架構(gòu)具有先進(jìn)性，處理性強(qiáng)的特點(diǎn)，系統(tǒng)預(yù)留接口具有較強(qiáng)的可擴(kuò)展性，同時(shí)系統(tǒng)具有較高的網(wǎng)絡(luò)安全性，此次觀測(cè)系統(tǒng)升級(jí)為我國(guó)氣象設(shè)備的監(jiān)控方法提供了參考。

[1]安濤，陳玉寶，陳潤(rùn)浩，高玉春. ASOM平臺(tái)新一代天氣雷達(dá)故障規(guī)范填報(bào)[J].氣象科技，2015.

[2]張建，李雁，吳小銘，周青，夏元彩，周宏印.基于ArcGIS Engine的氣象設(shè)備監(jiān)控方法[J].氣象科技，2013.