臨汾市氣象局 白倩惠

引言

隨著各類(lèi)信息技術(shù)的不斷涌現(xiàn)和發(fā)展，在推動(dòng)氣象網(wǎng)絡(luò)現(xiàn)代化發(fā)展的同時(shí)，也導(dǎo)致氣象網(wǎng)絡(luò)發(fā)展的外部環(huán)境逐漸趨于復(fù)雜化，各類(lèi)網(wǎng)絡(luò)安全問(wèn)題頻發(fā)，對(duì)氣象部門(mén)網(wǎng)絡(luò)安全治理提出的要求也越來(lái)越高，基于此背景下，為了更好地實(shí)現(xiàn)氣象業(yè)務(wù)信息化發(fā)展，細(xì)化研究網(wǎng)絡(luò)安全治理技術(shù)十分必要。

1 氣象網(wǎng)絡(luò)問(wèn)題誘發(fā)原因

結(jié)合國(guó)內(nèi)外氣象部門(mén)有關(guān)數(shù)據(jù)分析，隨著互聯(lián)網(wǎng)高度信息化發(fā)展，威脅氣象網(wǎng)絡(luò)平臺(tái)安全，導(dǎo)致各類(lèi)安全問(wèn)題產(chǎn)生的原因主要包括以下幾個(gè)方面。

1.1 網(wǎng)絡(luò)病毒及非法侵入

結(jié)合現(xiàn)階段實(shí)際情況進(jìn)行分析，病毒是威脅平臺(tái)安全最顯著的因素之一，在各類(lèi)新型信息技術(shù)不斷發(fā)展的同時(shí)，各種新型病毒的種類(lèi)也在不斷更新，其能夠從平臺(tái)系統(tǒng)自身漏洞著手，趁著系統(tǒng)更新、裝配等時(shí)機(jī)，對(duì)平臺(tái)開(kāi)展侵入和危害等行為，導(dǎo)致平臺(tái)被病毒侵染，難以正常運(yùn)行和發(fā)揮作用，甚至完全崩潰。

此外，互聯(lián)網(wǎng)自產(chǎn)生之日起，即為獨(dú)立于虛擬世界并具備高度開(kāi)放性的空間，該空間幾乎沒(méi)有準(zhǔn)入門(mén)檻，人們可以自由地在其中利用虛擬的身份信息獲取信息、相互交流，很多系統(tǒng)具有漏洞的信息平臺(tái)頻發(fā)遭到黑客及其他違法人員的侵入和攻擊，難以實(shí)現(xiàn)對(duì)氣象網(wǎng)絡(luò)信息安全的有效保護(hù)[1]。

1.2 信息平臺(tái)管理體制不健全

現(xiàn)階段的部分氣象部缺乏對(duì)氣象信息平臺(tái)管理的有效重視，在開(kāi)展平臺(tái)相關(guān)的維修及管理工作時(shí)，也缺乏創(chuàng)建健全的管理體制，這大大增加了平臺(tái)信息泄露、遺失及其他問(wèn)題出現(xiàn)的可能性。

2 網(wǎng)絡(luò)安全治理技術(shù)措施分析

2.1 阻斷病毒及非法侵入

為了實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒侵入問(wèn)題的有效控制，氣象部門(mén)可考慮在中心網(wǎng)絡(luò)開(kāi)展防火墻的設(shè)置操作，依靠防火墻發(fā)揮作用，針對(duì)系統(tǒng)內(nèi)差異網(wǎng)段中的應(yīng)用者IP 以及信息端口開(kāi)展有效記錄，將網(wǎng)絡(luò)中一些不合法的入侵有效檢測(cè)出來(lái)。防火墻本身具有維系平臺(tái)運(yùn)行安全，提升信息傳輸風(fēng)險(xiǎn)抵御能力的作用，還能夠提供多種解決措施，供平臺(tái)應(yīng)用，通過(guò)防火墻能夠?qū)崿F(xiàn)較為高效的危險(xiǎn)信息來(lái)源查詢(xún)，對(duì)于提高漏洞相關(guān)問(wèn)題處理和解決效率、強(qiáng)化不法分子以及黑客等侵入系統(tǒng)時(shí)的困難程度等均具有積極影響，大大提高了信息平臺(tái)整體的安全性及可靠性[2]。

隨著信息技術(shù)科研進(jìn)程不斷推進(jìn)，各種新型的互聯(lián)網(wǎng)技術(shù)層出不窮，這對(duì)氣象信息平臺(tái)造成了很多的威脅，傳統(tǒng)殺毒方法無(wú)法針對(duì)新的病毒起到有效預(yù)防，因此，氣象部門(mén)有必要基于對(duì)現(xiàn)階段病毒防御實(shí)際狀況的充分考量，創(chuàng)造一個(gè)健全的，集病毒防御、搜索及處理于一體的系統(tǒng)，并確保面向全網(wǎng)開(kāi)展統(tǒng)一的管控及更新等操作，針對(duì)侵入病毒開(kāi)展有效過(guò)濾，避免產(chǎn)生病毒交叉感染等問(wèn)題。

2.2 健全信息平臺(tái)管理制度

針對(duì)上述問(wèn)題，需要重視考量積極優(yōu)化和健全氣象信息平臺(tái)管理制度，具體來(lái)講，引導(dǎo)相關(guān)人員樹(shù)立安全及責(zé)任意識(shí)，優(yōu)化其工作理念，設(shè)計(jì)合理性、可操作性均較高的工作流程，同時(shí)建立健全科學(xué)、規(guī)范的安全管理體制，保證各人員都能夠完全根據(jù)規(guī)定標(biāo)準(zhǔn)和內(nèi)容開(kāi)展各環(huán)節(jié)平臺(tái)日常應(yīng)用及管控操作，減少相關(guān)各項(xiàng)問(wèn)題出現(xiàn)的可能性。

2.3 其他技術(shù)措施分析

2.3.1 重視人員團(tuán)隊(duì)建設(shè)，優(yōu)化平臺(tái)專(zhuān)業(yè)性

為基于根源處優(yōu)化平臺(tái)整體安全性，首先應(yīng)聘請(qǐng)相關(guān)的專(zhuān)業(yè)技術(shù)人員，建設(shè)高素質(zhì)技術(shù)及管理團(tuán)隊(duì)，進(jìn)行專(zhuān)門(mén)的系統(tǒng)及平臺(tái)開(kāi)發(fā)，保證平臺(tái)相關(guān)操作均可以發(fā)揮出較高的專(zhuān)業(yè)性和可靠性，大幅降低甚至完全消除其他不安全因素對(duì)系統(tǒng)造成不良影響的可能性，強(qiáng)化安全問(wèn)題的預(yù)防和處理能力，推動(dòng)氣象業(yè)務(wù)穩(wěn)定、可靠的信息化發(fā)展[3]。

2.3.2 優(yōu)化硬件設(shè)備防護(hù)

為提高相關(guān)發(fā)展操作的專(zhuān)業(yè)化程度與穩(wěn)定性，減少各類(lèi)外界因素對(duì)平臺(tái)和系統(tǒng)的不良影響，更好地維護(hù)系統(tǒng)和平臺(tái)運(yùn)行安全，還應(yīng)基于如何強(qiáng)化硬件設(shè)備防護(hù)相關(guān)方面加以考量。在平臺(tái)開(kāi)展信息傳遞相關(guān)操作的過(guò)程中，倘若硬件設(shè)備發(fā)生故障，將對(duì)平臺(tái)運(yùn)行整體情況造成較大不良影響。所以，為了更好地發(fā)揮相關(guān)設(shè)備實(shí)效性，保護(hù)其運(yùn)行安全，理應(yīng)重視優(yōu)化設(shè)備防護(hù)能力，預(yù)先考量和設(shè)計(jì)出多種對(duì)應(yīng)處理措施，降低各類(lèi)人為因素對(duì)平臺(tái)造成不良影響的可能性。

2.3.3 創(chuàng)建完善的安全治理體系

其一，安全響應(yīng)模塊。該模塊主要指基于現(xiàn)存應(yīng)急響應(yīng)系統(tǒng)及預(yù)案，設(shè)置以專(zhuān)業(yè)專(zhuān)家團(tuán)隊(duì)作為支撐的協(xié)同響應(yīng)系統(tǒng)，以大幅提升針對(duì)各類(lèi)安全風(fēng)險(xiǎn)及事件識(shí)別的及時(shí)性，進(jìn)而在第一時(shí)間開(kāi)展有針對(duì)性的安全措施設(shè)計(jì)和應(yīng)用，對(duì)修復(fù)的結(jié)果展開(kāi)及時(shí)的明確和驗(yàn)證，對(duì)各類(lèi)威脅進(jìn)行全過(guò)程取證和根源探索，基于綜合層面上，可發(fā)揮出小時(shí)級(jí)的安全響應(yīng)實(shí)效性。

其二，安全防護(hù)模塊。該模塊建立在現(xiàn)有防護(hù)體系之上，結(jié)合等級(jí)保護(hù)有關(guān)要求及網(wǎng)絡(luò)安全法相關(guān)內(nèi)容，開(kāi)展具體建設(shè)，強(qiáng)調(diào)開(kāi)展高質(zhì)量的大數(shù)據(jù)及云計(jì)算等層面的安全防護(hù)操作。具體而言，首先，根據(jù)規(guī)定標(biāo)準(zhǔn)，創(chuàng)設(shè)優(yōu)化隱私防護(hù)、無(wú)線(xiàn)安全防護(hù)等能力；其次，創(chuàng)設(shè)云安全防護(hù)資源庫(kù)，建立起彈性接入的防護(hù)能力；再次，創(chuàng)設(shè)大數(shù)據(jù)防護(hù)體系，建立起數(shù)據(jù)存儲(chǔ)、采集等大數(shù)據(jù)防護(hù)能力。

其三，安全預(yù)警模塊。該模塊具體圍繞信息系統(tǒng)開(kāi)展相應(yīng)的監(jiān)測(cè)及防護(hù)相關(guān)操作，實(shí)際考量的方面包括時(shí)效性與全面性。對(duì)于前者來(lái)講，不僅需要對(duì)信息系統(tǒng)各結(jié)構(gòu)自身脆弱性加以充分考量，包括中間件及系統(tǒng)自身漏洞等，也需要針對(duì)自主研發(fā)系統(tǒng)因設(shè)計(jì)問(wèn)題影響形成的一些特殊缺陷和弊端進(jìn)行有效分析，包括因流程設(shè)計(jì)失誤等出現(xiàn)的數(shù)據(jù)泄露問(wèn)題等。

同時(shí)，要對(duì)因結(jié)構(gòu)自帶安全功能配置合理性缺乏等出現(xiàn)的各類(lèi)人為問(wèn)題進(jìn)行考量，包括策略配置不合理等。站在安全角度，對(duì)安全預(yù)警能力加以考量，其具體表現(xiàn)在對(duì)內(nèi)網(wǎng)資產(chǎn)安全漏洞的長(zhǎng)時(shí)間監(jiān)督及管控上，同時(shí)，結(jié)合安全行業(yè)成功經(jīng)驗(yàn)，針對(duì)信息系統(tǒng)安全基準(zhǔn)開(kāi)展合理化調(diào)整，此外，聘請(qǐng)專(zhuān)業(yè)技術(shù)人員針對(duì)系統(tǒng)開(kāi)發(fā)期間出現(xiàn)的各類(lèi)安全問(wèn)題展開(kāi)細(xì)化檢測(cè)及評(píng)估等，對(duì)一些嚴(yán)重的漏洞問(wèn)題展開(kāi)有效修復(fù)。站在后者角度，具體是圍繞現(xiàn)階段網(wǎng)絡(luò)攻擊速度持續(xù)加快的實(shí)際情況，參考威脅情報(bào)針對(duì)相應(yīng)安全漏洞展開(kāi)評(píng)估，對(duì)一些高危風(fēng)險(xiǎn)的漏洞，需要盡可能快速地進(jìn)行優(yōu)化更新及相應(yīng)修復(fù)操作。

其四，安全檢測(cè)模塊。該模塊基于現(xiàn)存網(wǎng)絡(luò)入侵檢測(cè)和資產(chǎn)監(jiān)控系統(tǒng)，強(qiáng)調(diào)優(yōu)化和改良兩個(gè)方面的能力。首先，增加網(wǎng)絡(luò)攻擊檢測(cè)方法的種類(lèi)，強(qiáng)化以流量模型為基礎(chǔ)的深度流檢測(cè)技術(shù)及相關(guān)技術(shù)的應(yīng)用，創(chuàng)設(shè)多維度檢測(cè)體系；其次，強(qiáng)化結(jié)果分析，實(shí)現(xiàn)對(duì)深度包、深度流檢測(cè)的融合分析、已知和未知攻擊相結(jié)合的分析、可安全可視化及安全分析結(jié)合的復(fù)合性分析及展示功能的強(qiáng)化，有助于實(shí)現(xiàn)更精準(zhǔn)、高效的安全檢測(cè)。

3 結(jié)論

綜上所述，在現(xiàn)今形勢(shì)背景下，氣象及其他相關(guān)部門(mén)有必要細(xì)化考量及分析現(xiàn)階段互聯(lián)網(wǎng)發(fā)展的狀況和未來(lái)方向，積極采取多種有效手段，提高自身風(fēng)險(xiǎn)抵制及防范能力，優(yōu)化我國(guó)氣象信息化發(fā)展整體質(zhì)量及實(shí)效性，促使國(guó)民的需求得到更好的滿(mǎn)足。