时间:2024-09-03
◆马季芳
气象信息网络安全发展状况研究
◆马季芳
(青海省海西蒙古族藏族自治州气象局 青海 817099)
随着信息网络和气象现代化高速发展,信息网络发展更加成熟稳定,气象信息网络贯穿运用于气象业务、办公和财务等各个工作环节之中,使人们的工作更加高效便捷。然而,信息网络给人们的工作带来便利的同时,也带来一些网络安全问题和风险,网络安全已成为信息网络工作的重点之一。本文通过阐述气象信息网络安全的概念和发展需求,分析气象信息网络安全工作现状和重点内容,研究气象信息网络安全工作发展方向和趋势,以构建一个安全、高效、稳定的气象信息网络环境。
气象;网络安全;发展
在“互联网+”时代,随着物联网、移动互联网、云数据存储计算、大数据、区块链和人工智能技术飞速发展,气象信息网络发生了飞跃的进步,新的信息网络技术层出不穷,气象大数据云平台、气象综合运维管理系统、气象政务系统和气象财务系统等逐步成熟运用于气象业务运转和行政办公中。发展的同时,也带来了风险,网络安全事件层出不穷,不仅影响国家和政府安全,而且使人民财产蒙受损失,气象网络安全不仅仅是合规要求,也正在逐步转化为气象信息发展的“内生需求”。
网络安全就是保证整个网络信息系统可靠正常运行和不受威胁,是信息网络应用和发展的基础。随着现在人们工作和生活中对信息网络的依赖程度越来越高,网络安全问题愈加突出、涉及隐患范围愈加广泛、解决安全问题的方法愈加复杂,网络安全工作面临着更为严峻的挑战。
气象数据是气象防灾减灾、各类气象服务产品制作的基础,在气象数据传输、信息交换和资源共享过程中,气象信息网络安全既要保证网络硬件安全,又要保证气象数据的存储、传输和处理的全部过程安全,确保气象资料的保密性、完整性和准确性,保证气象业务和各项工作稳定运行。
气象信息网络安全工作的主要目标是保护各类气象数据资料、通信传输、数据处理服务和网络设施。气象信息网络需要安全保护的重点内容是:(1)各类气象数据资料,包括各类系统资源与安全措施有关的口令、密码等;(2)传输通信和各类气象数据处理服务;(3)网络设施。通过重点保护内容制定气象信息网络安全技术和策略。
网络设施和气象数据资料的存储安全属于静态安全,通过设置安全策略、限制访问权限、口令认证、身份识别、局部隔离等措施确保安全。传输通信和各类气象资料处理服务安全属于动态安全,必须防止冒充、重演、篡改、截获、中断等网络现象发生,确保信息安全真实。
为了确保气象信息网络的稳定性和气象资料的保密性,根据网络安全工作的目标和内容,气象信息网络采用四级部署,按实际情况分别制定各级网络安全制度和措施。
各级气象部门按实际情况制定各类气象资料、服务和设施的安全保护措施,合理进行权限分配,具体采取业务局域网与互联网物理隔离、互联网出口控制、局域网安全策略制定和多份传输链路互备份等方式,监测、防御、处置各种网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,增强网络运行的稳定性的同时,最大化降低网络安全风险,维护气象信息网络空间安全。
国家已制定《网络安全法》、《计算机信息系统安全保护条例》《关键信息基础设施安全保护条例》《信息安全等级保护管理办法》等法律法规,地方政府有关网络安全发展规划、技术标准以及管理标准也相继落地,确定网络安全的职责和发展方向。在此基础上,气象局根据现代化发展目标、自身网络布局特点和各类气象资料应用范围,在网络安全管理、信息网络设施管理、信息技术设施保护和气象资料保护等方面制定相关制度,明确网络安全工作方向和流程,提升气象网络安全监管能力,保证气象网络安全工作有据可查、有法可依。
根据气象现代化和防灾减灾工作发展规划,各级气象部门积极推进相应的气象建设项目,网络安全建设也是每年项目建设主要内容之一。通过项目支持,确定气象信息网络发展方向,部署气象信息网络建设主要内容,不断更新信息网络硬件和软件,提高气象信息网络安全。
网络安全体系包括组织机构、制度流程和人员职责。各级气象部门均按要求建立网络安全工作小组,制定网络安全管理规范、实施办法和应急制度,将网络安全职责落实到人,规范信息网络设施操作方式和各类气象资料应用权限。网络安全体系的建立,保证了网络安全工作的顺利有效开展,能在各级气象网络安全工作中发挥重要的作用。
(1)设备国产化替代
设备国产化主要是指将芯片、操作系统、数据库和中间件等关键组成部分实现国产化替代,目前我国国产信息设备技术满足网络发展和应用需求,应用条件已经相对成熟,通过推进网络设备国产化工作,可确保信息网络设备安全自主可控,从硬件方面保卫国家网络安全。
(2)安全架构
气象信息网络安全架构主要包括安全协议、算法、安全机制和安全策略。通过网络设备安全配置、接口划分、防火墙策略制定等方法,有效控制用户对网络和系统资源的访问,及时进行系统漏洞检测,强化网络中的各个节点安全,并且根据气象业务特征划分专用气象数据网段,保证气象信息网络安全性能。
(3)强化密码技术
密码是各个系统的第一道防护门,通过设置密码验证登录用户身份,可有效保护联网用户隐私。气象信息网络系统中采取强口令设置、禁止重复口令登录、经常性更改密码等措施,有效认证登录用户,防止暴力破解,控制网络设备和系统的访问权限和访问数目,确保气象信息网络设备、系统的安全。
气象信息网络的不断发展给人们的工作带来很大便利,同时给网络安全工作带来更大的难度和挑战,因此,我们需要结合气象信息网络现状和发展方向,制定网络安全隐患解决方案,不断更新气象信息网络安全硬件和软件,持续发展气象信息网络安全,构造安全稳定的网络环境。
[1]张常有.网络安全体系结构[M].成都:电子科技大学出版社,2006.
[2]黄姝妍.网络安全技术的发展现状和趋势[J].网络安全技术与应用,2017(07):10-15.
[3]马学崇.军工企业网络安全技术研究综述[J].网络安全技术与应用,2021(04):97-99.
[4]杨国富.计算机网络信息安全与管理初探[J].网络安全技术与应用,2021(04):158-159.
[5]邵家勇,李莉.探讨网络安全管理与网络安全等级保护制度[J].石河子科技,2021(02):43-44.
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!