基于氣象業(yè)務(wù)信息化發(fā)展的網(wǎng)絡(luò)安全治理技術(shù)

臨汾市氣象局 白倩惠

引言

隨著各類信息技術(shù)的不斷涌現(xiàn)和發(fā)展，在推動氣象網(wǎng)絡(luò)現(xiàn)代化發(fā)展的同時，也導致氣象網(wǎng)絡(luò)發(fā)展的外部環(huán)境逐漸趨于復雜化，各類網(wǎng)絡(luò)安全問題頻發(fā)，對氣象部門網(wǎng)絡(luò)安全治理提出的要求也越來越高，基于此背景下，為了更好地實現(xiàn)氣象業(yè)務(wù)信息化發(fā)展，細化研究網(wǎng)絡(luò)安全治理技術(shù)十分必要。

1 氣象網(wǎng)絡(luò)問題誘發(fā)原因

結(jié)合國內(nèi)外氣象部門有關(guān)數(shù)據(jù)分析，隨著互聯(lián)網(wǎng)高度信息化發(fā)展，威脅氣象網(wǎng)絡(luò)平臺安全，導致各類安全問題產(chǎn)生的原因主要包括以下幾個方面。

1.1 網(wǎng)絡(luò)病毒及非法侵入

結(jié)合現(xiàn)階段實際情況進行分析，病毒是威脅平臺安全最顯著的因素之一，在各類新型信息技術(shù)不斷發(fā)展的同時，各種新型病毒的種類也在不斷更新，其能夠從平臺系統(tǒng)自身漏洞著手，趁著系統(tǒng)更新、裝配等時機，對平臺開展侵入和危害等行為，導致平臺被病毒侵染，難以正常運行和發(fā)揮作用，甚至完全崩潰。

此外，互聯(lián)網(wǎng)自產(chǎn)生之日起，即為獨立于虛擬世界并具備高度開放性的空間，該空間幾乎沒有準入門檻，人們可以自由地在其中利用虛擬的身份信息獲取信息、相互交流，很多系統(tǒng)具有漏洞的信息平臺頻發(fā)遭到黑客及其他違法人員的侵入和攻擊，難以實現(xiàn)對氣象網(wǎng)絡(luò)信息安全的有效保護[1]。

1.2 信息平臺管理體制不健全

現(xiàn)階段的部分氣象部缺乏對氣象信息平臺管理的有效重視，在開展平臺相關(guān)的維修及管理工作時，也缺乏創(chuàng)建健全的管理體制，這大大增加了平臺信息泄露、遺失及其他問題出現(xiàn)的可能性。

2 網(wǎng)絡(luò)安全治理技術(shù)措施分析

2.1 阻斷病毒及非法侵入

為了實現(xiàn)對網(wǎng)絡(luò)病毒侵入問題的有效控制，氣象部門可考慮在中心網(wǎng)絡(luò)開展防火墻的設(shè)置操作，依靠防火墻發(fā)揮作用，針對系統(tǒng)內(nèi)差異網(wǎng)段中的應用者IP 以及信息端口開展有效記錄，將網(wǎng)絡(luò)中一些不合法的入侵有效檢測出來。防火墻本身具有維系平臺運行安全，提升信息傳輸風險抵御能力的作用，還能夠提供多種解決措施，供平臺應用，通過防火墻能夠?qū)崿F(xiàn)較為高效的危險信息來源查詢，對于提高漏洞相關(guān)問題處理和解決效率、強化不法分子以及黑客等侵入系統(tǒng)時的困難程度等均具有積極影響，大大提高了信息平臺整體的安全性及可靠性[2]。

隨著信息技術(shù)科研進程不斷推進，各種新型的互聯(lián)網(wǎng)技術(shù)層出不窮，這對氣象信息平臺造成了很多的威脅，傳統(tǒng)殺毒方法無法針對新的病毒起到有效預防，因此，氣象部門有必要基于對現(xiàn)階段病毒防御實際狀況的充分考量，創(chuàng)造一個健全的，集病毒防御、搜索及處理于一體的系統(tǒng)，并確保面向全網(wǎng)開展統(tǒng)一的管控及更新等操作，針對侵入病毒開展有效過濾，避免產(chǎn)生病毒交叉感染等問題。

2.2 健全信息平臺管理制度

針對上述問題，需要重視考量積極優(yōu)化和健全氣象信息平臺管理制度，具體來講，引導相關(guān)人員樹立安全及責任意識，優(yōu)化其工作理念，設(shè)計合理性、可操作性均較高的工作流程，同時建立健全科學、規(guī)范的安全管理體制，保證各人員都能夠完全根據(jù)規(guī)定標準和內(nèi)容開展各環(huán)節(jié)平臺日常應用及管控操作，減少相關(guān)各項問題出現(xiàn)的可能性。

2.3 其他技術(shù)措施分析

2.3.1 重視人員團隊建設(shè)，優(yōu)化平臺專業(yè)性

為基于根源處優(yōu)化平臺整體安全性，首先應聘請相關(guān)的專業(yè)技術(shù)人員，建設(shè)高素質(zhì)技術(shù)及管理團隊，進行專門的系統(tǒng)及平臺開發(fā)，保證平臺相關(guān)操作均可以發(fā)揮出較高的專業(yè)性和可靠性，大幅降低甚至完全消除其他不安全因素對系統(tǒng)造成不良影響的可能性，強化安全問題的預防和處理能力，推動氣象業(yè)務(wù)穩(wěn)定、可靠的信息化發(fā)展[3]。

2.3.2 優(yōu)化硬件設(shè)備防護

為提高相關(guān)發(fā)展操作的專業(yè)化程度與穩(wěn)定性，減少各類外界因素對平臺和系統(tǒng)的不良影響，更好地維護系統(tǒng)和平臺運行安全，還應基于如何強化硬件設(shè)備防護相關(guān)方面加以考量。在平臺開展信息傳遞相關(guān)操作的過程中，倘若硬件設(shè)備發(fā)生故障，將對平臺運行整體情況造成較大不良影響。所以，為了更好地發(fā)揮相關(guān)設(shè)備實效性，保護其運行安全，理應重視優(yōu)化設(shè)備防護能力，預先考量和設(shè)計出多種對應處理措施，降低各類人為因素對平臺造成不良影響的可能性。

2.3.3 創(chuàng)建完善的安全治理體系

其一，安全響應模塊。該模塊主要指基于現(xiàn)存應急響應系統(tǒng)及預案，設(shè)置以專業(yè)專家團隊作為支撐的協(xié)同響應系統(tǒng)，以大幅提升針對各類安全風險及事件識別的及時性，進而在第一時間開展有針對性的安全措施設(shè)計和應用，對修復的結(jié)果展開及時的明確和驗證，對各類威脅進行全過程取證和根源探索，基于綜合層面上，可發(fā)揮出小時級的安全響應實效性。

其二，安全防護模塊。該模塊建立在現(xiàn)有防護體系之上，結(jié)合等級保護有關(guān)要求及網(wǎng)絡(luò)安全法相關(guān)內(nèi)容，開展具體建設(shè)，強調(diào)開展高質(zhì)量的大數(shù)據(jù)及云計算等層面的安全防護操作。具體而言，首先，根據(jù)規(guī)定標準，創(chuàng)設(shè)優(yōu)化隱私防護、無線安全防護等能力；其次，創(chuàng)設(shè)云安全防護資源庫，建立起彈性接入的防護能力；再次，創(chuàng)設(shè)大數(shù)據(jù)防護體系，建立起數(shù)據(jù)存儲、采集等大數(shù)據(jù)防護能力。

其三，安全預警模塊。該模塊具體圍繞信息系統(tǒng)開展相應的監(jiān)測及防護相關(guān)操作，實際考量的方面包括時效性與全面性。對于前者來講，不僅需要對信息系統(tǒng)各結(jié)構(gòu)自身脆弱性加以充分考量，包括中間件及系統(tǒng)自身漏洞等，也需要針對自主研發(fā)系統(tǒng)因設(shè)計問題影響形成的一些特殊缺陷和弊端進行有效分析，包括因流程設(shè)計失誤等出現(xiàn)的數(shù)據(jù)泄露問題等。

同時，要對因結(jié)構(gòu)自帶安全功能配置合理性缺乏等出現(xiàn)的各類人為問題進行考量，包括策略配置不合理等。站在安全角度，對安全預警能力加以考量，其具體表現(xiàn)在對內(nèi)網(wǎng)資產(chǎn)安全漏洞的長時間監(jiān)督及管控上，同時，結(jié)合安全行業(yè)成功經(jīng)驗，針對信息系統(tǒng)安全基準開展合理化調(diào)整，此外，聘請專業(yè)技術(shù)人員針對系統(tǒng)開發(fā)期間出現(xiàn)的各類安全問題展開細化檢測及評估等，對一些嚴重的漏洞問題展開有效修復。站在后者角度，具體是圍繞現(xiàn)階段網(wǎng)絡(luò)攻擊速度持續(xù)加快的實際情況，參考威脅情報針對相應安全漏洞展開評估，對一些高危風險的漏洞，需要盡可能快速地進行優(yōu)化更新及相應修復操作。

其四，安全檢測模塊。該模塊基于現(xiàn)存網(wǎng)絡(luò)入侵檢測和資產(chǎn)監(jiān)控系統(tǒng)，強調(diào)優(yōu)化和改良兩個方面的能力。首先，增加網(wǎng)絡(luò)攻擊檢測方法的種類，強化以流量模型為基礎(chǔ)的深度流檢測技術(shù)及相關(guān)技術(shù)的應用，創(chuàng)設(shè)多維度檢測體系；其次，強化結(jié)果分析，實現(xiàn)對深度包、深度流檢測的融合分析、已知和未知攻擊相結(jié)合的分析、可安全可視化及安全分析結(jié)合的復合性分析及展示功能的強化，有助于實現(xiàn)更精準、高效的安全檢測。

3 結(jié)論

綜上所述，在現(xiàn)今形勢背景下，氣象及其他相關(guān)部門有必要細化考量及分析現(xiàn)階段互聯(lián)網(wǎng)發(fā)展的狀況和未來方向，積極采取多種有效手段，提高自身風險抵制及防范能力，優(yōu)化我國氣象信息化發(fā)展整體質(zhì)量及實效性，促使國民的需求得到更好的滿足。