氣象信息網(wǎng)絡(luò)安全問題分析與對策

（西藏自治區(qū)氣象信息網(wǎng)絡(luò)中心，西藏 拉薩 850000）

近些年因?yàn)槿颦h(huán)境問題逐漸升級，導(dǎo)致各個地區(qū)極端氣候頻發(fā)，對當(dāng)?shù)孛癖姷纳a(chǎn)和生活造成極大的不良影響。為了滿足人們?nèi)罕娙找嬖鲩L的氣象服務(wù)需求，我國的氣象部門逐漸將計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)融入其中，將整個氣象預(yù)報(bào)系統(tǒng)進(jìn)一步完善起來，極大地提升了氣象預(yù)報(bào)的準(zhǔn)確性和穩(wěn)定性。因?yàn)槲覈谟?jì)算機(jī)信息網(wǎng)絡(luò)氣象應(yīng)用上起步較晚，所以在使用過程中存在一些氣象信息網(wǎng)絡(luò)安全問題，筆者結(jié)合多年氣象信息研究經(jīng)驗(yàn)，針對這些網(wǎng)絡(luò)安全問題提出一些改進(jìn)措施，旨在提升氣象信息的有效性，促進(jìn)我國氣象研究良性發(fā)展。

一、氣象信息網(wǎng)絡(luò)安全的常見問題

（一）容易受到網(wǎng)絡(luò)病毒的影響

常見的網(wǎng)絡(luò)病毒入侵主要表現(xiàn)在以下兩個方面：首先，部分氣象部門的網(wǎng)絡(luò)防火墻沒有及時的升級，在此情況下操作人員沒有按照規(guī)范進(jìn)行操作，缺乏相應(yīng)的網(wǎng)絡(luò)安全意識，很容易在無意中受到了網(wǎng)絡(luò)中計(jì)算機(jī)病毒的影響，導(dǎo)致氣象部門內(nèi)部數(shù)據(jù)泄露。其次，氣象部門網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)較為單一，缺乏有效的防御，很容易受到網(wǎng)絡(luò)黑客的刻意攻擊，且內(nèi)部工作人員缺乏相應(yīng)的計(jì)算機(jī)防御能力，針對不法黑客的攻擊很難進(jìn)行積極地修復(fù)，極大的影響氣象數(shù)據(jù)研究工作的進(jìn)程，對整體數(shù)據(jù)信息的安全性造成非常負(fù)面的影響。

（二）氣象部門對于網(wǎng)絡(luò)訪問控制不夠規(guī)范

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的升級，氣象部門已經(jīng)可以通過網(wǎng)絡(luò)手段來獲取所需要的氣象資料，極大地降低了人力資源的投入。而良好的技術(shù)手段依舊需要完善的規(guī)章制度保證實(shí)施，因此需要在多方面共同準(zhǔn)許下，讓具體工作人員遵守完善的網(wǎng)絡(luò)操作規(guī)范進(jìn)行操作，也只有這樣才能夠?qū)W(wǎng)絡(luò)訪問對象進(jìn)行相應(yīng)的權(quán)限控制，保證氣象信息的安全性。但是，在一些氣象部門中，并沒有將這些工作具體地進(jìn)行細(xì)化分工，很容易導(dǎo)致網(wǎng)絡(luò)權(quán)限的失控，進(jìn)而對氣象部門網(wǎng)絡(luò)信息安全造成威脅。

（三）氣象部門對于網(wǎng)絡(luò)規(guī)范化管理意識不強(qiáng)

現(xiàn)如今我國的氣象信息網(wǎng)絡(luò)安全管理體系并不完善，缺乏有效的規(guī)范化管理，在相關(guān)人才上和技術(shù)上都有所不足。氣象部門管理人員缺乏規(guī)范化的網(wǎng)絡(luò)管理意識，很有可能導(dǎo)致下級業(yè)務(wù)人員缺乏相應(yīng)的責(zé)任意識，容易在網(wǎng)絡(luò)信息安全上出現(xiàn)問題，給國家和社會帶來非常大的安全隱患。

二、提升氣象信息網(wǎng)絡(luò)安全的措施

（一）做好氣象部門的網(wǎng)絡(luò)信息安全評估

在提升氣象信息網(wǎng)絡(luò)安全之前應(yīng)該做好氣象信息網(wǎng)絡(luò)安全的評估，根據(jù)評估的結(jié)果進(jìn)行相應(yīng)的整改。主要需要從三個方面進(jìn)行確認(rèn)：首先，可承受風(fēng)險(xiǎn)。即對整個網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行測試，預(yù)估出最大可承受風(fēng)險(xiǎn)，保證整體系統(tǒng)在遇到安全問題時可以繼續(xù)工作。其次，降低安全風(fēng)險(xiǎn)發(fā)生的頻率。這就需要對各種安全問題進(jìn)行具體分析，從數(shù)量、種類等方面進(jìn)行統(tǒng)籌性的預(yù)估，以解決危害性最大的安全問題為首要任務(wù)。最后，進(jìn)一步消除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。這種情況是指氣象網(wǎng)絡(luò)信息系統(tǒng)在受到網(wǎng)絡(luò)攻擊后可以擁有自行解決問題的能力，提高自身網(wǎng)絡(luò)安全體系構(gòu)成，強(qiáng)化整體網(wǎng)絡(luò)信息防御網(wǎng)絡(luò)。相關(guān)部門應(yīng)該面對問題沉著應(yīng)對，爭取以貼近實(shí)際情況的方式有效解決網(wǎng)絡(luò)安全問題。

（二）做好氣象部門工作人員的網(wǎng)絡(luò)安全培訓(xùn)工作

很多氣象部門都缺乏專業(yè)的網(wǎng)絡(luò)信息安全問題處理人員，因此，氣象部門應(yīng)該做好對在職工作人員的網(wǎng)絡(luò)安全培訓(xùn)工作。首先，可以積極開展信息網(wǎng)絡(luò)安全培訓(xùn)課程和講座，讓工作人員首先樹立起良好的安全意識。其次，針對氣象部門常見安全問題針對性地進(jìn)行教育教導(dǎo)，爭取讓工作人員在面對安全問題時可以不慌不亂有序解決問題。最后，氣象部門應(yīng)該進(jìn)行相應(yīng)的獎懲機(jī)制，促進(jìn)員工主動地去學(xué)習(xí)網(wǎng)絡(luò)安全知識，提高員工學(xué)習(xí)的自主性。

（三）強(qiáng)化氣象信息網(wǎng)絡(luò)運(yùn)行的安全性

第一，對于氣象部門的管理層而言，應(yīng)該重視網(wǎng)絡(luò)安全規(guī)章制度的確立，明確員工的各種指責(zé)和義務(wù)，保證氣象網(wǎng)絡(luò)信息系統(tǒng)合理運(yùn)行下去。第二，就物理安全層面，氣象部門應(yīng)該加大對網(wǎng)絡(luò)信息安全的硬件設(shè)備投入，盡量選擇安全、可靠、信譽(yù)良好的網(wǎng)絡(luò)公司進(jìn)行合作，提高自身網(wǎng)絡(luò)基礎(chǔ)環(huán)境質(zhì)量。第三，在具體的網(wǎng)絡(luò)安全技術(shù)層面，首先。氣象部門應(yīng)該做好網(wǎng)絡(luò)信息查詢的權(quán)限控制。其次，對各種數(shù)據(jù)信息做好數(shù)據(jù)庫備份工作，防止因?yàn)橐馔鈱?dǎo)致的信息丟失和破壞。最后，采用先進(jìn)的加密手段，強(qiáng)化氣象部門網(wǎng)絡(luò)防火層，保障網(wǎng)絡(luò)系統(tǒng)整體的安全性。

三、結(jié)束語

隨著社會的發(fā)展和計(jì)算機(jī)技術(shù)的升級，越來越多的網(wǎng)絡(luò)技術(shù)應(yīng)用到氣象部門中，為了保證氣象部門網(wǎng)絡(luò)信息的安全性，管理者應(yīng)該從多個方面入手，規(guī)范網(wǎng)絡(luò)操作章程，提升人員的網(wǎng)絡(luò)安全意識，培養(yǎng)更多專業(yè)的網(wǎng)絡(luò)信息安全人才，多管齊下，保證氣象部門信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。