氣象臺(tái)站無人值守存在的安全隱患及對(duì)策

吳 曉，岳 勇，薛培珍，牛宏宇

(1.中國(guó)氣象局旱區(qū)特色農(nóng)業(yè)氣象災(zāi)害監(jiān)測(cè)預(yù)警與風(fēng)險(xiǎn)管理重點(diǎn)實(shí)驗(yàn)室，銀川 750002；2.石嘴山市氣象局，石嘴山 753000；3.寧夏氣象局，銀川 750002)

0 引言

自2020年4月起中國(guó)全面實(shí)行地面觀測(cè)自動(dòng)化，優(yōu)化了觀測(cè)項(xiàng)目，解放了人力。自動(dòng)觀測(cè)頻次比人工觀測(cè)提高數(shù)倍。在地面氣象觀測(cè)自動(dòng)化的基礎(chǔ)上，石嘴山市氣象局開展石炭井、沙湖、石嘴山3個(gè)國(guó)家級(jí)地面觀測(cè)站無人值守試點(diǎn)運(yùn)行，重點(diǎn)解決日常觀測(cè)依賴人工值守的情況，解放基層臺(tái)站勞動(dòng)力，使臺(tái)站業(yè)務(wù)人員轉(zhuǎn)型發(fā)展，更好地履行氣象服務(wù)和預(yù)報(bào)職能。實(shí)行無人值守后，根據(jù)觀測(cè)質(zhì)量體系的總體要求，傳統(tǒng)觀測(cè)環(huán)境和網(wǎng)絡(luò)監(jiān)控手段已無法保障地面觀測(cè)穩(wěn)定可靠運(yùn)行，觀測(cè)站網(wǎng)絡(luò)安全也面臨著更加嚴(yán)峻的挑戰(zhàn)。

1 觀測(cè)站信息系統(tǒng)現(xiàn)狀

石嘴山市3個(gè)國(guó)家氣象觀測(cè)站均為雙套自動(dòng)氣象站業(yè)務(wù)運(yùn)行，主站和備份站都是華云DZZ5新型自動(dòng)氣象站，設(shè)備運(yùn)行穩(wěn)定，滿足觀測(cè)自動(dòng)化的要求。觀測(cè)站采用UPS供電，配置1臺(tái)發(fā)電機(jī)作為應(yīng)急備份，保障觀測(cè)儀器和設(shè)備穩(wěn)定持續(xù)運(yùn)行。當(dāng)市電中斷以后，備用發(fā)電機(jī)通過手動(dòng)或自動(dòng)方式開始供電。配有高清視頻監(jiān)控系統(tǒng)，可實(shí)現(xiàn)對(duì)業(yè)務(wù)值班室、觀測(cè)場(chǎng)、氣象探測(cè)環(huán)境、天氣現(xiàn)象等24 h實(shí)時(shí)監(jiān)控。網(wǎng)絡(luò)傳輸采用電信、移動(dòng)兩條專線電路互為備份，保障氣象監(jiān)測(cè)信息穩(wěn)定傳輸。

2 無人值守模式簡(jiǎn)介

觀測(cè)站無人值守遵循“不減少現(xiàn)有觀測(cè)項(xiàng)目、不使用未列裝的儀器”的基本原則，通過在觀測(cè)站和市級(jí)觀測(cè)業(yè)務(wù)平臺(tái)安裝Teamviewer遠(yuǎn)程控制軟件[1]，在市級(jí)業(yè)務(wù)平臺(tái)對(duì)主站和備份站的計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制。業(yè)務(wù)值班人員統(tǒng)一集約到石嘴山市局開展觀測(cè)業(yè)務(wù)，值班員通過ISOS軟件查看地面觀測(cè)自動(dòng)氣象站運(yùn)行情況，處理MDOS的疑誤信息；定期前往現(xiàn)場(chǎng)對(duì)觀測(cè)站進(jìn)行設(shè)備巡查和維護(hù)。

3 地面氣象觀測(cè)自動(dòng)化存在的安全隱患

3.1 物理安全隱患

物理環(huán)境安全要求觀測(cè)站中氣象采集儀器和IT設(shè)備具備防盜竊、防雷、防水、溫濕度控制、備用電力等安全措施，是觀測(cè)站網(wǎng)絡(luò)安全的基本條件[2，3]。觀測(cè)站實(shí)行無人值守后，由于值班人員不能現(xiàn)場(chǎng)保障觀測(cè)儀器和信息設(shè)備，會(huì)產(chǎn)生以下兩個(gè)方面的安全問題：

1)供電故障：氣象站發(fā)生發(fā)電機(jī)運(yùn)行故障的情況時(shí)，UPS會(huì)用蓄電池維持設(shè)備供電，在此期間值守人員不易通過視頻監(jiān)控及時(shí)判斷供電系統(tǒng)故障。UPS電池電量耗盡，會(huì)造成業(yè)務(wù)計(jì)算機(jī)關(guān)閉，觀測(cè)數(shù)據(jù)無法上傳，此時(shí)值守人員才能通過監(jiān)測(cè)平臺(tái)察覺。人員需前往現(xiàn)場(chǎng)啟動(dòng)備用電力，啟動(dòng)計(jì)算機(jī)和業(yè)務(wù)軟件等才能恢復(fù)，因耗時(shí)過長(zhǎng)，可能產(chǎn)生逾限或缺報(bào)情況。

2)環(huán)境系統(tǒng)隱患：環(huán)境系統(tǒng)主要包括空調(diào)系統(tǒng)、防水防火和人員入侵等隱患。當(dāng)觀測(cè)業(yè)務(wù)由本地值守切換為無人值守后，雖然可以通過監(jiān)控系統(tǒng)遠(yuǎn)程監(jiān)視臺(tái)站實(shí)景圖像，但是由于觀測(cè)人員無法感知現(xiàn)場(chǎng)溫度、濕度、設(shè)備運(yùn)行狀態(tài)等信息，不能在第一時(shí)間將隱患排除。

3.2 網(wǎng)絡(luò)安全隱患

RDP端口安全隱患：遠(yuǎn)程桌面協(xié)議(RDP，Remote Desktop Protocol)是一個(gè)基于Windows的多通道協(xié)議，業(yè)務(wù)值守人員可以使用計(jì)算機(jī)遠(yuǎn)程連接另外一臺(tái)計(jì)算機(jī)，完成遠(yuǎn)程監(jiān)控任務(wù)。遠(yuǎn)程控制可以使用Windows系統(tǒng)自帶的控制軟件或其他控制軟件，例如teamview、向日葵等[4]。各類遠(yuǎn)程桌面軟件通常使用RDP協(xié)議進(jìn)行網(wǎng)絡(luò)傳輸，但該協(xié)議安全漏洞較多，微軟公司已多次發(fā)布相關(guān)信息。各類勒索病毒、蠕蟲病毒經(jīng)常會(huì)針對(duì)RDP協(xié)議默認(rèn)使用的3389端口，展開各種非法攻擊[5]。觀測(cè)臺(tái)站無人值守是通過氣象內(nèi)網(wǎng)進(jìn)行數(shù)據(jù)傳輸?shù)?，可以抵御絕大多數(shù)外源性網(wǎng)絡(luò)攻擊，但是如果氣象業(yè)務(wù)內(nèi)網(wǎng)中出現(xiàn)基于遠(yuǎn)程端口傳播的病毒，可能會(huì)導(dǎo)致業(yè)務(wù)主機(jī)系統(tǒng)癱瘓，造成網(wǎng)絡(luò)安全事故。

網(wǎng)絡(luò)傳輸隱患：目前各類監(jiān)測(cè)預(yù)警方法僅基于省級(jí)中心站與觀測(cè)站點(diǎn)對(duì)點(diǎn)實(shí)時(shí)監(jiān)測(cè)，由于網(wǎng)絡(luò)線路可以互為備份，自動(dòng)切換。在某一條線路中斷的情況下，點(diǎn)對(duì)點(diǎn)傳輸僅出現(xiàn)短暫中斷，不易發(fā)現(xiàn)某一線路已出現(xiàn)故障，當(dāng)另一條線路也發(fā)生故障時(shí)，則會(huì)造成網(wǎng)絡(luò)傳輸?shù)闹袛?。?dāng)前業(yè)務(wù)缺乏對(duì)單條傳輸線路故障的有效監(jiān)測(cè)手段。

密碼安全隱患：網(wǎng)絡(luò)信任的建立主要依靠密碼技術(shù)實(shí)現(xiàn)，目前遠(yuǎn)程控制主要利用“用戶名+口令”完成身份認(rèn)證，對(duì)值守人員而言使用簡(jiǎn)單，對(duì)氣象網(wǎng)絡(luò)維護(hù)人員而言管理方便，但是安全強(qiáng)度不夠，用戶名和口令極易被人竊取，安全隱患較多。

4 安全防范策略

4.1 加強(qiáng)網(wǎng)絡(luò)安全管理

提升集中值守人員網(wǎng)絡(luò)安全意識(shí)、更新安全管理制度是臺(tái)站無人值守網(wǎng)絡(luò)安全的重要組成。具體措施如下：1)將網(wǎng)絡(luò)安全知識(shí)納入業(yè)務(wù)學(xué)習(xí)中，提高值守人員的網(wǎng)絡(luò)安全意識(shí)；2)結(jié)合觀測(cè)質(zhì)量體系，制定和優(yōu)化網(wǎng)絡(luò)安全程序和制度；3)做好日志記錄，加強(qiáng)安全審計(jì)。

4.2 應(yīng)用新型技術(shù)完善監(jiān)控體系

應(yīng)用物聯(lián)網(wǎng)與AI圖像識(shí)別技術(shù)，構(gòu)建智慧觀測(cè)站環(huán)境監(jiān)控系統(tǒng)。傳統(tǒng)監(jiān)控只能做到對(duì)物理環(huán)境進(jìn)行感知，存在只“監(jiān)”不“控”的問題。通過物聯(lián)網(wǎng)技術(shù)讓監(jiān)控不僅能精確感知物理環(huán)境，也能夠根據(jù)監(jiān)測(cè)信息自動(dòng)化調(diào)節(jié)。實(shí)現(xiàn)氣象臺(tái)站設(shè)備狀態(tài)和物理環(huán)境信息的實(shí)時(shí)調(diào)節(jié)。在傳統(tǒng)觀測(cè)站視頻監(jiān)控的基礎(chǔ)上，一是增設(shè)物理環(huán)境智能調(diào)控設(shè)備，設(shè)置環(huán)境信息閾值，在出現(xiàn)異常情況時(shí)，自動(dòng)啟動(dòng)溫濕度控制、備用電力啟停等措施，保障臺(tái)站物理環(huán)境穩(wěn)定可靠。二是增加觀測(cè)配套設(shè)備的自檢維護(hù)手段，將發(fā)電機(jī)自啟停、UPS蓄電池充放電以及電池內(nèi)阻監(jiān)測(cè)等常規(guī)檢測(cè)手段，也實(shí)現(xiàn)自動(dòng)化。三是對(duì)自動(dòng)氣象觀測(cè)設(shè)備的實(shí)時(shí)巡檢、監(jiān)控保障，對(duì)自動(dòng)觀測(cè)設(shè)備各類傳感器(包括采集器電源)、通信線路的運(yùn)行狀態(tài)和監(jiān)測(cè)數(shù)據(jù)進(jìn)行集中檢測(cè)和監(jiān)控。將觀測(cè)場(chǎng)傳感器狀態(tài)、維護(hù)端口測(cè)量數(shù)據(jù)和 UPS 電源狀態(tài)納入到整個(gè)氣象業(yè)務(wù)監(jiān)控報(bào)警體系中，如貴州省興仁縣氣象局研發(fā)的“縣級(jí)自動(dòng)站監(jiān)控系統(tǒng)”[6]，能夠自動(dòng)監(jiān)測(cè)觀測(cè)系統(tǒng)相關(guān)設(shè)備的運(yùn)行狀態(tài)，出現(xiàn)異常能夠及時(shí)預(yù)警，業(yè)務(wù)人員可以快速準(zhǔn)確地處理故障。

4.3 部署遠(yuǎn)程訪問安全策略

修改遠(yuǎn)程桌面端口：觀測(cè)業(yè)務(wù)計(jì)算機(jī)使用Windows操作系統(tǒng)。遠(yuǎn)程連接默認(rèn)端口為3389。此端口極易遭受各類病毒攻擊，所以要進(jìn)行修改[7]。修改Windows操作系統(tǒng)注冊(cè)表可改變 RDP服務(wù)器的端口號(hào)[8]，避免該端口被攻擊者利用。

安裝終端防護(hù)軟件：針對(duì)計(jì)算機(jī)易遭受病毒入侵，需要在計(jì)算機(jī)上安裝正版殺毒軟件及終端防護(hù)系統(tǒng)，并定期對(duì)病毒庫(kù)更新，防范計(jì)算機(jī)病毒入侵。

防范ARP欺騙：ARP欺騙是通過偽造網(wǎng)關(guān)實(shí)現(xiàn)攻擊的一種方式，利用了協(xié)議維持信息一致性操作上的缺陷，可以造成網(wǎng)絡(luò)中斷甚至數(shù)據(jù)竊取。氣象信息網(wǎng)絡(luò)采用靜態(tài)地址策略，不會(huì)經(jīng)常變化?？梢栽谟?jì)算機(jī)DOS窗口鍵入命令行“arp-s 觀測(cè)計(jì)算機(jī)IP地址 觀測(cè)計(jì)算機(jī)物理地址”，對(duì)IP地址與物理地址進(jìn)行綁定，防止ARP欺騙攻擊。

4.4 采用增強(qiáng)型身份認(rèn)證

利用“USBKey+PIN碼”的方式實(shí)現(xiàn)雙因子強(qiáng)身份認(rèn)證，并結(jié)合氣政通證書技術(shù)，對(duì)現(xiàn)有遠(yuǎn)程桌面協(xié)議進(jìn)行安全增強(qiáng)，將遠(yuǎn)端臺(tái)站計(jì)算機(jī)的USBKey設(shè)備安全可控地映射至虛擬桌面中，建立虛擬桌面連接安全通道，實(shí)現(xiàn)值守人員遠(yuǎn)程登錄強(qiáng)身份認(rèn)證。身份認(rèn)證流程如圖1所示。

圖1 增強(qiáng)型雙因子身份認(rèn)證流程

4.5 優(yōu)化無人值守觀測(cè)業(yè)務(wù)內(nèi)容

在市局遠(yuǎn)程值守業(yè)務(wù)中，除了原有氣象站運(yùn)行情況監(jiān)測(cè)值守任務(wù)之外，增加對(duì)觀測(cè)站環(huán)境、供電、網(wǎng)絡(luò)傳輸?shù)葰庀笳揪W(wǎng)絡(luò)安全狀態(tài)監(jiān)測(cè)和控制。在觀測(cè)自動(dòng)化業(yè)務(wù)流程中制訂安全運(yùn)維策略；分析觀測(cè)站信息設(shè)備運(yùn)行狀態(tài)和調(diào)控作業(yè)報(bào)告、設(shè)備告警信息等；根據(jù)觀測(cè)站信息設(shè)備情況制定相應(yīng)的應(yīng)急保障預(yù)案。進(jìn)而使觀測(cè)值守人員從數(shù)據(jù)采集向數(shù)據(jù)分析、運(yùn)行保障等業(yè)務(wù)轉(zhuǎn)型升級(jí)。

5 結(jié)束語

開展地面氣象臺(tái)站無人值守工作后，地面觀測(cè)網(wǎng)絡(luò)系統(tǒng)存在的物理安全、網(wǎng)絡(luò)安全隱患，必須依靠新技術(shù)新方法，優(yōu)化管理制度和業(yè)務(wù)流程，以確保觀測(cè)系統(tǒng)的安全運(yùn)行，從而提升氣象監(jiān)測(cè)傳輸效率和數(shù)據(jù)質(zhì)量，推動(dòng)地面氣象觀測(cè)自動(dòng)化改革向縱深發(fā)展。