湖南市縣級（衡陽）氣象信息網絡現狀與建議

摘 "要：隨著氣象現代化發(fā)展，氣象信息網絡的地位與作用日益顯現，氣象信息現代化是實現氣象事業(yè)高質量發(fā)展的重要內容。安全穩(wěn)定、及時高效的氣象信息網絡，為氣象業(yè)務、科研、服務等工作提供基礎支撐。該文以湖南省衡陽市氣象局為例，介紹湖南市縣兩級氣象信息網絡現狀，分析存在的問題和短板，提出改進的建議和策略。希望對全省市縣兩級氣象信息網絡建設和管理，提供一些有益的參考與借鑒。

關鍵詞：氣象信息網絡；湖南；氣象廣域網；網絡建設；網絡管理

中圖分類號：TP311 " " "文獻標志碼：A " " " " "文章編號：2095-2945（2023）20-0125-04

Abstract： With the development of meteorological modernization， the status and role of meteorological information network are becoming more and more obvious. The modernization of meteorological information is an important part of realizing the high-quality development of meteorological cause. A safe， stable， timely and efficient meteorological information network provides basic support for meteorological business， scientific research， service and so on. Taking the Meteorological Bureau of Hengyang City， Hunan Province as an example， this paper introduces the current situation of meteorological information network at city and county levels in Hunan， analyzes the existing problems and shortcomings， and puts forward suggestions and strategies for improvement. It is hoped to provide some useful reference for the construction and management of meteorological information network at city and county level in the whole province.

Keywords： meteorological information network; Hunan; Meteorological Wide Area Network; network construction; network management

氣象信息網絡是聯系公共氣象服務、氣象預報預測、綜合氣象觀測和氣象行政辦公的橋梁和紐帶，是各類氣象信息交換、共享的核心，為氣象業(yè)務、服務、科研及辦公提供基礎和支撐[1]。中國氣象局（以下簡稱“中國局”）在《“十四五”氣象信息網絡業(yè)務發(fā)展規(guī)劃》（以下簡稱《規(guī)劃》）中明確提出，氣象信息是氣象業(yè)務的“中樞”，必須以信息化推進傳統(tǒng)氣象業(yè)務向智能數字氣象的新業(yè)態(tài)轉型發(fā)展，沒有氣象信息化，就沒有氣象現代化。建設全面支撐、集約高效、安全可靠的氣象信息網絡，是全國各級氣象部門都需要直面的緊迫時代課題。

近年湖南氣象業(yè)務現代化發(fā)展加速，氣象信息化建設也取得了明顯進步，湖南省氣象局（簡稱“省局”）氣象大數據平臺已建成并投入業(yè)務運行，全省市縣局近年在信息網絡的投入逐步增加，特別是一些新建或升級改造辦公樓的單位，信息網絡設備和和安全防護能力都有了較大提升。但是，也要清醒地看到，當前氣象數據幾何級增長，準確性、時效性、完整性要求更高，而網絡安全威脅日益嚴峻的背景下，氣象信息網絡的重要性、復雜性大大增加。湖南氣象信息網絡特別是市縣兩級，與中國局信息化要求的差距還比較大，需要全省各級氣象部門與時俱進，加快推進信息網絡基礎設施建設，不斷提升網絡安全和應急處置能力，夯實氣象高質量發(fā)展的支柱。

1 "市縣兩級（衡陽）信息網絡現狀

氣象信息網絡由氣象數據業(yè)務、信息基礎設施，以及配套的標準、安全、技術和運維體系等構成。本文主要討論的是氣象信息基礎設施的建設與運維，氣象數據的存儲應用不在本文討論范圍。湖南現有14個地市（州）氣象局、92個縣（市、區(qū)）氣象局（不含局站分離臺站和雷達站），隨著現代氣象業(yè)務的發(fā)展，氣象信息網絡迅速“膨脹”。全省市縣兩級氣象部門目前都擁有寬帶專網、局域網、電子政務網和互聯網，分別實現提供氣象基礎數據、信息共享、氣象服務及電子辦公等功能。

下面以衡陽市氣象局（以下簡稱“衡陽市局”）為例，對全省市縣級氣象信息網絡現狀進行分析，按用途分為以下4類。①氣象廣域網（簡稱內網），用于數據傳輸、視頻會商和行政辦公等；②互聯網（簡稱外網），用于向外部門（微信、QQ、郵件等方式）提供氣象服務和信息查詢檢索；③局域網（包含有線和無線），用于本單位辦公電腦、服務器、打印機等設備連接和文件共享；④數據專線，為特定部門或行業(yè)提供點對點的專業(yè)、專項氣象服務和資料。此外，各市、縣局與同級地方黨委、政府進行公文收發(fā)的電子政務網，不屬于氣象信息網絡范疇。

1.1 "氣象廣域網（內網）

湖南的氣象廣域網（簡稱“內網”）由省局統(tǒng)一規(guī)劃建設，衡陽市局、衡陽雷達站、衡陽農業(yè)氣象試驗站（農氣站），所轄衡東、衡南、常寧等8個縣（市區(qū)）氣象局（以下簡稱“縣局”）以及南岳高山基準站、衡山、祁東和衡東新觀測站（局站分離）都已建成連通國、省、市、縣四級的電信（IP-RAN主線路）、聯通（MPLS-VPN備線路）雙鏈路氣象廣域網，2條通信線路可以動態(tài)、實時、自動互為備份，保障氣象業(yè)務數據傳輸的連續(xù)性與可靠性。經過多次升級，目前省局到衡陽市局的電信、聯通內網帶寬均為200 M（上、下行）；衡陽市局到各縣（區(qū)）局的電信、聯通帶寬均為50 M；市局到雷達站、農氣站以及衡東、祁東等局站分離新觀測站的電信、聯通帶寬為20 M，能夠滿足當前業(yè)務應用需求。全省市縣級（含局站分離臺站）的網絡核心設備（主、備路由器、交換機），均由省局信息中心統(tǒng)一采購，設備品牌（華為）、型號均相同，市級配置高于縣級。

1.2 "互聯網（外網）

衡陽市局和8個縣局以及局站分離觀測站均接入了互聯網（簡稱外網），市局采用的是寬帶IP專線接入方式，縣局大部分使用光纖、部分臺站使用ADSL方式接入，各單位互聯網帶寬從20 M到500 M不等，通信運營商既有電信、聯通，也有移動甚至廣電等。衡陽市局目前開通有3條互聯網線路（全部為電信），分別用于預警中心（新址）辦公（500 M）、區(qū)域中心站視頻監(jiān)控、新觀測站視頻監(jiān)控（100 M），市局互聯網有電信公司提供的固定IP。各縣局、農氣站通常只開通1條互聯網寬帶，局站分離單位一般在新觀測站會另外開通1條寬帶，縣局大部分沒有互聯網固定IP地址。

1.3 "局域網

衡陽市局在2021年以氣象防災減災預警中心（新辦公樓）建設為契機，緊盯氣象信息化發(fā)展和國、省局信息網絡安全要求，遵循安全、穩(wěn)定、集約、高效的設計原則，結合衡陽市局的實際情況，規(guī)劃、建設了新辦公樓的信息網絡系統(tǒng)。衡陽市局新辦公樓局域網采用內、外網單獨布線方式，網絡布線采用6類雙絞線，全局千兆網絡。網絡中心機房（2樓）分開設置了內、外網專用機柜，通信運營商的內、外網光纖對應接入機柜內的網絡核心設備，外網入口布設有防火墻、入侵檢測系統(tǒng)、上網行為管理等安全設備，有效降低互聯網安全風險。各樓層的弱電井機柜中也配置了獨立的內、外網樓層交換機，通過光纖（8芯）接入網絡中心機房的核心交換機。目前衡陽市局是湖南省首個也是唯一實現內外網物理隔離的地市局，網絡安全性與可靠性有了較大提高。

衡陽所轄8個縣局、農氣站由于人員、設備和需求都較市局少很多，所以局域網的結構都比較簡單。由于歷史原因加上缺乏專業(yè)人員，縣局局域網的建設和維護，基本采用的是外包方式。正規(guī)的會與當地通信公司簽訂維保合同，省錢的就直接交給電腦城的個體商戶。網絡建設沒有進行規(guī)劃設計，網絡布線、設備安裝都不是很規(guī)范，一些縣局至今還沒有獨立的網絡機房?？h局局域網使用的都是百兆網絡，內網和外網混接在一起，大部分縣局在互聯網邊界都沒有部署防火墻等安全設備，網絡安全風險較高。全省絕大部分縣局和衡陽的情況差不多，個別新建或近年完成升級改造的臺站，信息網絡硬件水平有所提高。

1.4 "數據專線

衡陽市局目前開通有2條光纖專線，用于氣象數據共享服務。1條為中國人民解放軍95356部隊提供雷達產品和氣象服務的聯通電路；1條為衡陽南岳機場提供氣象預警預報服務的移動電路。為確保網絡和數據安全，2條數據專線在雙方的入口端均部署了硬件防火墻。衡陽8個縣局目前都沒有架設數據專線，一般使用互聯網對外開展氣象科技服務。湖南其他地市局的情況也與衡陽類似，大部分市局使用專線推送方式，為政府部門和重點企業(yè)提供數據共享服務，縣局一般通過互聯網為當地政府或企業(yè)提供氣象服務產品。

2 "存在的問題與短板

合理規(guī)劃、有效防護、科學管理，是氣象信息網絡建設運行的核心內容。而湖南市縣兩級氣象部門，因標準缺失、專業(yè)能力、經費投入與領導認識等各種主客觀因素的制約，在信息網絡的建設與管理上，還存在不少問題和安全隱患，需要引起市縣局，特別是省級業(yè)務管理部門的高度重視。

2.1 "建設標準缺失、各自為政

近年中國局和省局相繼制定下發(fā)了《網絡安全管理辦法》等制度，明確了信息網絡安全工作的管理范圍、職責分工、保障措施及追責問責等，對落實網絡安全管理責任，提高網絡安全防護能力發(fā)揮了積極作用。但是到目前為止，無論是中國局還是湖南省局，都沒有制定或出臺市、縣級信息網絡（基礎設施）設計建設規(guī)范或技術標準。不僅湖南甚至全國氣象部門市、縣兩級信息網絡，都普遍存在簡單地按需建設、各自發(fā)展現象。信息網絡設計建設缺乏統(tǒng)籌規(guī)劃、各自為政，建設標準和安全等級參差不齊，制約氣象信息化高質量發(fā)展，影響信息網絡安全。

2.2 "網絡重視不夠、投入不足

湖南市縣兩級特別是一些縣級氣象部門的負責人，對信息網絡的基礎性、復雜性和重要性認識不足，還存在信息網絡僅僅是提供辦公輔助的慣性思維。他們對臺站環(huán)境改造或業(yè)務平面建設等非常重視，經費投入也較寬裕。而對信息網絡基礎設施和硬件設備的投入，就不是很重視和舍得了。不少單位項目建設超支或預算緊張時，首先考慮刪減和壓縮費用的就是信息網絡部分。一些縣局的業(yè)務平面裝修得很大氣、上檔次，但是卻沒有建設獨立的網絡機房，更沒有購置防火墻、入侵檢測系統(tǒng)等網絡安全設備，部分縣局至今沒有購置網絡機柜，設備隨意擺放在業(yè)務平面或值班室的角落。個別財政困難縣局網絡設備老舊，設備長期帶病工作，嚴重影響網絡安全和傳輸質量。

2.3 "安全意識薄弱、管理松軟

安全防范意識薄弱、對網絡（內、外網）安全隱患和威脅缺乏有效措施，信息網絡管理制度或缺失或不完整、網絡日常監(jiān)管敷衍馬虎，在湖南市縣兩級特別是縣級氣象部門表現得較為明顯。目前，湖南市、縣兩級氣象部門普遍存在網絡結構不合理、VLAN（虛擬局域網）網段劃分比較隨意、內網IP地址管理混亂、科室或個人私自搭建移動熱點（WiFi）且為弱密碼等現象。全省地市局除衡陽外，都沒有做到內網與互聯網的物理隔離，氣象業(yè)務內網與外部互聯網直接連接。很多單位雖然制定了信息網絡管理制度，但普遍存在制度執(zhí)行松軟、敷衍應付情況，還有個別單位至今都沒有制定信息網絡管理制度。不少單位的業(yè)務或辦公電腦沒有安裝殺毒軟件，個人移動設備（U盤等）隨意插接辦公電腦，業(yè)務系統(tǒng)、服務器和辦公電腦等，為圖方便、省事，采用的都是簡單口令并且長時間不修改密碼等，存在較大的網絡安全風險。

2.4 "專業(yè)人才緊缺、身份尷尬

相比觀測、預報和專業(yè)服務等業(yè)務崗位，信息網絡崗位設置時間最晚、業(yè)務人員少，專業(yè)技術人才更是稀缺。氣象部門只有國、省兩級設有信息網絡部門（氣象信息中心），網絡通信專業(yè)人才基本集中在這兩級。湖南地市級設置有信息網絡崗位，一般都是放在市局裝備中心，配備1～2名網絡人員，絕大部分都是計算機或電子專業(yè)，通信網絡專業(yè)幾乎沒有。平時除承擔網絡運維外，很多都要兼職裝備保障工作。湖南縣級氣象部門都沒有設置網絡崗位、也沒有專職網管，通常都是業(yè)務人員兼職網絡工作，很多對基礎的網絡常識缺乏了解。一旦出現網絡通信故障時，只能求助上級或聯系外包公司派技術人員來現場解決。

氣象部門歷來重視預報員、觀測員的培養(yǎng)教育，每年都定期舉辦各層級觀測、預報類業(yè)務培訓，國省兩級每年都輪流舉辦預報和綜合觀測職業(yè)技能競賽。每次競賽中取得名次的業(yè)務人員，除獲得表彰獎勵外，還會在職稱評審、晉級時得到傾斜。反觀網絡通信在業(yè)務工作中長期處于邊緣與輔助地位，不但從未舉辦過國省級的職業(yè)技能競賽，就是這方面的培訓、學習都非常少，使得網絡人員特別是地市級，業(yè)務能力難以得到提高，缺少職業(yè)歸屬感與榮譽感，不利于氣象信息人才的成長和穩(wěn)定。

3 "相關對策與建議

3.1 "推進信息網絡標準化建設

針對目前市、縣級氣象部門信息網絡簡單地按需建設、各自發(fā)展現狀，建議中國局或者湖南省局加強頂層設計，緊盯信息技術發(fā)展方向，充分利用現有氣象信息化建設成果，統(tǒng)籌考慮市、縣局業(yè)務需求、技術能力和經費保障等實際情況，盡快制定下發(fā)市、縣級氣象信息網絡設計建設規(guī)范或者實施方案，用于指導和規(guī)范全國（或全?。┦?、縣兩級氣象信息網絡基礎設施建設和網絡升級改造工作，使基層信息化建設能夠做到有規(guī)可循、標準統(tǒng)一，全面提升市縣級信息網絡標準化建設水平。

3.2 "重視信息網絡人才培養(yǎng)

鑒于氣象信息網絡在業(yè)務工作中越來越重要的作用，建議考慮在市級增加網絡管理人員，縣級增設網絡管理崗位，市縣級信息網絡盡量做到專人專職運維。重視全省特別是市縣級信息網絡人才隊伍的建設與培養(yǎng)，盡快出臺相關人才激勵政策或文件，招聘或引進一批網絡通信專業(yè)人才，充實省市縣三級（湖南）網絡保障團隊。建立長期業(yè)務學習或培訓機制，采用線上線下結合方式，組織開展市縣級網絡通信人員培訓，加快培養(yǎng)信息安全專業(yè)技術人才，不斷提升市縣網管人員技術水平，有力保障氣象信息網絡正常運行。

3.3 "加強信息網絡管理

信息網絡歷來是“三分技術、七分管理”，全省各級氣象部門需要進一步健全網絡安全等級保護制度，落實并完善網絡安全管理制度、責任追究制度。規(guī)范氣象數據資源管理和開放共享，完善運維管理、網絡安全和數據安全制度。加強氣象信息安全等級保護定級、備案、等級測評、安全建設整改和自查檢查5項基本工作[2]。提高市縣級網絡管理人員的責任意識和風險意識，提高網絡防范和應急能力。定期開展網絡安全應急演練，不斷提升網絡管理人員的綜合素質。

3.4 "提高網絡安全技術

當前以大數據、云計算和人工智能為代表的新一代信息技術發(fā)展日新月異，同時網絡安全面臨的形勢也日趨嚴峻，網絡攻擊手段升級，病毒、木馬、惡意軟件層出不窮。全省各級氣象部門尤其是縣級需要高度重視網絡安全，加大對氣象信息網絡的投入，不斷優(yōu)化安全防護技術，提升網絡基礎設施應對安全風險的能力。市級除防火墻外建議新增上網行為管理、入侵檢測系統(tǒng)和堡壘機等網絡安全設備，部署網絡版殺毒軟件，實現全網統(tǒng)一軟件升級，統(tǒng)一殺毒[3]；縣級最低要求須在氣象廣域網和互聯網入口端各布設一臺防火墻，有條件的可以參照市級采購入侵檢測、堡壘機等設備，切實保證氣象信息網絡系統(tǒng)安全。

4 "結束語

根據《規(guī)劃》未來5年，我國將建成布局集約、流程簡約、技術先進、安全可控的氣象高性能計算、云計算與通信網絡系統(tǒng)，氣象信息化建設將迎來難得的歷史機遇。湖南需要統(tǒng)籌推進全省氣象信息化建設，全面加強信息網絡頂層設計，持續(xù)提升信息網絡管理水平與能力，不斷優(yōu)化完善網絡安全防護體系，確保網絡和數據安全，為湖南氣象高質量發(fā)展提供強有力支撐。

參考文獻：

[1] 李國華，李中華，楊芳，等.氣象信息網絡安全防御技術研究[J].長江信息通信，2021，34（10）：104-106，109.

[2] 袁小燕，劉洋，王金萍.氣象信息網絡安全防范技術[J].農業(yè)災害研究，2020，10（9）：88-89.

[3] 黃愛玉，王新強，溫仁枚.規(guī)范氣象信息網絡建設的管理與思考[J].信息與電腦（理論版），2010（18）：87.