发布时间:2022-11-10 10:08:45
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的1篇气象信息化发展的网络安全研究,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
2019年5月10日,我国正式发布了等保2.0制度。等保2.0的发布和实施,标志着我国的网络安全等级保护制度迈上了新的台阶[1]。气象数据作为国家信息安全的一部分,相较于其他敏感信息,往往容易被人们所忽视。然而气象数据信息不仅贯穿于气象业务部门、同人们的生产生活息息相关,在国家战略层面,气象数据信息也是十分重要的一部分。国内气象网络安全体系之所以出现相应的问题,主要原因就集中在我国的气象网络安全体系不够健全[2]。目前我国的气象信息网络管理和监控体系趋于自动化,我国已经基本形成覆盖全国的大气控测网,有力保障了气象监测预警和业务办公的正常运行[3]。但是气象信息网络监管目前仍存在诸多安全隐患,必须进一步增强我们的气象数据网络安全保护意识,及时对现有的网络安全设备和网络架构进行升级和更新[4]。
1网络架构现状分析
聊城市气象局气象业务网络系统是聊城气象业务信息服务保障体系的重要主体,是气象业务服务的基础性支撑,主要包括通信与网络、数据处理与管理等信息系统的基本要素,承担气象资料产品的收集与分发、数据管理与服务等业务。该网络系统主要由两台核心交换机(华为7706)、四台华为s5720交换机、两台华为NE20E路由器及两台防火墙(天融信NGFW4000)和两条百兆联通线路组成,其中两台防火墙作为边界防护布设在局域网的最外端,奇安信网神网络传感器及360网神终端安全管理系统作为安全防护部署在整个网络中。聊城市气象局气象网络系统是覆盖全市气象部门气象观测、预报预测、气象服务三大气象业务版块及其业务全流程的信息管理系统,承担气象产品加工、数据管理与服务等业务,为气象部门稳定开展综合气象观测、预报预测、气象服务工作提供稳定、安全的网络通讯保障。
2网络安全优化和架构改进
2.1网络架构
为了保护不同业务终端之间的安全交互,简化网络管理、提高网络的安全性[5]。针对不同的业务机器,不同的终端类型,进行基于端口的Vlan划分。将不同科室的业务机器在逻辑上进行隔离,避免敏感信息的泄漏风险。同时,交换机上布置控制列表ACL,对各个VLAN区域之间或者终端主机之间的访问进行安全控制。
2.2静态ARP设置
为及时准确的定位受害终端,有效防止局域网的IP地址冲突,进行静态ARP设置。在业务终端均采用静态的IP地址,在路由器管理上,开启静态绑定功能,对局域网的所有计算机实行静态IP地址和MAC地址绑定。
2.3网络安全现状
聊城市气象局在网络架构和安全防护等方面存在几点问题;一是在网络安全防护上对区域边界的防护相对薄弱,无法及时地对来自其他互联区域的网络攻击进行有效、及时的阻拦;二是部分外联区域缺乏区域边界的设计。上行至省局、下行至县局及外部门均与市局的本地核心交换机直接对接,无任何安全防护措施。此种情形会导致下联单位或外联单位的主机、网络遭受恶意、非法攻击时,其在内网漫游的同时,也会轻而易举对市级气象部门本地局域网发起攻击,这将直接影响到市局内部网络的信息化安全[6]。
2.4安全防护
针对上行至省局的传输业务和政府电子政务外网互联中存在的薄弱点在边界处部署两台天融信防火墙,分别针对联通和电信专线进行防护。天融信防火墙安全策略开启入侵防御、病毒过滤和URL过滤功能,在防火墙配置过滤规则集,当数据流与规则集匹配时,会自动按照设定的动作进行处理,比如阻断或者警告。同时为增加防御能力,部署安全设备奇安信网络探针设备,其核心功能数据采集策略,可以实时进行漏洞、恶意文件、威胁情报、间谍软件的检测[7]。
2.5网络安全使用规范的确立和实行
为了提高网络安全防护能力,强化信息网络安全管理制度及责任的划分,规范个人使用规范,从源头上保证设备的网络安全[8]。作为终端用户的使用者,个人的操作习惯直接关系着终端设备的安全性。通过条例进行规范要求,终端上必须统一安装正版的杀毒软件,并在杀毒软件服务器端进行相关的设置,如设置定期定时的病毒库升级和查杀,定时的安全提醒和推送。定期对终端进行杀毒维护安全检查,并形成书面的检查报告,由总负责人进行定期的抽查[9]。
3结论与讨论
通过对聊城市气象局网络架构的调整,既满足了国家等保制度的要求,让核心交换机发挥更好的作用的同时融合了各种新型防护设备,让市县整个网络结构和功能达到进一步优化的一个状态,更好的赋能气象业务运行,同时气象网络信息和数据安全得到了更加充分的保障[10]。未来气象数据安全必将受到更多的关注和更大的发展空间,同样也将面临着更大的数据安全挑战,气象部门仍然需要不断的紧跟国家战略和制度措施,不断对自身的网络架构和网络安全设备进行优化,升级[11]。
参考文献:
[1]王春晖.《网络安全审查办法》规则与适用[J/OL].南京邮电大学学报(社会科学版):1-18[2022-02-28].
[2]杨蕾.我国网络安全产业发展态势及路径研究[J].信息技术与信息化,2021(12):172-176.
[3]赵慧,周红娟.水利信息化网络安全防护体系浅议[J].海河水利,2021(06):115-117+121.
[4]王梁.计算机网络安全及防火墙技术分析[J].中国管理信息化,2021,24(24):196-197.
[5]王德.威胁网络安全的因素及防范对策研究[J].网络安全技术与应用,2021(12):162-163.
[6]宋舒晗,王莹.计算机应用中的网络安全防护[J].数字技术与应用,2021,39(11):228-230.
[7]本刊编辑部.网络安全呼唤“首席信息安全官”[J].中国信息安全,2021(11):34-35.
[8]戴丽金,陈家樑,林加宝,等.福建地震网络信息安全策略研究[J].网络安全技术与应用,2021(11):126-128.
[9]宋佩阳.计算机网络安全的威胁因素与防范策略[J].网络安全技术与应用,2021(11):162-163.
[10]蔡斌.计算机网络安全技术在网络安全维护中的应用研究[J].网络安全技术与应用,2021(11):163-165.
[11]王建.计算机网络安全问题及防范措施研究[J].电脑知识与技术,2021,17(32):36-37+57.
作者:宋波 李楠通讯作者 李雪源 刘奎斌 刘学川 单位:聊城市气象局 莘县气象局