基于網絡安全等級保護2.0的氣象信息網絡安全體系研究

基于網絡安全等級保護2.0的氣象信息網絡安全體系研究摘要：隨著我國社會主義市場經濟的飛速發(fā)展，我國各行各業(yè)的發(fā)展都得到了快速的提升。信息化網絡時代也隨之到來，信息技術在社會諸多行業(yè)領域當中，得到了極為廣泛化的應用，網絡安全等級保護2.0系統(tǒng)得以推出，它將使得網絡安全的水平得到進一步的提升。本文所要研究的內容主要是，在網絡安全等級保護2.0體系下，氣象信息網絡安全體系的構建，將推動智慧氣象的發(fā)展。

關鍵詞：網絡安全；氣象信息；安全體系；構建措施

引言

當前，計算機技術已經在人們的生活中普及，為人們的生活帶來更多的便利，而網絡安全問題也成為人們比較關注的問題之一。同樣的，在信息化時代，氣象局的各項工作也逐漸開始信息化，保證網絡安全對于保證氣象業(yè)務系統(tǒng)的穩(wěn)定與安全十分重要，也能有效提升氣象業(yè)務工作效率，促進氣象業(yè)務不斷發(fā)展，從而更快地實現信息化和現代化。

1氣象信息網絡發(fā)展現狀

21世紀以來，我國科學技術發(fā)展迅速，計算機技術也在高速發(fā)展。隨著氣象行業(yè)的不斷發(fā)展，氣象信息網絡在不斷進行擴展。氣象單位通過氣象信息網絡可以更好地實現單位之間氣象信息資源共享，可以及時向人們提供氣象服務信息。但是在氣象信息網絡運行中，由于氣象信息網絡具有開放性和復雜性特點，導致氣象信息網絡容易受到黑客的侵入，對氣象信息網絡的正常運行造成影響，不利于氣象業(yè)務的正常開展，對于氣象行業(yè)的發(fā)展造成了一定影響，所以加強對氣象信息網絡安全研究，對于促進現代氣象行業(yè)的發(fā)展具有重要意義。

2影響氣象網絡信息安全的方面

影響氣象網絡信息安全的方面主要涉及到以下方面具體內容：氣象局的各項工作中，網絡信息技術被廣泛的應用到氣象信息的檢測過程中來。但是要想使得網絡氣象系統(tǒng)變的安全，將網絡信息技術應用進來還遠遠是不夠的，氣象局還應該清楚的認識到影響氣象信息網絡安全的各種方面，主要有：第一，對網絡信息的安全監(jiān)督不到位。在現階段，我國氣象信息工作員對網絡信息缺乏一定的安全監(jiān)管，對信息的重視度也沒有很高，所以就會使得網絡安全出現一系列的問題，而如果出現了網絡安全問題，就會使得整個氣象信息網絡系統(tǒng)崩潰，造成了不可估量的損失。第二，存在病毒入侵的現象。在現階段的網絡信息技術中，不僅僅是氣象信息網絡系統(tǒng)的安全，其他信息的網絡安全都容易受到病毒的入侵。而雖然科技化不斷發(fā)展，任何事情都是有兩面性的，病毒的發(fā)展也在加快，病毒可以分為很多類型，比如有網絡病毒、文件病毒等等，如果網絡信息安全系統(tǒng)被病毒入侵的話，也在一定程度上會造成氣象信息和其他方面的損失，會使得網絡信息安全面臨更大的問題，所以氣象工作部門要更加重視網絡安全的問題，在整個工作過程中，要對氣象信息的網絡加大安全監(jiān)管的力度，可以購買一些先進的網絡安全設備，對一些存在的隱患進行及時的檢查，從而更好地保證整個網絡信息技術系統(tǒng)的安全。

3基于網絡安全等級保護2.0的氣象信息網絡安全體系的構建

3.1不斷完善氣象網絡安全體系的構建標準

基于網絡安全等級保護2.0的氣象信息網絡安全體系的構建舉措之一是不斷完善氣象網絡安全體系的構建標準。根據有關專業(yè)人士的調查研究發(fā)現，國內氣象網絡安全體系之所以出現相應的問題，主要原因就集中在氣象網絡安全體系不夠健全方面。通常情況下來講，氣象網絡安全體系的標準制度，需要包括氣象網絡安全法律法規(guī)、指導意見以及管理辦法等多個角度，并且網絡安全法律法規(guī)、指導意見等環(huán)節(jié)，將是氣象網絡安全制度的主要文件，其他方面的文件都需要切實遵從這些主要文件。當氣象網絡安全體系的制度能夠得到最大化的優(yōu)化，那么氣象網絡活動的開展也就具有基礎性的綱領，這樣還會為整個框架的其他環(huán)節(jié)提供較大的政策與決策依據，從而確保網絡安全工作開展的合法性與一致性。

3.2加強工作人員安全意識

基于網絡安全等級保護2.0的氣象信息網絡安全體系的構建舉措之二是加強工作人員安全意識。在氣象信息網絡管理中，為了更好地提升氣象信息網絡安全性，需要加強工作人員安全意識。在氣象信息網絡管理中，相關工作人員的操作行為對氣象信息安全有直接影響，所以相關工作人員需要不斷提高操作技能，更好地提升氣象信息網絡的安全性。另外在氣象信息網絡管理中，需要不斷提升工作人員的信息安全防護意識，對操作人員的行為進行規(guī)范化，更好地保證氣象信息網絡安全，促進氣象行業(yè)的發(fā)展。

3.3切實優(yōu)化氣象網絡安全體系的風險識別流程

氣象網絡安全風險識別工作，需要從各個層面展開制定，也就是要弄清風險識別、評估、處理與報告的各個環(huán)節(jié)。這些都是與氣象網絡安全風險識別工作息息相關的環(huán)節(jié)，風險的設備要弄清楚來源與成因問題，而評估工作則要明確風險可能會造成的后果，處理環(huán)節(jié)則是采取科學有效的措施加以操作，報告則是將一系列的工作內容與數據，以特有的形式保存安全風險體系當中，從而方便氣象部門工作人員后續(xù)的管理工作開展。除此之外，還需要構建專門的監(jiān)督人士，來管控風險識別工作，其目的在于使得氣象網絡安全風險識別的各個環(huán)節(jié)，都能夠呈現出較高的工作狀態(tài)，從而大大強化氣象安全網絡的構建水平，滿足當前氣象工作開展的需要。

3.4引入動態(tài)入侵防御技術

基于網絡安全等級保護2.0的氣象信息網絡安全體系的構建舉措之三是引入動態(tài)入侵防御技術，摒棄傳統(tǒng)基于特征識別的方法。對于APT（高級可持續(xù)威脅）、長期無法清除的病毒蠕蟲、木馬等有很好的防御效果，利用中國智慧孫子兵法結合人工智能進行戰(zhàn)術戰(zhàn)法的動態(tài)變換，對氣象部門攻防演練、護網等。將動態(tài)入侵防御技術有效地運用到網絡信息安全管理當中，對氣象部門傳輸的數據、文件等均進行有效的動態(tài)保護，有效抵御病毒擴散、抵御滲透等對數據破壞的行為。

3.5引入網絡流量安全分析技術，保證整個氣象信息系統(tǒng)更好的運行

基于網絡安全等級保護2.0的氣象信息網絡安全體系的構建舉措之五是將先進的網絡流量安全分析技術引進來，來保證整個氣象信息系統(tǒng)更好的運行。氣象網絡安全行業(yè)與其他行業(yè)相比，有著很大的不同，因為他們的工作量是非常大的，每天要面臨不同的氣象信息，而且氣象信息所包含的各種數據也是非常多的，在對氣象信息進行網絡控制之后，要更加重視他的網絡安全問題。所以為了使得氣象信息網絡更加安全可靠，就可以引進一些網絡流量安全分析技術，這在一定程度上能夠對異常流量進行分析溯源等，保證氣象信息各種數據的正常工作和運行。在多數情況下，當運行的各種氣象數據沒有被病毒入侵的時候，這些數據是可以進行正常工作，并且能夠很好的與氣象局的某些數據進行相匹配的，如果有任何一個病毒的入侵，那么對整個氣象系統(tǒng)來說都會造成很大的影響。將網絡流量安全分析系統(tǒng)引進來之后，這時候工作部門就可以對每天的信息流量來進行更好的控制，如果出現任何的問題，工作人員能夠在第一時間發(fā)現，然后進行相應的解決，保證網絡信息的安全。

結語

綜上，根據詳細分析，我們能夠清楚的認識到網絡安全等級2.0基礎下，展開氣象網絡安全體系研究工作的重要性，因此需要在實際工作開展流程中予以重視。相信隨著廣大氣象部門人員的進一步理解與把握，最終我國氣象部門的網絡安全水平，必將會提升到更高層次，從而滿足實際工作開展的基本