基于网络安全等级保护2.0的气象信息网络安全体系研究

基于网络安全等级保护2.0的气象信息网络安全体系研究摘要：随着我国社会主义市场经济的飞速发展，我国各行各业的发展都得到了快速的提升。信息化网络时代也随之到来，信息技术在社会诸多行业领域当中，得到了极为广泛化的应用，网络安全等级保护2.0系统得以推出，它将使得网络安全的水平得到进一步的提升。本文所要研究的内容主要是，在网络安全等级保护2.0体系下，气象信息网络安全体系的构建，将推动智慧气象的发展。

关键词：网络安全；气象信息；安全体系；构建措施

引言

当前，计算机技术已经在人们的生活中普及，为人们的生活带来更多的便利，而网络安全问题也成为人们比较关注的问题之一。同样的，在信息化时代，气象局的各项工作也逐渐开始信息化，保证网络安全对于保证气象业务系统的稳定与安全十分重要，也能有效提升气象业务工作效率，促进气象业务不断发展，从而更快地实现信息化和现代化。

1气象信息网络发展现状

21世纪以来，我国科学技术发展迅速，计算机技术也在高速发展。随着气象行业的不断发展，气象信息网络在不断进行扩展。气象单位通过气象信息网络可以更好地实现单位之间气象信息资源共享，可以及时向人们提供气象服务信息。但是在气象信息网络运行中，由于气象信息网络具有开放性和复杂性特点，导致气象信息网络容易受到黑客的侵入，对气象信息网络的正常运行造成影响，不利于气象业务的正常开展，对于气象行业的发展造成了一定影响，所以加强对气象信息网络安全研究，对于促进现代气象行业的发展具有重要意义。

2影响气象网络信息安全的方面

影响气象网络信息安全的方面主要涉及到以下方面具体内容：气象局的各项工作中，网络信息技术被广泛的应用到气象信息的检测过程中来。但是要想使得网络气象系统变的安全，将网络信息技术应用进来还远远是不够的，气象局还应该清楚的认识到影响气象信息网络安全的各种方面，主要有：第一，对网络信息的安全监督不到位。在现阶段，我国气象信息工作员对网络信息缺乏一定的安全监管，对信息的重视度也没有很高，所以就会使得网络安全出现一系列的问题，而如果出现了网络安全问题，就会使得整个气象信息网络系统崩溃，造成了不可估量的损失。第二，存在病毒入侵的现象。在现阶段的网络信息技术中，不仅仅是气象信息网络系统的安全，其他信息的网络安全都容易受到病毒的入侵。而虽然科技化不断发展，任何事情都是有两面性的，病毒的发展也在加快，病毒可以分为很多类型，比如有网络病毒、文件病毒等等，如果网络信息安全系统被病毒入侵的话，也在一定程度上会造成气象信息和其他方面的损失，会使得网络信息安全面临更大的问题，所以气象工作部门要更加重视网络安全的问题，在整个工作过程中，要对气象信息的网络加大安全监管的力度，可以购买一些先进的网络安全设备，对一些存在的隐患进行及时的检查，从而更好地保证整个网络信息技术系统的安全。

3基于网络安全等级保护2.0的气象信息网络安全体系的构建

3.1不断完善气象网络安全体系的构建标准

基于网络安全等级保护2.0的气象信息网络安全体系的构建举措之一是不断完善气象网络安全体系的构建标准。根据有关专业人士的调查研究发现，国内气象网络安全体系之所以出现相应的问题，主要原因就集中在气象网络安全体系不够健全方面。通常情况下来讲，气象网络安全体系的标准制度，需要包括气象网络安全法律法规、指导意见以及管理办法等多个角度，并且网络安全法律法规、指导意见等环节，将是气象网络安全制度的主要文件，其他方面的文件都需要切实遵从这些主要文件。当气象网络安全体系的制度能够得到最大化的优化，那么气象网络活动的开展也就具有基础性的纲领，这样还会为整个框架的其他环节提供较大的政策与决策依据，从而确保网络安全工作开展的合法性与一致性。

3.2加强工作人员安全意识

基于网络安全等级保护2.0的气象信息网络安全体系的构建举措之二是加强工作人员安全意识。在气象信息网络管理中，为了更好地提升气象信息网络安全性，需要加强工作人员安全意识。在气象信息网络管理中，相关工作人员的操作行为对气象信息安全有直接影响，所以相关工作人员需要不断提高操作技能，更好地提升气象信息网络的安全性。另外在气象信息网络管理中，需要不断提升工作人员的信息安全防护意识，对操作人员的行为进行规范化，更好地保证气象信息网络安全，促进气象行业的发展。

3.3切实优化气象网络安全体系的风险识别流程

气象网络安全风险识别工作，需要从各个层面展开制定，也就是要弄清风险识别、评估、处理与报告的各个环节。这些都是与气象网络安全风险识别工作息息相关的环节，风险的设备要弄清楚来源与成因问题，而评估工作则要明确风险可能会造成的后果，处理环节则是采取科学有效的措施加以操作，报告则是将一系列的工作内容与数据，以特有的形式保存安全风险体系当中，从而方便气象部门工作人员后续的管理工作开展。除此之外，还需要构建专门的监督人士，来管控风险识别工作，其目的在于使得气象网络安全风险识别的各个环节，都能够呈现出较高的工作状态，从而大大强化气象安全网络的构建水平，满足当前气象工作开展的需要。

3.4引入动态入侵防御技术

基于网络安全等级保护2.0的气象信息网络安全体系的构建举措之三是引入动态入侵防御技术，摒弃传统基于特征识别的方法。对于APT（高级可持续威胁）、长期无法清除的病毒蠕虫、木马等有很好的防御效果，利用中国智慧孙子兵法结合人工智能进行战术战法的动态变换，对气象部门攻防演练、护网等。将动态入侵防御技术有效地运用到网络信息安全管理当中，对气象部门传输的数据、文件等均进行有效的动态保护，有效抵御病毒扩散、抵御渗透等对数据破坏的行为。

3.5引入网络流量安全分析技术，保证整个气象信息系统更好的运行

基于网络安全等级保护2.0的气象信息网络安全体系的构建举措之五是将先进的网络流量安全分析技术引进来，来保证整个气象信息系统更好的运行。气象网络安全行业与其他行业相比，有着很大的不同，因为他们的工作量是非常大的，每天要面临不同的气象信息，而且气象信息所包含的各种数据也是非常多的，在对气象信息进行网络控制之后，要更加重视他的网络安全问题。所以为了使得气象信息网络更加安全可靠，就可以引进一些网络流量安全分析技术，这在一定程度上能够对异常流量进行分析溯源等，保证气象信息各种数据的正常工作和运行。在多数情况下，当运行的各种气象数据没有被病毒入侵的时候，这些数据是可以进行正常工作，并且能够很好的与气象局的某些数据进行相匹配的，如果有任何一个病毒的入侵，那么对整个气象系统来说都会造成很大的影响。将网络流量安全分析系统引进来之后，这时候工作部门就可以对每天的信息流量来进行更好的控制，如果出现任何的问题，工作人员能够在第一时间发现，然后进行相应的解决，保证网络信息的安全。

结语

综上，根据详细分析，我们能够清楚的认识到网络安全等级2.0基础下，展开气象网络安全体系研究工作的重要性，因此需要在实际工作开展流程中予以重视。相信随着广大气象部门人员的进一步理解与把握，最终我国气象部门的网络安全水平，必将会提升到更高层次，从而满足实际工作开展的基本