近年来,随着民航气象事业的发展,很多新的设备和技术都得以应用在中南地区气象中心,同时局直气象中心的气象服务用户也越来越多,气象中心的信息网络的日益复杂化见证了气象事业的蓬勃发展。日益严峻的外界形势,也对气象网络的安全性问题带来了更大的挑战。局直气象中心以高度重视网络安全的责任心,深入贯彻中南空管局“深入推进双重预防工作机制”的工作要求,将其作为年度重点工作任务列入党群网格治理清单,以班组为单位深入开展安全隐患深入排查,确保隐患排查整治不留死角、不走过场,并坚持贯 彻立查立改、边查边改、真查真改。
气象中心的全网网络拓扑复杂,网络安全隐患的隐匿性高,发现网络安全隐患需要的不只是安全意识,还需要网络安全知识的专业度以及工作中积累的对于安全隐患的敏锐度。基于此,信息室网络组对气象全网进行重新梳理,开展了一次次的“地毯式”摸排,将“眼睛亮起来”保证把眼皮子底下的安全隐患照出来,坚决杜绝“灯下黑”;保证将平时往往忽略的“非关键”性业务导致的安全隐患揪出来,坚决不给网络安全留死角;保证将已逐渐不满足现今网络安全要求的安全隐患抓出来,并采用新技术、新设备为网络安全赋能。气象中心持续开展隐患排查治理工作,近期完成了GPS时钟引接和佛山机场专线安全接入两个隐患的整改治理工作。
网络安全零信任 坚决杜绝“灯下黑”
GPS时钟服务器是局直技术保障中心运维的系统,是保证气象网络全网服务器、气象各业务终端时钟正确无误的命脉,气象中心现今共两条引接GPS时钟服务的链路:一条连接气象数据库系统,一条直接连接气象生产网其他网段。这显然已不再符合目前网络安全边界防护的要求。发现隐患只是第一步,关键是如何进行治理,清除隐患。为此,气象信息室网络组根据网络连接方式制定了详尽的方案,经过与技术保障中心终端室技术人员多次沟通后和反复测试,5月24日,完成GPS服务引接的边界防护,完成既保持原有业务不受影响,同时还能实现GPS新连接方式的正常网络连通,为气象中心的网络又加装了“一扇门”。
网络安全无“小事”不给安全留死角
现今气象中心的外联用户大都经过气象中心外联防火墙访问航空气象综合信息服务系统(166)和其他气象业务系统,这些用户访问的流量经过气象的下一代防火墙进行入侵攻击和防病毒检测,具有较高的网络安全性。但佛山机场一直沿用历史接入方式,通过单独专线方式接入气象中心简单的访问控制防火墙,该防火墙仅具有包过滤功能,网络安全性较差。对此,气象信息室领导倡导主动作为,不给安全隐患排查留死角,坚决治理该隐患。信息室网络组制定精细施工方案,并按照方案严格测试执行,包括了机房布线施工,线路测试;光电转换器选型与采购,光电转换器稳定性测试等等。经过月余的线路测试和光电转换器稳定性测试,5月22日顺利完成了该线路的割接维护,进一步提升了气象网络的安全性。
“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”习近平总书记高度重视网络安全工作,多次强调要建设风清气正网络空间、共筑网络安全防线。气象中心将一如既往绷紧网络安全这根弦,坚决深入贯彻上级部门安全工作方针,坚决贯彻习近平总书记关于网络安全的重要讲话精神,坚持重拳出击,使网络安全排查与整治落到实处,为高效优质的气象服务提供一个畅通无阻的“网络通路”。
(王银刚)
