摘　要：

摘　要：氣象基礎網(wǎng)絡是氣象信息網(wǎng)絡系統(tǒng)重要組成部分。隨著信息技術發(fā)展，適時科學設計氣象信息網(wǎng)絡系統(tǒng)對于促進現(xiàn)代氣象業(yè)務的發(fā)展，保障整個氣象業(yè)務高效、穩(wěn)定的運行具有十分重要的意義。本文是以大連氣象基礎網(wǎng)絡系統(tǒng)改造為例，從三個主要方面說明地市級氣象通信網(wǎng)絡結構如何按照相關要求，并符合信息安全等級保護規(guī)定，進行設計和改造。

關鍵詞：

關鍵詞：氣象基礎網(wǎng)絡　局域網(wǎng)　網(wǎng)絡安全　安全域

隨著氣象業(yè)務技術體制改革的不斷推進，新的傳輸業(yè)務和業(yè)務應用系統(tǒng)隨之增加，對網(wǎng)絡傳輸可靠性和網(wǎng)絡安全系統(tǒng)的要求亦隨之提高。信息系統(tǒng)交互性對網(wǎng)絡帶寬、系統(tǒng)健壯性和網(wǎng)絡安全都提出了更高要求。另外，國家要求的信息系統(tǒng)安全等級保護工作也越來越受到各級領導的重視，網(wǎng)絡安全提到了一個新的認識高度。2013-2014年，大連市氣象局把“氣象通信網(wǎng)絡支撐”作為項目建設的一個重要內(nèi)容，針對提高通信網(wǎng)絡交換能力、增強信息網(wǎng)絡安全性和業(yè)務系統(tǒng)安全性等方面做了統(tǒng)籌考慮和技術設計。

　　1　信息網(wǎng)絡現(xiàn)狀分析

　　大連市氣象局信息網(wǎng)絡系統(tǒng)在氣象業(yè)務現(xiàn)代化建設中發(fā)揮著重要支撐作用。目前，隨著氣象業(yè)務現(xiàn)代化的推進，地市級網(wǎng)絡普遍存在著系統(tǒng)建設缺乏統(tǒng)籌管理，網(wǎng)絡建設標準不一，管理制度標準體系不完善等問題。大連氣象網(wǎng)絡的突出問題主要體現(xiàn)在以下幾方面：

　　(1)市縣地面寬帶網(wǎng)絡接口采用E1，擴展性不強;市-縣地面專線帶寬僅為4M，不能滿足同時承載氣象數(shù)據(jù)傳輸、信息共享系統(tǒng)訪問、視頻會商和實景監(jiān)控的需求;同時，專線只有一家運營商提供，不滿足主管部門對寬帶網(wǎng)設計要求。

　　(2)局域網(wǎng)基礎布線規(guī)格陳舊，部分舊樓布線滿足不了業(yè)務需求;核心路由交換設備冗余熱備不足。

　　(3)信息系統(tǒng)安全缺乏統(tǒng)一的規(guī)劃和設計，涉及物理、網(wǎng)絡、系統(tǒng)、應用和數(shù)據(jù)五個層面完整的信息系統(tǒng)安全體系尚未建立完善，信息系統(tǒng)安全防護能力較弱。

　　2　系統(tǒng)組成與技術實現(xiàn)

　　2.1　局域網(wǎng)改造子系統(tǒng)

　　2.1.1　各辦公樓內(nèi)進行綜合布線改造

　　整個布線材料均采用六類產(chǎn)品，滿足《智能建筑設計標準》中的甲級標準和《建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)范》中的綜合配置標準要求。走廊內(nèi)采用PVC耐火線槽吊棚內(nèi)暗敷設，各個房間內(nèi)采用PVC耐火線槽明敷設。信息點分布約有400個，前端信息點采用模塊化的方式安裝，后端采用配線架安裝，配線架與網(wǎng)絡設備間采用跳線連接。布線系統(tǒng)將電話系統(tǒng)與網(wǎng)絡系統(tǒng)統(tǒng)一布置六類雙絞線，用戶可以自由定義布線的終端接口為電話接口或者網(wǎng)絡接口，只要在后端跳線即可。

　　2.1.2　核心網(wǎng)絡設備升級換代

　　將原來的博達6806核心交換機替換2臺華為S7706交換機，實現(xiàn)核心交換機集群部署;更換網(wǎng)絡機房、局機關、氣象臺等部門共10臺華為S5700千兆交換機。網(wǎng)絡拓撲的核心層采用兩臺核心交換機做冗余及負載均衡使用，每臺核心交換機應配置雙引擎?zhèn)浞菁半p電源備份，支持IPv6協(xié)議具備萬兆及以上業(yè)務流量承載能力，保證系統(tǒng)的穩(wěn)定性。接入層交換機支持豐富的二層功能、安全功能及QOS功能，通過光纜或者電纜上聯(lián)到核心交換機，采用端口聚合技術，實現(xiàn)雙千兆網(wǎng)絡上聯(lián)至核心交換機，主干網(wǎng)數(shù)據(jù)交換能力有了較大提升。對整個網(wǎng)絡交換機進行了相應的安全配置，開啟環(huán)路監(jiān)測、三元素綁定(IPMAC接入端口)等功能，杜絕了許多常規(guī)安全隱患，使主干網(wǎng)絡更加穩(wěn)定可靠。

　　2.2　市-縣地面寬帶網(wǎng)重構

　　大連下轄8個區(qū)(市、縣)氣象局(站)，每個縣站有1-2條2M SDH 專線和市局相連，由獨家通信運營商提供服務，主要承載報文傳輸、視頻會商和氣象辦公Notes郵箱等業(yè)務。隨著氣象業(yè)務現(xiàn)代化建設和縣級氣象業(yè)務改革的推進，市縣寬帶網(wǎng)絡除了承載資料傳輸和遠程視頻會商/會議數(shù)據(jù)傳輸業(yè)務之外，增加了預警信息、實景監(jiān)控圖像和氣象信息共享系統(tǒng)訪問等功能，原有的網(wǎng)絡帶寬資源遠遠滿足不了現(xiàn)實需求。

　　根據(jù)《總體設計》要求和遼寧省局“十二五”信息網(wǎng)絡建設規(guī)劃，結合實際業(yè)務需求和網(wǎng)絡規(guī)劃，大連市-縣氣象寬帶網(wǎng)進行了重構設計�？h級接入由原來的SDH 方式變更為MSTP 方式，接入端口由E1改為FE端口，方便日后帶寬升級。市縣寬帶網(wǎng)帶寬提高至8兆。

　　市縣寬帶網(wǎng)重構后，市級MSTP 接入端要求通信運營商安裝獨立的用戶端接入設備，且提供雙局向、雙路由的光纖接入，機房內(nèi)須放置冷備傳輸設備或提出明確的故障恢復時間要求。由于線路類型和接入端口發(fā)生改變，必須更換市縣兩級的路由器。市級MSTP 接入端路由器提供24個FE端口，保證有 50%冗余備份�？h級節(jié)點使用兩個通信運營商提供的雙局向、雙路由的光纖接入，在市級接入端路由器上做端口聚合和自動備份切換，大大提高線路可靠性。另外使用基于互聯(lián)網(wǎng)的虛擬專用網(wǎng)VPN和衛(wèi)星通信網(wǎng)等作為備份手段。

　　2.3　信息網(wǎng)絡安全系統(tǒng)建設

　　2.3.1　網(wǎng)絡邊界安全設備部署

　　在互聯(lián)網(wǎng)接入、同城用戶接入和寬帶網(wǎng)連接處加裝防火墻，將其他網(wǎng)絡內(nèi)的安全隱患阻隔到局內(nèi)網(wǎng)之外。同時，互聯(lián)網(wǎng)接入處還部署了IPS入侵檢測、網(wǎng)絡安全行為審計，保證內(nèi)網(wǎng)信息安全。在應用網(wǎng)站之前部署網(wǎng)頁防篡改系統(tǒng)，保證網(wǎng)站的安全訪問。另外，互聯(lián)網(wǎng)接入處部署VPN網(wǎng)關，為異地終端用戶(出差人員)提供NOTES應用、辦公系統(tǒng)WEB訪問、MICAPS應用、氣象信息綜合顯示平臺瀏覽等功能。

　　2.3.2　網(wǎng)絡系統(tǒng)分區(qū)防護措施

　　按照《總體設計》的要求，對市級局域網(wǎng)絡系統(tǒng)進行分區(qū)，各網(wǎng)絡分區(qū)設置不同的安全管理策略。網(wǎng)絡進行分區(qū)隔離后，終端用戶分為不同區(qū)域的用戶，不允許在各分離區(qū)之間擺渡。

　　2.3.3　終端用戶安全措施

　　終端用戶電腦上安裝正版殺毒軟件，同時限制和規(guī)范員工上網(wǎng)行為，對網(wǎng)絡使用進行統(tǒng)一管理，為終端電腦的網(wǎng)絡安全提供了保障。對于用戶的準入認證也需要采用內(nèi)外網(wǎng)分離的方式進行認證，并增加用戶系統(tǒng)補丁升級軟件。

　　2.3.4　數(shù)據(jù)備份和恢復

　　數(shù)據(jù)備份方面，啟用數(shù)據(jù)備份系統(tǒng)對重要服務器系統(tǒng)、數(shù)據(jù)庫、重要業(yè)務計算機進行實時備份，以避免在各種極端情況下造成的重大損失。數(shù)據(jù)資料是整個系統(tǒng)運作的核心。一旦由于系統(tǒng)硬件的功能失效，存儲介質的老化損壞，人為的錯誤操作，以及各種難以預料的外界因素導致數(shù)據(jù)意外丟失或損壞，那么將會對于業(yè)務運做造成無法估量的影響，所以必須對數(shù)據(jù)存儲系統(tǒng)的完整性和可靠性給予高度重視。

　　2.4　建立和完善網(wǎng)絡安全管理

　　“無規(guī)矩不成方圓”，嚴格規(guī)章制度使各項工作順利完成的保障。從2013年開始，先后建立了《機房管理辦法》《大連氣象通信網(wǎng)絡管理辦法》《互聯(lián)網(wǎng)使用安全管理制度》《網(wǎng)絡安全管理制度》等。另外，還包括制訂系統(tǒng)安全技術措施，制訂口令管理制度、系統(tǒng)補丁的管理制度，確定系統(tǒng)補丁的更新、安裝、發(fā)布措施，及時堵住系統(tǒng)漏洞。

　　對各處室和直屬單位，要求每臺計算機必須有專人負責，要求操作系統(tǒng)加密、設置層層口令權限。除此之外，定期進行安全技能培訓，使大家能掌握最新的網(wǎng)絡安全現(xiàn)狀，提高全體干部職工的安全防范技能。

　　參考文獻：

　　[1]竇以文,劉旭林,沈波,等.氣象信息安全建設探討[J].氣象與環(huán)境學報,2011,27(2):45-49.

　　[2]林偉,徐才.業(yè)務網(wǎng)與互聯(lián)網(wǎng)物理安全隔離方法[J].氣象,2003,29(9):56-57.

　　[作者簡介]　鄒杰(1971-)，女，本科，高級工程師，主要從事氣象信息網(wǎng)絡技術工作。

　　(收稿日期：2014-11-07)