9月17日,2018年国家网络安全宣传周活动正式启动。网络安全,作为与信息化并称的一体之两翼、驱动之双轮,在网络强国建设中占有重要地位。在气象领域,信息一直占据重要地位。我们面临哪些网络安全威胁?气象部门采取了哪些措施进行防护?《中华人民共和国网络安全法》中有哪些红线值得注意?与您共同关注。
安全威胁 无处不在
自2017年5月12日起的短时间内,勒索软件袭击了我国数十家高校,破坏了多地的出入境和公安部门网络,台湾不少家庭用户受到波及。在英国,勒索软件影响了医疗系统的运作,在日本,多家企业和行政机关因勒索病毒发作而停转。全球受害设备多达20万台。我国气象部门由于响应迅速、措施得当、隔离有效,才在勒索软件的泛滥中得以全身而退。
网络威胁无处不在(来源:互联网)
面对无处不在的威胁,网络安全已经成为互联网时代人们的必修课。而气象部门作为一个组织机构,需要做的事情就更多:重视安全管理和日常运维,有完善的应急措施和执行力,有足够的技术能力以及对问题一查到底、永不掉以轻心的态度……网络安全,我们仍走在不断前行的路上。
积极落实《网络安全法》 气象部门在行动
“没有网络安全就没有国家安全。”气象部门作为国家的重要基础性部门,气象网络安全关乎社会公共秩序正常运转。中国气象局一直以来高度重视网络安全,成立了“中国气象局全面推进气象现代化暨网络安全与信息化领导小组”,加强对网络安全工作的组织领导。
自《中华人民共和国网络安全法》实施以来, 中国气象局按照法律要求,建立健全了国家和省级网络安全管理体系,落实了网络安全工作责任制,进一步明确了各省(区、市)气象局和国家级直属单位网络安全主管领导、责任部门和责任人,加入了国家网络安全信息通报机制,同时建立了部门内国家、省级网络安全信息通报机制,认真贯彻落实网络安全等级保护制度,通过重点工程、地方投资等多种渠道构建网络安全基础防护设施,加强网络安全防护能力建设,积极开展网络安全宣传教育活动。
中国气象局通过应用云安全监测技术,将31个省级气象门户网站纳入24小时集中监测。(来源:国家气象信息中心)
从2015年至今,中国气象局通报各单位较为严重的系统漏洞、病毒等网络安全威胁117次,配合公安、安全部门进行多次现场检查。特别是在 “一带一路”高峰论坛期间,组织国家级直属单位对81个系统漏洞进行了集中整改。针对近来频发的“蠕虫”式勒索病毒,组织进行了气象部门全国范围排查和安全防护,共排查、安全防护服务器8948台、计算机72217台。
天津:确保核心系统全运会期间稳定运行。在第十三届全运会气象部门网络安全保障工作期间,天津市气象局与各单位签订了全运会网络安全责任承诺书。针对黑客攻击方法和特定风险漏洞进行全面排查,及时发现存在的主要问题和薄弱环节,整改安全漏洞。完善网络安全技术措施,提高网络安全保护能力,确保各重点网站,各类户外显示大屏、大喇叭等移动互联设备以及微博、微信、手机APP等安全、正常运行。该局组织对一体化平台、CIMISS系统等重要核心系统进行应急演练,进一步检查了市局核心信息系统应急保障措施和技术应急预案完整性,提高了核心系统应急保障能力,确保了核心系统在全运会期间安全稳定运行。
浙江:开展G20峰会信息系统安全专项检查。2016年G20 杭州峰会期间,在G20网络安保工作组指导下,作为G20杭州峰会网络安保成员单位,浙江省气象局以网络安全专项检查为重点,组织省级业务单位对三级信息系统和对外服务网站等11个重点保护信息系统开展信息系统安全专项检查工作,并组织检查组对各市县局信息系统进行抽查。峰会期间,该局与网警、安全公司合作,加强值班监控,采取24小时应急值班和零报告制度,有力保障了G20杭州峰会期间浙江省气象部门信息系统安全稳定运行,为峰会期间气象服务工作做出突出贡献。
气象部门信息系统概况(来源:中国气象局预报与网络司)
加强网络安全顶层设计,强化整体安全防护,以贯彻落实《中华人民共和国网络安全法》为契机,以气象信息化工作为抓手,自2016年底开始,由预报与网络司指导,国家气象信息中心牵头开展中国气象局网络安全顶层设计工作。顶层设计从当前突出的网络安全问题和业务需求出发,按照国家相关法律法规和标准规范,覆盖国-省-市-县四级气象信息系统,通过构建和提升全网安全态势感知能力、安全威胁整体防护能力、安全事件协同处置能力、安全管理服务支撑能力,实现网络安全由被动防御向主动防御的转型升级,为全国气象网络安全防护体系确立总体框架和策略指引,全面提升全国气象信息系统网络安全保障能力。2018年7月6日,完成《中国气象局网络安全总体技术设计(征求意见稿)》。
气象部门计算机安全防护设备情况(来源:中国气象局预报与网络司)
构建安全态势感知平台,提升网络安全监测能力。在开展网络安全顶层设计工作的同时,中国气象局同步加快推进网络安全建设落地工作。在网络安全感知监测方面,国家气象信息中心应用大数据技术,通过对内部核心业务系统、中国气象局门户网站及互联网、气象广域网、电子政务外网等主要网络出口的网络流量和各类日志数据分析,实现国家级网络安全态势监测感知。同时将监测感知范围逐步向省级下沉,将31个省级气象部门门户网站纳入24小时集中监测。2018年以来,共计监测到80.79万条威胁告警,分析并确认228个安全事件,通知相关单位及时处置。
完善网络安全运营机制,提升网络安全威胁应对能力。国家气象信息中心作为网络安全的重要技术支撑单位,建立起“监测-通报-处置-反馈-验证”的安全事件闭环响应处置流程。同时着力打造规范化安全运营平台,逐步将网络安全监控、资产管理、应急预案、渗透测试等融入其中。2018年,国家气象信息中心共计发布安全事件通报217例、安全预警47例,包括WannaCry勒索病毒、远控木马、弱口令、Webshell、挖矿病毒、Web安全漏洞、代码执行等安全事件或漏洞风险,并及时协助国家级和省级单位成功进行了处置或防范。
以多样化网络安全文化建设,强化职工网络安全意识。预报与网络司及各直属单位积极开展包括网络安全法解读、网络安全运维课堂、宣传海报、安全培训等多种多样的网络安全文化建设,使网络安全融入职工工作生活,以润物细无声的方式改变着人们的安全观念和习惯。
