本文通过对现有核心交换机、广域网路由器和防火墙设备进行配置，采取端口隔离和ACL访问控制技术，依据策略最小化原则，在保障业务需求的情况下，限制对气象观测设备的本地和远程访问，防止气象观测设备被非授权访问和控制，避免气象观测设备遭受病毒、木马或特定武器工具的攻击和破坏；采取IPsec隧道加密技术，对观测数据上传进行加密，保证传输数据的机密性、完整性，防止观测数据被篡改、窃取、破坏。