智能船舶網(wǎng)絡(luò)安全性探究分析

張浩

交通運輸部東海航海保障中心連云港通信中心 江蘇 連云港 222042

前言

隨著科學(xué)技術(shù)的發(fā)展，智能船舶已經(jīng)成為航運業(yè)發(fā)展的趨勢，中國船級社（CSS）在《智能船舶規(guī)范》2020中定義了智能船舶：智能船舶系指利用傳感器、通信、物聯(lián)網(wǎng)、互聯(lián)網(wǎng)等技術(shù)手段，自動感知和獲得船舶自身、海洋環(huán)境、物流、港口等方面的信息和數(shù)據(jù)，并基于計算機技術(shù)、自動控制技術(shù)和大數(shù)據(jù)處理和分析技術(shù)，在船舶航行、管理、維護保養(yǎng)、貨物運輸?shù)确矫鎸崿F(xiàn)智能化運行的船舶，以使船舶更加安全、更加環(huán)保、更加經(jīng)濟和更加高效。國際海事組織公布了船舶自主化發(fā)展的四個層級。第一級：船舶擁有自動化處理以及決策支持功能，但海員在船并可以隨時接管，第二級：實現(xiàn)遠程遙控，可從其他地點控制和運營船舶，海員在船可以操作和控制船舶。第三級：實現(xiàn)遠程遙控，海員不在船。第四級：完全自主船舶[1]。無疑智能船舶的發(fā)展必然伴隨著整個航運業(yè)的改變，智能船舶的出現(xiàn)對造船業(yè)也是一項巨大的挑戰(zhàn)。智能船舶利用新的技術(shù)，實現(xiàn)無人化管理，智能船舶的系統(tǒng)安全性保障成為重中之重。

于2016年11月7日通過的《中華人民共和國網(wǎng)絡(luò)安全法》自2017年6月1日起開始施行，《中華人民共和國網(wǎng)絡(luò)安全法》作為網(wǎng)絡(luò)安全的基本性法律，完善了網(wǎng)絡(luò)安全監(jiān)管體制，強化了網(wǎng)絡(luò)運行安全，重點保護關(guān)鍵信息基礎(chǔ)設(shè)施，完善了網(wǎng)絡(luò)安全義務(wù)和責(zé)任，加大了違法懲處力度，將監(jiān)測預(yù)警與應(yīng)急處置措施制度化、法制化。其中在第三十一條中規(guī)定： 國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護。智能船舶作為水上重要的交通工具，其中的船舶系統(tǒng)更是關(guān)鍵的信息基礎(chǔ)設(shè)施，《中華人民共和國網(wǎng)絡(luò)安全法》的頒布實施為智能船舶的網(wǎng)絡(luò)安全防護提供了基礎(chǔ)性法律依據(jù)。

1 智能船舶網(wǎng)絡(luò)安全分析

網(wǎng)絡(luò)技術(shù)正在蓬勃發(fā)展，各種新的技術(shù)層出不窮，在提供便利的同時，網(wǎng)絡(luò)安全風(fēng)險也隨之增加，即便是原先相對安全穩(wěn)定的系統(tǒng)，隨著技術(shù)的進步也有可能變得漏洞百出。目前針對病毒攻擊，只能進行積極防御，雖然略顯被動，但是對保障智能船舶的安全穩(wěn)定運行有著重要意義。造成網(wǎng)絡(luò)安全風(fēng)險的因素多種多樣，有以下幾點需要重點關(guān)注。

人為因素。智能船舶并不意味著所有船舶都要無人化，智能航運是否要無人化，關(guān)鍵取決于客觀實際是否需要。未來的水上交通社會是有人船和無人船并存的社會；就現(xiàn)在技術(shù)手段而言，人為因素造成安全事故比重較大，如人為誤操作，安全意識不強，設(shè)置的口令密碼太弱，共享個人賬戶，不明來源的移動存儲介質(zhì)的使用等都可能造成安全問題。智能船舶必然會進一步導(dǎo)致船載人員精簡，相應(yīng)的配置人員也將更加專業(yè)化，體系化，規(guī)范化。

通信安全性。信息傳輸分為多個階段，船與船之間信息通信、船舶與衛(wèi)星之間通信、船與岸之間的信息通信安全，基站的網(wǎng)絡(luò)安全、基站與數(shù)據(jù)中心之間數(shù)據(jù)傳輸安全，數(shù)據(jù)中心的網(wǎng)絡(luò)安全，任何一個環(huán)節(jié)出問題可能都會導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生。如在目前使用甚高頻傳輸過程中，遇到的甚高頻信號干擾情況。

船載系統(tǒng)安全性。目前社會上出現(xiàn)勒索病毒事件，勒索病毒主要以郵件、程序木馬、網(wǎng)頁掛馬的形式進行傳播。該病毒性質(zhì)惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進行加密，被感染者一般無法解密，必須拿到解密的私鑰才有可能破解。因此對于船舶系統(tǒng)而言要采取積極的防御措施，從系統(tǒng)設(shè)計、開發(fā)、使用等全生命周期內(nèi)開展持續(xù)性保護。

2 應(yīng)對策略分析

黑客攻擊方式多種多樣，防御策略應(yīng)該與時俱進，靈活多變，易受網(wǎng)絡(luò)風(fēng)險攻擊的系統(tǒng)包括船橋系統(tǒng)，貨物操作和管理系統(tǒng)、推進和機械設(shè)備管理以及動力控制系統(tǒng)、訪問控制系統(tǒng)、乘客服務(wù)和管理系統(tǒng)、乘客公共網(wǎng)絡(luò)管理及船員保障系統(tǒng)、通信系統(tǒng)等。

建立健全企業(yè)網(wǎng)絡(luò)安全管理體系[2]，加強人員管理，規(guī)范相關(guān)操作流程。對船載人員進行安全意識教育和崗位技能培訓(xùn)，并告知相關(guān)的安全責(zé)任和懲戒措施；制定有針對性的培訓(xùn)計劃，對安全基礎(chǔ)知識、崗位操作規(guī)程等進行培訓(xùn)；定期對不同崗位的人員進行船舶網(wǎng)絡(luò)安全管理和/或操作技能考核。根據(jù)工作人員職責(zé)范圍，按照最小授權(quán)原則分配并控制各類信息資源的訪問權(quán)限，及時調(diào)整并回收調(diào)崗、離崗人員的訪問權(quán)限。加強信息化安全人才隊伍建設(shè)，提高行業(yè)專業(yè)信息技術(shù)準入門檻。專門的網(wǎng)絡(luò)安全管理人員，系統(tǒng)分析師，要有相應(yīng)的資質(zhì)，熟悉一般的網(wǎng)絡(luò)攻防手段。根據(jù)船舶智能化程度以及智能船舶相關(guān)文件，配備相應(yīng)的安全技術(shù)人員，跟蹤船只系統(tǒng)運行情況，發(fā)現(xiàn)問題按照應(yīng)急管理規(guī)定及時進行應(yīng)急處理。如采用網(wǎng)絡(luò)殺毒及人工滲透相結(jié)合的方式對系統(tǒng)漏洞進行，采用應(yīng)急手段如關(guān)閉端口或者是臨時的腳本封堵漏洞，然后對系統(tǒng)進行整體升級。

智能船舶在系統(tǒng)開發(fā)設(shè)計階段，充分考慮網(wǎng)絡(luò)安全風(fēng)險問題，遵循CCS智能船舶規(guī)范和CCS船舶網(wǎng)絡(luò)系統(tǒng)及安全評估指南的技術(shù)要求，合理進行設(shè)計。系統(tǒng)集成商開發(fā)商應(yīng)該具有相應(yīng)的安全服務(wù)資質(zhì)。做好網(wǎng)絡(luò)安全應(yīng)急預(yù)案，防御病毒攻擊?？梢晕械谌綄I(yè)的安全維護團隊，對系統(tǒng)進行統(tǒng)一的安全管理排查，及時升級系統(tǒng)補丁，針對最新出現(xiàn)的漏洞及時進行修復(fù)。除定期進行安全漏洞掃描以外，進行人工滲透測試，排查安全隱患。船舶的網(wǎng)絡(luò)系統(tǒng)架構(gòu)都要有備案存檔，系統(tǒng)版本升級，所開發(fā)的系統(tǒng)用到的中間件等都要有詳細記錄，離岸船只在靠岸后及時進行系統(tǒng)升級打補丁，對接網(wǎng)絡(luò)上爆出的漏洞，批量升級修復(fù)漏洞。

加強通信安全，注重數(shù)據(jù)保護。重要數(shù)據(jù)采用多種備份方式相結(jié)合的方式，做好應(yīng)急備案，針對不同的情況采取相對應(yīng)的處理措施。遇到船舶信號干擾情況，除積極探索新的抗干擾技術(shù)以外，加強船舶無線電干擾監(jiān)控系統(tǒng)，精確定位干擾源，并進行查處[3]。船岸之間通過通信衛(wèi)星進行信息傳輸，在傳輸過程中信息容易被截取，涉及船舶控制系統(tǒng)的相關(guān)參數(shù)或數(shù)據(jù)，船舶設(shè)備狀態(tài)，對通信方式及通信數(shù)據(jù)的控制可達到控制船的目的,因此通信過程中要探索多種加密方式進行傳輸。

結(jié)合網(wǎng)絡(luò)安全等級保護對智能船舶進行安全防護探索。網(wǎng)絡(luò)安全等級保護2.0系列標準的推出和應(yīng)用, 能夠有效提升智能船舶的安全保障能力，借鑒等級保護2.0，結(jié)合船舶行業(yè)規(guī)范，借助有效的網(wǎng)絡(luò)安全風(fēng)險測評工具，開展面向船舶的網(wǎng)絡(luò)安全測評[4]，有針對性的適用于船舶的網(wǎng)絡(luò)安全設(shè)備以及網(wǎng)絡(luò)安全防護技術(shù)，如蜜罐技術(shù)等積極探索應(yīng)用于智能船舶，更好地維護智能船舶系統(tǒng)安全。

3 結(jié)束語

智能航運發(fā)展既是一個水平由低到高不斷提升的過程，也是在各個階段都會存在差異化的發(fā)展過程。智能船舶要建立適用于航運業(yè)的網(wǎng)絡(luò)安全技術(shù)體系，經(jīng)歷科學(xué)技術(shù)的更迭，不斷進行安全性穩(wěn)定性測試，分不同層級水域（內(nèi)河、沿海、遠洋）試點。按照船舶航運環(huán)境以及技術(shù)的水平?jīng)Q定智能船舶的智能化程度。無論智能航運發(fā)展到何種階段，智能船舶的網(wǎng)絡(luò)安全都至關(guān)重要，不同的智能船舶等級有不同的安全要求規(guī)范，網(wǎng)絡(luò)安全規(guī)范將隨著智能船舶的發(fā)展不斷完善，船舶智能化水平也將更加安全穩(wěn)定的向前發(fā)展。未來的船舶工業(yè)不僅要滿足有人船和無人船兩種造船需求，還要滿足船舶網(wǎng)絡(luò)安全需求。對造船單位來說兼顧網(wǎng)絡(luò)安全無疑增加了成本，但是長遠來看，網(wǎng)絡(luò)安全防護投入是值得的，而且隨著技術(shù)的發(fā)展，不管是材料、設(shè)備還是人員技術(shù)的成本也會有所下降，這更加有利于船舶網(wǎng)絡(luò)安全性的發(fā)展，使船舶更加安全的航行。未來的航運監(jiān)管部門面對新的挑戰(zhàn)與機遇，將充分利用現(xiàn)代高科技手段如大數(shù)據(jù)、5G、區(qū)塊鏈等，更加的智能化，規(guī)范化進行監(jiān)管。