我國船舶交通管理系統(tǒng)網(wǎng)絡(luò)安全問題探析

李桂萍，盧 棟（交通運輸部水運科學(xué)研究所，北京 100088）

一、引言

船舶交通管理系統(tǒng)（VTS）通過對船舶交通信息進(jìn)行搜索、傳輸、存儲及處理，實現(xiàn)水上交管組織及航行信息服務(wù)，在提高船舶交通效率、保障船舶交通安全方面發(fā)揮了重要作用，產(chǎn)生了明顯的經(jīng)濟效益，同時在海上人命救助、保護水域環(huán)境等方面的社會效益也十分顯著。

目前，我國沿江沿海的重要港口及水道已經(jīng)基本實現(xiàn)了VTS全覆蓋，隨著VTS技術(shù)與功能的不斷升級與發(fā)展，VTS不僅是在傳統(tǒng)管理模式的基礎(chǔ)上增加的一種輔助管理手段，而且已成為水上安全監(jiān)督管理和水上交通組織的神經(jīng)樞紐，是管理部門開展水上船舶交通管理業(yè)務(wù)，履行水上安全監(jiān)督管理、防止船舶污染、調(diào)查處理水上交通事故、組織水上搜救等職責(zé)的重要支撐手段。

由于獨立組網(wǎng)，我國VTS系統(tǒng)在網(wǎng)絡(luò)安全方面存在著一些薄弱環(huán)節(jié)，隨著網(wǎng)絡(luò)安全影響不斷提升，VTS系統(tǒng)的網(wǎng)絡(luò)安全問題也將成為影響系統(tǒng)運行的主要問題[1]。

二、我國VTS系統(tǒng)安全現(xiàn)狀概述

我國VTS系統(tǒng)主要分布在沿海沿江的海事管理部門，系統(tǒng)多由國外集成商提供并實施建設(shè)。

VTS系統(tǒng)涉及雷達(dá)、船舶自動識別系統(tǒng)（AIS）、視頻監(jiān)控系統(tǒng)（CCTV）、甚高頻（VHF）、港口調(diào)度計劃等多源數(shù)據(jù)的融合及應(yīng)用，由雷達(dá)子系統(tǒng)、VHF通信子系統(tǒng)、信息傳輸與網(wǎng)絡(luò)子系統(tǒng)、船舶數(shù)據(jù)處理子系統(tǒng)、管理信息子系統(tǒng)、記錄回放子系統(tǒng)、交通顯示及控制子系統(tǒng)等組成。系統(tǒng)服務(wù)范圍包括海事管理部門、引航部門、港口調(diào)度管理部門、搜救部門、船舶運輸企業(yè)等。因此，系統(tǒng)的網(wǎng)絡(luò)邊界較多，與海事內(nèi)網(wǎng)、AIS專網(wǎng)、互聯(lián)網(wǎng)（某些VTS系統(tǒng)集成商依托互聯(lián)網(wǎng)通過虛擬專用網(wǎng)絡(luò)技術(shù)對VTS系統(tǒng)進(jìn)行遠(yuǎn)程維護，有的VTS系統(tǒng)還依托互聯(lián)網(wǎng)獲取船舶航行計劃信息并提供船舶動態(tài)服務(wù)，但出于安全性考慮，大部分VTS暫停了此項功能）、外部單位的局域網(wǎng)都有接口或數(shù)據(jù)交互，隨之而來的安全風(fēng)險也較高。

VTS系統(tǒng)具有工業(yè)系統(tǒng)特征，雷達(dá)作為VTS系統(tǒng)重要的數(shù)據(jù)采集終端，其設(shè)備采用專用的工業(yè)通信協(xié)議，可遠(yuǎn)程開關(guān)機和修改設(shè)備運行參數(shù)，使VTS系統(tǒng)面臨關(guān)鍵業(yè)務(wù)數(shù)據(jù)信息泄露、被侵入，甚至癱瘓的風(fēng)險。

由于VTS相對獨立，一般都具有獨立機房和專用雷達(dá)站，主要設(shè)備包括：服務(wù)器、終端設(shè)備、網(wǎng)絡(luò)安全設(shè)備、信息采集設(shè)備等；多傳感綜合處理器、記錄服務(wù)器、管理信息系統(tǒng)（MIS）服務(wù)器等部署于VTS中心機房；VTS視聽通信終端、MIS終端、VHF終端等部署于VTS值班室；雷達(dá)天線等各種采集設(shè)備、收發(fā)機、控制器、數(shù)據(jù)處理設(shè)備部署于雷達(dá)站。

VTS系統(tǒng)的核心業(yè)務(wù)數(shù)據(jù)包括記錄數(shù)據(jù)及MIS數(shù)據(jù)。記錄數(shù)據(jù)以文件形式存儲于記錄服務(wù)器，可以通過記錄回放軟件讀取和查看，記錄數(shù)據(jù)量較大，記錄備份設(shè)備多為具有冗余能力的磁盤陣列。MIS數(shù)據(jù)為結(jié)構(gòu)化數(shù)據(jù)，數(shù)據(jù)規(guī)模相對較小，多存儲在MIS服務(wù)器和具有冗余能力的磁盤陣列上。

三、網(wǎng)絡(luò)安全影響分析

（一）業(yè)務(wù)應(yīng)用影響分析

VTS系統(tǒng)提供的主要服務(wù)內(nèi)容包括：船舶交通組織與動態(tài)監(jiān)管、水上交通信息服務(wù)與助航服務(wù)、水上應(yīng)急搜救支持與事故調(diào)查等。

VTS系統(tǒng)是組織轄區(qū)內(nèi)船舶有序航行、保障轄區(qū)內(nèi)船舶交通安全、提高通航效率、保護水域環(huán)境的服務(wù)系統(tǒng)，其系統(tǒng)服務(wù)安全受到破壞時將影響船舶交通管理中心的履職、轄區(qū)船舶的航行組織，從而造成港口通航秩序、通航安全及水域環(huán)境無法得到有力保障，船舶經(jīng)營人、港口經(jīng)營人無法高效生產(chǎn)運營，可能會造成較為嚴(yán)重的社會影響。

（二）業(yè)務(wù)信息影響分析

VTS系統(tǒng)業(yè)務(wù)信息主要包括雷達(dá)圖像數(shù)據(jù)、AIS數(shù)據(jù)、船舶跟蹤數(shù)據(jù)、VHF語音數(shù)據(jù)、船舶檔案數(shù)據(jù)、船舶航行計劃數(shù)據(jù)及船舶航程數(shù)據(jù)等。

系統(tǒng)業(yè)務(wù)信息安全受到竊取等破壞時，如果竊取人對信息加以利用，會形成敏感信息，不僅影響船舶經(jīng)營人、港口經(jīng)營人的經(jīng)濟效益，而且會影響港航公共安全。

四、網(wǎng)絡(luò)安全風(fēng)險點分析

根據(jù)VTS系統(tǒng)特點，VTS系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險點可以分為系統(tǒng)外部入侵的風(fēng)險點和系統(tǒng)內(nèi)部的風(fēng)險點，詳見表1。

表1 系統(tǒng)安全風(fēng)險表

從系統(tǒng)外部來看，VTS系統(tǒng)風(fēng)險點主要包括海事內(nèi)網(wǎng)邊界、互聯(lián)網(wǎng)邊界、AIS專網(wǎng)邊界、遠(yuǎn)程終端接入、雷達(dá)站站端維護接入。其中，大部分海事內(nèi)網(wǎng)均有一定的安全防護基礎(chǔ)，較為安全；AIS專網(wǎng)為外部單位專網(wǎng)，相對安全；遠(yuǎn)程終端接入邊界、互聯(lián)網(wǎng)邊界接入的邊界控制手段有限，安全風(fēng)險較高；雷達(dá)站站端環(huán)境復(fù)雜，存在不可控的被入侵風(fēng)險，安全風(fēng)險較高。

從系統(tǒng)內(nèi)部來看，主要風(fēng)險點包括終端設(shè)備、服務(wù)器及管理設(shè)備、內(nèi)部線路。其中，終端設(shè)備的風(fēng)險主要為設(shè)備的不規(guī)范應(yīng)用造成的病毒侵襲等風(fēng)險，由于各VTS中心對終端管理都有明確要求，安全風(fēng)險可控；服務(wù)器及管理設(shè)備大多在專用機房，管理嚴(yán)格，較為安全；內(nèi)部線路重點是雷達(dá)站與中心之間的專線，專用線路比較安全。

五、網(wǎng)絡(luò)安全保護的措施及建議

（一）開展網(wǎng)絡(luò)安全等級保護

按照《網(wǎng)絡(luò)安全法》《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》等文件要求，建立有效的網(wǎng)絡(luò)安全防御體系，為VTS系統(tǒng)建立基礎(chǔ)的安全保障環(huán)境，確保系統(tǒng)安全合規(guī)，滿足國家政策、法律法規(guī)的要求。

在技術(shù)方面，完善各VTS中心物理環(huán)境，建立安全管理中心，并開展網(wǎng)絡(luò)通信、區(qū)域邊界及計算環(huán)境安全防護；在管理方面，以各單位現(xiàn)在的安全管理體系為基礎(chǔ)，完善安全管理制度、安全管理機構(gòu)和人員、安全建設(shè)管理及安全運維管理相關(guān)要求，確實做到機構(gòu)健全、制度完善、建設(shè)規(guī)范、運維高效。

（二）探索主動防御保護體系

近年來，隨著新型、未知威脅的不斷出現(xiàn)，傳統(tǒng)安全防護發(fā)揮的作用有限，基于主動防御理論的技術(shù)應(yīng)用逐漸增多。因此，VTS系統(tǒng)在做好傳統(tǒng)安全防護的基礎(chǔ)上，也應(yīng)逐步探索構(gòu)建主動防御體系，通過收集網(wǎng)絡(luò)環(huán)境中綜合、全面的安全要素進(jìn)行數(shù)據(jù)整合，宏觀、全面的認(rèn)知VTS全網(wǎng)的安全態(tài)勢，對網(wǎng)絡(luò)系統(tǒng)的安全趨勢進(jìn)行預(yù)測[2]。

構(gòu)建VTS主動防御體系應(yīng)充分運用網(wǎng)絡(luò)安全公司的力量，以安全態(tài)勢提取、評估、精準(zhǔn)識別及態(tài)勢預(yù)測為核心功能，形成主動防御大腦，應(yīng)對新型威脅和高級威脅。

（三）提前開展網(wǎng)絡(luò)安全設(shè)計

目前，船舶交通管理系統(tǒng)的研究以系統(tǒng)體系架構(gòu)及信息融合關(guān)鍵技術(shù)為主，主要對系統(tǒng)的功能進(jìn)行優(yōu)化升級，但對網(wǎng)絡(luò)安全因素考慮較少，一定程度上導(dǎo)致系統(tǒng)防護工作滯后。因此，建議在系統(tǒng)設(shè)計中同步考慮系統(tǒng)網(wǎng)絡(luò)安全，尤其在網(wǎng)絡(luò)構(gòu)架設(shè)計過程中，采用分區(qū)分域、重點保護原則，根據(jù)VTS系統(tǒng)不同區(qū)域的安全風(fēng)險及業(yè)務(wù)特點，采取不同的安全防護方案，集中資源優(yōu)先保護涉及核心應(yīng)用及關(guān)鍵信息資產(chǎn)的區(qū)域，在系統(tǒng)設(shè)計過程中完善網(wǎng)絡(luò)安全保障。

六、結(jié)語

VTS系統(tǒng)構(gòu)成復(fù)雜，業(yè)務(wù)功能十分重要，數(shù)據(jù)資源具有重要意義，開展VTS系統(tǒng)的安全建設(shè)工作不僅是落實國家信息安全建設(shè)要求的重要舉措，同時也是管理部門履職盡責(zé)的重要保障。開展VTS系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)，首先需要充分認(rèn)識系統(tǒng)現(xiàn)狀，明確安全風(fēng)險點，以主動防御、動態(tài)防御、整體防控和精準(zhǔn)防護為出發(fā)點，構(gòu)建VTS系統(tǒng)安全保障體系，同時注重系統(tǒng)的安全管理，將安全管理貫穿日常應(yīng)用與運維等方面，多渠道全方位保障系統(tǒng)的網(wǎng)絡(luò)安全。