風險管理在船舶安全管理信息系統(tǒng)中的應用

張純朋

(中海油能源發(fā)展股份有限公司工程技術分公司物資裝備部,天津 300452）

風險管理在船舶安全管理信息系統(tǒng)中的應用

張純朋

(中海油能源發(fā)展股份有限公司工程技術分公司物資裝備部,天津 300452）

隨著信息技術的發(fā)展，尤其是網(wǎng)絡的普及，信息系統(tǒng)的安全問題開始引起人們的注意。本文就風險管理通用框架RMCF在船舶安全管理信息系統(tǒng)中的應用進行了探討。

風險管理；船舶；安全管理；信息系統(tǒng)

0 引言

隨著船舶航運的不斷發(fā)展，為我國的經(jīng)濟貿(mào)易做出了巨大貢獻，船舶的安全管理問題尤其重要。根據(jù)《國際安全管理規(guī)則》，為保證船舶航行時的安全避免各類海上事故，企業(yè)應該建立船舶安全管理體系。近年來，隨著信息技術的發(fā)展，國內(nèi)外相繼開發(fā)和應用了各類船舶安全管理信息系統(tǒng)。

船舶行業(yè)是一個龐大的系統(tǒng)，工作環(huán)境復雜多變，因此船舶安全信息的管理開始出現(xiàn)越來越多的大規(guī)模復雜應用，這些大規(guī)模應用系統(tǒng)的重要特點之一是所處理的信息屬于大數(shù)據(jù)范圍。與此同時，保障船舶企業(yè)的安全運營是頭等大事，對企業(yè)的保密工作有一定的要求，因此其信息安全系統(tǒng)的重要性不言而喻。如果信息系統(tǒng)被外部侵入，不僅涉及到企業(yè)的組織信息會被泄漏，更會對船舶企業(yè)的日常業(yè)務運營造成嚴重影響。一方面造成經(jīng)濟損失，另一方面也會損害企業(yè)形象。因此，必須加強針對船舶企業(yè)的信息系統(tǒng)風險管理。

1 船舶安全管理信息系統(tǒng)結構

一般來說，船舶安全管理信息系統(tǒng)的功能結構由安全監(jiān)察、船舶管理、應急方案、海事管理、船舶消防、特種作業(yè)、船舶安保、證書管理、防污染、體系文件等組成。體系結構一般由船基安全管理信息系統(tǒng)、岸基安全管理信息系統(tǒng)、海事衛(wèi)星、地面站等部分構成。基于系統(tǒng)平臺的船舶安全管理信息系統(tǒng)開發(fā)模型如圖1。

圖1 系統(tǒng)平臺的開發(fā)模型結構

其特點是：

（1）一套核心的應用程序編程界面，均為標準的模塊化組件。

（2）使用EJB Server作為組件的部署環(huán)境。

（3）一套核心的API，覆蓋了大部分計算需要的服務。

2 船舶安全管理信息系統(tǒng)關鍵技術

對于船舶行業(yè)的的安全管理信息系統(tǒng)來說，需要處理的數(shù)據(jù)量十分龐大。所以如何設計數(shù)據(jù)存儲結構，提高船舶安全信息查詢的效率等問題是關鍵。

（1）系統(tǒng)的可擴展性技術研究。船舶安全管理信息系統(tǒng)結構和功能應該易于擴展。其中的技術難點有：如何在信息來源增減時，系統(tǒng)自動掃描數(shù)據(jù)源并合理進行分配；如何在系統(tǒng)硬件接口或節(jié)點有數(shù)量增減時，系統(tǒng)對擴展后的功能進行自動調(diào)整。

（2）數(shù)據(jù)查詢算法。目前，船舶安全管理信息系統(tǒng)普遍采用磁盤操作設計，來處理實時圖像、天氣信息、路線查詢等信息的查詢。這些信息隨時間不斷積累達到一定數(shù)量級（如超過TB數(shù)量級）時，數(shù)據(jù)庫對數(shù)據(jù)的處理效率極有可能隨著數(shù)據(jù)量的增加而下降。目前基于磁盤操作設計的應用廣泛的算法，并不能處理大數(shù)據(jù)。因此，有必要研究新的智能算法，即調(diào)整算法基率。

（3）優(yōu)化數(shù)據(jù)的并行查詢算法。如果采用多級存儲查詢算法，設計需要考慮到第三級存儲設備的輸入/輸出特性，同時還要意識到不同級存儲設備的性能差異。

3 信息安全風險管理

信息安全管理是針對信息系統(tǒng)的一個新課題。針對信息系統(tǒng)進行綜合性的架構設計，技術實現(xiàn)和操作實現(xiàn)，是目前業(yè)界普遍接受的實現(xiàn)信息系統(tǒng)安全的手段。但是，由于大型信息系統(tǒng)的結構較為繁復，安全問題的發(fā)生具有突發(fā)性和不可預知性。也就是說，由于針對信息安全無法全面制定各類預防性措施，使得信息系統(tǒng)安全管理存在著一定的難度。因此，系統(tǒng)維護人員在制定信息安全防范措施時，遇到的是一個在有限條件下進行最優(yōu)決策的問題。既不能因過度防范導致企業(yè)資源（如人力、財力和物力）的浪費，不能因過度防范導致信息系統(tǒng)性能的低下，又不能因忽略了必要的防范造成信息系統(tǒng)安全性失效。所以，信息系統(tǒng)信息安全防范策略是一個效用問題，要充分考慮技術經(jīng)濟指標、可靠性指標和實際操作層來設計信息系統(tǒng)的安全管理策略。

風險管理是針對安全風險進行辨識、評價、診斷、反饋、控制的閉環(huán)過程。對于信息系統(tǒng)來說，具體包括系統(tǒng)安全風險識別、風險來源分析、風險影響因素的診斷、安全措施的制定、風險控制手段效果評估等方面。從本質(zhì)上講，風險管理是通過一系列風控評價、決策、實現(xiàn)，最大程度的降低信息系統(tǒng)的安全風險。

4 RMCF通用框架在船舶安全管理信息系統(tǒng)中的應用

RMCF通用框架即風險管理通用框架，由美國國家標準局和國家計算機安全中心在20世紀80年底提出，至今仍然適用，如圖2所示。

圖2 信息安全風險管理通用框架RMCF

在船舶安全管理信息系統(tǒng)中，我們定義RMCF包含需求、資產(chǎn)、關注點、威脅、安全措施、脆弱性、后果七個基本元素，以及資產(chǎn)值、安全措施有效性以及后果嚴重性三個相關元素。然后以一個循環(huán)的過程對上述各個元素進行評估，具體步驟如下：

（1）識別安全需求。要考慮船舶企業(yè)資產(chǎn)、系統(tǒng)安全水平、安措施的效率、信息系統(tǒng)的脆弱性等要素。

（2）進入分析過程。威脅分析，包括對每個船舶信息的可能威脅進行考察；脆弱性分析，則審查可能使對某個船舶信息的攻擊成功實施的安全弱點；情景分析需要對信息、安全屬性、威脅和脆弱性進行詳細評估，以生成所有可能的安全遭受損害的情景。

（3）這些情景被用于后續(xù)的風險度量階段，以評估相關的后果并估計風險的大小。

（4）接受性測試將所測量的特定船舶信息的風險與已確定的安全需求進行比較。

（5）進行安全措施選擇決策以減小測量出的風險值與可接受的風險值之間的差距。當新的安全措旄實施后，整個評估過程繼續(xù)重復，以測量各個資產(chǎn)在新環(huán)境下的新的風險值．然后運用計算出的新的風險值以及安全措施費用。對各項安全措施進行費效分析。

[1] 沈忠，鄭士君，韓成敏，等. 船岸一體化管理平臺設計[J]. 機電設備， 2006, 27(1): 36~38.

[2] 鄭士君，褚建新，應力，等.船舶安全與技術管理系統(tǒng)設計與分析[J]. 航海技術， 2001(5): 55~57.

[3] 閡京華，王曉東，邵忠?guī)h，等. 信息系統(tǒng)安全風險的概念模型和評估模型 [ J] . 網(wǎng) 絡 安全技術與應用，2004,4 2(9):59~60.

[4] 姜力東. 安全管理平臺之我見[J]. 中國計算機報網(wǎng)絡與通信，2002,25(9):25~28.

U676

B

1671-0711（2016）07（上）-0021-02