豪華郵輪遠程監控系統的設計與應用

孫 哲，袁 洋，陳藝琳

（中船郵輪科技發展有限公司，上海 200137）

0 引言

為保證豪華郵輪的安全航行、舒適航行和經濟航行，并且在發生緊急情況時能夠快速響應，豪華郵輪運營團隊需要對在航郵輪的運行情況進行7×24小時實時監控，并通過大數據分析、專家系統等技術手段對郵輪航行進行監控和管理。因此監控系統作為船隊航行管理的基礎系統，在郵輪航行和郵輪運營等方面具有不可替代的功能與作用。

郵輪上的遠程監控系統從空間上可以劃分為 3個部分：船端綜合系統、衛星鏈路系統和岸基接收系統。

船端綜合系統的作用是集成自動化系統、安全管理系統、導航系統及其他系統的信息，并通過加載專用應用程序的服務器和工作站，最終形成用于對外傳輸的信息。

衛星鏈路系統的作用是將船端綜合系統形成的信息通過網關及防火墻轉換為衛星通信的格式，并通過船載衛星與岸基進行數據傳輸。

岸基接收系統作為遠程監控系統的終端，用于接收衛星鏈路系統的數據，并通過服務器和工作站對數據進行解碼、轉換、顯示、分析和存儲。

下文結合實際分別對這3部分進行詳細論述。

1 船端綜合系統

船端綜合系統作為遠程監控系統的信息源頭，負責信息的采集和處理。系統主要由裝載遠程監控系統應用程序的工作站組成。由于郵輪各系統設計的多樣性，系統集成程度也大相徑庭，因此船端綜合系統的設計也各不相同，但從系統設計原理方面主要分為3種情況。

1）郵輪系統集成度很高，采用自動化系統、安全系統、導航系統一體化設計。對于這種情況，船端綜合系統也集成在其中，船端綜合系統的工作站與一體化的自動化系統、安全系統和導航系統共用網絡，工作站搭載自動化系統應用程序、安全管理系統應用程序、導航系統應用程序，并從網絡服務器中直接獲得需要進行遠程監控的全部信息，通過應用程序對獲得的信息進行可視化處理并顯示在工作站的人機界面中。而后經防火墻送入衛星鏈路系統，實現與岸基接收系統的同步、實時顯示。如圖1所示。

圖1 自動化、安全管理、導航系統一體化設計的船端綜合系統示意圖

2）自動化系統、安全系統、導航系統采用非一體化設計。對于這種情況，船端綜合系統分設多個工作站，分別集成在自動化系統、安全管理系統、導航系統或其他系統中，加載各自對應系統的應用程序，并從各自所在的網絡系統中獲取需要進行遠程監控的信息，通過應用程序對信息進行可視化處理并顯示在各自工作站的人機界面中。再經過各自的防火墻連接至一個專用于遠程監控系統的網絡交換機中，該網絡交換機作為網關將各系統網絡的數據送入衛星鏈路系統，實現與岸基接收系統的同步、實時顯示。如圖2所示。

圖2 非一體化設計的船端綜合系統示意圖

3）自動化系統、安全系統、導航系統采用非一體化設計，但安全系統和導航系統的信息可通過各自的通信協議送至自動化系統，由自動化系統對信息進行處理。對于這種情況，船端綜合系統可與自動化系統集成，并共用網絡，加載自動化系統的應用程序，從自動化網絡中獲取所需的全部信息，通過應用程序對信息進行可視化處理并顯示在工作站的人機界面中，而后經防火墻送入衛星鏈路系統，實現與岸基接收系統的同步實時顯示。如圖3所示。

圖3 數據信息通信至自動化系統的船端綜合系統示意圖

上述3種形式的船端綜合系統均可與衛星鏈路系統、岸基接收系統相結合實現郵輪的遠程監控。需根據郵輪的不同配置進行靈活選擇，同時也可能存在上述3種形式以外的復合形式，例如比較常見的自動化和導航系統一體化設計，安全管理系統網絡與一體化網絡系統獨立。這種情況可將自動化系統和導航系統按照 1）的形式進行組合，再整體與安全管理系統按照2）或3）的形式進行搭配，構成整個船端綜合系統。

2 衛星鏈路系統

衛星鏈路系統由船載衛星天線、海事衛星、岸基衛星接收裝置組成，豪華郵輪多采用Ku/C波段的VSAT衛星對網絡數據進行傳輸，VAST衛星系統理論速度可以到達2 Mibit/s，完全滿足郵輪遠程系統的信息傳輸的要求。

郵輪遠程監控系統的信息從船端綜合系統經衛星鏈路系統發送至岸基接收系統的過程，是將封閉的船舶網絡（私有網絡）信息發送至開放的衛星網絡（公有網絡）再發送至封閉的岸基接收系統網絡（私有網絡）的過程。因此在不同網絡間進行的數據轉換和傳輸、數據安全、網絡安全等問題是郵輪遠程監控系統必須充分考慮的因素。本章分別論述在衛星鏈路系統不同網絡間的信號轉換和網絡安全，最終確定衛星鏈路系統的組成與形式。

2.1 不同網絡間信號的傳輸

衛星鏈路系統需要在船舶網絡和衛星網絡進行數據通信，由于這2個網絡均為專用網絡，其網絡通信協議、數據格式、通信語言均存在差異，甚至網絡的結構都可能完全不同。當用于類型不同且差別較大的網絡系統間的互連或不同體系結構的網絡間的信息傳輸時，需要選擇網關進行數據交換與傳輸。

所謂網關也稱協議轉換器或信關，是互聯網工作在開放式系統互聯通信（Open System Interconnection，簡稱：OSI）傳輸層上的設施。它可以對數據重新分組，以便能在2個不同網絡間進行通信。網關按其功能可以分為3種類型：協議網關、應用網關和安全網關。其特點如下：

1）協議網關為網關的基本功能，用于將不同網絡協議進行轉換，實現互聯網通信。

2）應用網關主要針對一些專門的應用而設置的一些網關，通常為實現特定功能的服務器，是能在應用層連接2部分應用程序的網關。

3）安全網關是能夠兼顧網絡信息通信安全的網關。

從網絡信息轉換的角度來看，以上3種網關均可用于郵輪遠程監控系統的衛星鏈路系統。但無論是從船舶系統封閉性方面還是從郵輪運營安全方面來說，網絡信息安全都極為重要，因此網關的選擇同時要兼顧系統的安全性，下面從衛星鏈路系統的安全性角度進行分析。

2.2 衛星鏈路系統的安全性

由圖1～圖3可見，為保證船端綜合系統的封閉性和安全性，無論哪一種船端綜合系統在接入衛星鏈路系統前都應設置防火墻。

防火墻是一種用于監控入站和出站網絡流量的網絡安全設備，能夠通過一組定義的安全規則來決定是允許還是阻止特定流量。用于衛星鏈路系統的防火墻，指的是隔離在船端綜合系統局域網與衛星網絡之間的一道防御系統。可以使船端綜合系統局域網絡與衛星網絡互相隔離、限制網絡互訪，從而對船端綜合系統的網絡進行保護。遠程監控系統防護墻示意圖見圖4。

圖4 遠程監控系統防火墻示意圖

防火墻根據其實現方式分為過濾型防火墻、應用代理類型防火墻、復合型防火墻3種。過濾型防火墻以識別特定的數據源頭或協議格式實現過濾，應用代理型防火墻則通過特定的代理程序就可以實現對數據與協議監督與控制，而復合型防火墻則為上述2種技術的結合體。了解了網關和防火墻的相關信息，接下來就可以討論如何搭建郵輪遠程監控系統的衛星鏈路。

2.3 郵輪遠程監控衛星鏈路網關及防火墻的選擇

通過前文的介紹，郵輪遠程監控衛星鏈路系統既需要在不同形式的網絡間對信號進行轉換和傳輸，又需要在信號傳輸的過程中保證船端綜合系統的封閉性和信息傳輸的安全性。因此郵輪遠程監控的衛星鏈路系統應選擇“安全網關”作為網絡數據的“翻譯器”和“防火墻”。

結合2.1節的內容，可以得知安全網關是既能對網絡數據進行轉換又可以兼顧網絡安全的網關，也可以說安全網關是一個具備了防火墻效果的多功能裝置，從網絡連接和網絡信息轉換的功能上來講，它具備協議網關的功能，能夠處理復雜的網絡信息交換，足以滿足郵輪遠程監控的衛星鏈路系統的要求。在信息安全方面，通過對比安全網關與傳統防火墻之間的區別，對安全網關在信息安全功能上進行分析：

1）從功能上進行比較。傳統防火墻僅限定網絡通信的內容或格式，即實現防止木馬、病毒或屏蔽網絡攻擊的功能，正常訪問是允許的。而安全網關則在具備傳統防火墻功能的同時，還可以對正常訪問的網絡節點進行授權，只有經過授權節點才可以訪問其服務器，否則予以屏蔽。因此，使用安全網關可以最大程度地保證船端綜合系統的封閉性和安全性。

2）在過濾性能上進行比較。傳統防火墻通常作用于OIS的7層模型中的第3層，即網絡層，對網絡層的通信進行過濾。而安全網關不僅可以對網絡層進行過濾，甚至可以對最高的應用層級進行過濾，因此安全網關的過濾性能要遠遠超出傳統防火墻。

此外，部署安全網關的同時還可以搭載其他防火墻軟件，這對于在某些情況（見圖2）下，需要嵌套在其他網絡內的遠程監控的船端綜合系統設備，如嵌套在安全管理系統、導航系統內的船端綜合系統設備，具有非常重要的意義，因為安全網關可以與其他系統所需的防火墻配合使用，以滿足系統防火墻嵌套的要求。

通過上述對比分析可以得出，安全網關無論是從數據信息交換方面還是網絡、數據安全方面都足以滿足郵輪遠程監控系統對數據信息傳輸的要求。因此，郵輪遠程監控的衛星鏈路系統應選擇安全網關作為船端綜合系統接入衛星鏈路的門戶。

確認了安全網關在郵輪衛星鏈路系統的應用，接下來對如何選擇安全網關進行分析。安全網關分為以下2種模式：

1）網橋模式，也叫做透明模式，即安全網關不設置IP地址，外部網絡節點的請求通過安全網關送達服務器，服務器將響應返回給客戶端，通信過程中不會感覺到中間設備的存在。這種模式的安全網關的優點在于對網絡進行拓展比較簡單，不需要網絡地址進行重新規劃，但犧牲了安全性，缺乏內外網間有效的隔離，因此用于郵輪遠程監控系統的安全網關不選擇這種模式。

2）網關模式，通過設置安全網關地址實現路由器的功能，使內外網不在同一網段上，由安全網關對不同網段進行路由轉發，在進行訪問控制的同時實現了安全隔離，使內網系統具有私密性。基于這種特性，郵輪遠程監控系統的安全網關應選擇此類模式的安全網關。

綜上所述，郵輪遠程監控系統的衛星鏈路應選擇網關模式的安全網關，搭配船載衛星天線、衛星和岸基接收天線等實現遠程監控信息的實時傳輸。

3 岸基接收系統

岸基接收系統通常由郵輪運營團隊根據其需求自行提供，與衛星鏈路系統相連，通常由加載遠程監控系統應用程序的服務器和多個工作站組成，通過分屏方式可實時顯示多個郵輪遠程監控系統視頻界面，對郵輪航行及運營狀況進行實時監控，可搭配運營團隊所需要的定制化軟件，通過大數據分析、專家系統等技術手段對郵輪航行進行監控和管理。

4 結論

遠程監控系統對于豪華郵輪的安全航行、郵輪運營團隊對郵輪的監控和管理具有至關重要的作用，近年來也越來越受到船東和郵輪運營團隊的重視，對系統網絡一體化、集成化和安全性能的要求也在相應地逐步提升。本文從郵輪遠程監控系統的需求出發并結合項目實例，提出了郵輪遠程監控系統船端部分的3種基本模型，討論并確定了由VSAT船載衛星搭配網關模式的安全網關所組成的衛星鏈路系統這樣的基本結構，最后簡要介紹了岸基接收系統的基本配置，從而詳細闡述與分析了遠程監控系統在豪華郵輪上的系統設計與應用。希望本文能夠為郵輪遠程監控系統國產化及郵輪遠程監控系統的進一步拓展提供一些思路與借鑒。