船舶遠程檢驗的安全性思考

江蘇杰瑞信息科技有限公司 朱 軍

中國船級社 閻 璐

在加強新型基礎(chǔ)設(shè)施建設(shè)和疫情防控背景下，船舶遠程檢驗發(fā)展迅速。借助移動互聯(lián)網(wǎng)、新一代人工智能、大數(shù)據(jù)等新技術(shù)，對船舶實施隔空檢驗，大大提升了檢驗效率，探索了疫情背景下的檢驗新模式。

船舶遠程檢驗現(xiàn)狀

遠程檢驗意味著驗船師不必登船，通過使用在線連接或視頻流鏈接，通過客戶和船員提供的文檔、圖像、視頻和信息，為船舶提供檢驗支持。

日本船級社從2017年開始規(guī)劃遠程檢驗研發(fā)藍圖，充分利用數(shù)字科技提升檢驗技術(shù)，在2019年發(fā)布了“遠程檢驗指導方 針 ”（Guidelines for Remote Surveys），主要是針對可適用遠程檢驗的船舶臨時檢驗，列出其所需條件。同年，韓國船級社（KR）也正式推出一項遠程船舶檢驗服務(wù)。中國船級社（CCS）在船舶檢驗中，通過無人機近距離拍攝圖像，掃描船體結(jié)構(gòu)，借助圖像識別技術(shù)實現(xiàn)缺陷篩選，對驗船師不易到達的部位進行替代或補充檢驗，有助于提高檢驗安全性、降低檢驗成本。近期，為切實保障船舶檢驗質(zhì)量、維護水上交通安全，船級社也提出了“5G+”船舶實時遠程檢驗解決方案。充分考慮遠程檢驗與登輪檢驗的區(qū)別，創(chuàng)新性地提出了場景化的遠程檢驗?zāi)Ｊ剑磮鼍爸贫z驗?zāi)_本，編制遠程檢驗操作手冊，保證了遠程檢驗的質(zhì)量和效率。同時中國船級社（CCS）發(fā)布的《船舶遠程檢驗指南》明確了CCS船舶遠程檢驗的實施要求、檢驗適用范圍和檢驗要求。利比里亞國際船舶和公司注冊處（LISCR）也已批準使用意大利船級社（RINA）的遠程技術(shù)檢驗懸掛利比里亞國旗的船只。

隨著船舶檢驗業(yè)務(wù)的需要，遠程驗船很可能在未來變得司空見慣，取代或協(xié)助驗船師完成工作。但隨著新基建進一步促進網(wǎng)絡(luò)空間與物理空間的連通和融合，網(wǎng)絡(luò)安全、信息安全等“大安全”也成為現(xiàn)實的問題，數(shù)據(jù)安全將不再只影響虛擬空間，而是會擴展到現(xiàn)實世界。

圖1

在遠程檢驗大力發(fā)展的情況下，遠程驗船的數(shù)據(jù)是否真實，是否被篡改過，是否可信？這關(guān)系到船舶檢驗結(jié)果，關(guān)系到船舶航行安全。因此，在船舶遠程檢驗手段不斷推陳出新的同時，我們需要更加重視數(shù)據(jù)安全性問題。

遠程檢驗的安全性分析

“安全與信息化是一體之兩翼、驅(qū)動之雙輪。”為確保工業(yè)互聯(lián)網(wǎng)成為驅(qū)動工業(yè)生產(chǎn)發(fā)展和社會價值提升的可靠力量，應(yīng)在大力推動技術(shù)應(yīng)用部署的同時，注重與之相匹配的網(wǎng)絡(luò)安全防御保障技術(shù)的研究，著力破解工業(yè)互聯(lián)網(wǎng)的安全發(fā)展問題。

而在數(shù)字驗船的發(fā)展中，也要加強安全保障。要明確物聯(lián)網(wǎng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、個人信息安全、關(guān)鍵基礎(chǔ)設(shè)施安全等6項網(wǎng)絡(luò)安全任務(wù)目標，著力完善相關(guān)制度體系、技術(shù)體系、工程與服務(wù)體系，加強安全風險防范。

從整個遠程檢驗架構(gòu)來看，檢驗數(shù)據(jù)的采集、傳輸、存儲到應(yīng)用，身份、終端、網(wǎng)絡(luò)和服務(wù)等各方面都存在安全隱患。

檢驗數(shù)據(jù)源安全：船舶檢驗的準確性源于數(shù)據(jù)源的準確性，在數(shù)據(jù)采集過程中，船舶設(shè)備、系統(tǒng)的采集數(shù)據(jù)如何保證不被篡改，數(shù)據(jù)的格式是不是具有完整性，我們從檢驗系統(tǒng)上得到的數(shù)據(jù)是不是原始數(shù)據(jù)，這都需要進一步進行確認。

數(shù)據(jù)傳輸過程安全：遠程檢驗需要大量的信息傳輸以保證其檢驗的準確性，在信息傳輸過程中一定要做好安全方面的有關(guān)措施，大部分安全問題也是從這個環(huán)節(jié)滲透進去的。保障數(shù)據(jù)的安全傳輸，需要采取良好的數(shù)據(jù)加密技術(shù)以及網(wǎng)絡(luò)攻擊技術(shù)。

數(shù)據(jù)通信過程中，對各數(shù)據(jù)源設(shè)定固定的IP地址和端口，從物理通道上隔離了非法入侵，確保數(shù)據(jù)安全。對于視頻等敏感數(shù)據(jù)采用自定義加密算法，如若數(shù)據(jù)泄露，在不掌握解密方法的情況下視頻文件無法觀看，在一定程度上確保視頻文件數(shù)據(jù)安全。在LDP與各系統(tǒng)進行歷史文件下載時，需要進行身份驗證，驗證通過方可進行文件傳輸，防止非法系統(tǒng)入侵網(wǎng)絡(luò)，獲取文件。

應(yīng)用系統(tǒng)安全：對應(yīng)用系統(tǒng)而言，最大的風險來自安全漏洞，包括開發(fā)過程中編碼不符合安全規(guī)范而導致軟件本身漏洞，以及由于使用不安全的第三方庫而出現(xiàn)的漏洞等。

接入網(wǎng)絡(luò)的船舶設(shè)備與標識解析節(jié)點應(yīng)具有唯一性標識，網(wǎng)絡(luò)應(yīng)對接入的設(shè)備與標識解析節(jié)點進行身份認證，保證合法接入和合法連接，對非法設(shè)備與標識解析節(jié)點的接入行為進行阻斷與告警，形成網(wǎng)絡(luò)可信接入機制。網(wǎng)絡(luò)接入認證可采用基于數(shù)字證書的身份認證等機制來實現(xiàn)。

身份安全：身份驗證要求對于訪問任何資源的用戶都進行嚴格的身份驗證，且認證需要遵循最小特權(quán)原則。這意味著需要按照單個用戶的粒度來提供用戶所需要的訪問權(quán)限。利用軟件定義邊界的方法可以最大程度地減少每個用戶對核心數(shù)據(jù)的接觸，把大安全區(qū)域劃分為微隔離區(qū)。

終端安全：在確認用戶身份以及權(quán)限之后，接下來需要對用戶設(shè)備進行安全驗證。設(shè)備驗證不僅是一次性驗證，還需要基于PDP/PEP的定義，針對每個應(yīng)用和每個策略進行，以確保每臺設(shè)備都得到授權(quán)，每臺設(shè)備都是安全的。同時，終端安全還應(yīng)包括數(shù)據(jù)安全治理的相關(guān)內(nèi)容。尤其是數(shù)據(jù)泄密防護，在移動終端等設(shè)備上需要特別關(guān)注。

網(wǎng)絡(luò)安全：傳統(tǒng)網(wǎng)絡(luò)可以實現(xiàn)傳輸?shù)臄?shù)據(jù)安全，但無法區(qū)隔合法應(yīng)用和非法應(yīng)用。這要求系統(tǒng)構(gòu)架時，既要能滿足全程全網(wǎng)安全性，又要能夠做到應(yīng)用隔離。可以通過輕量級單包授權(quán)協(xié)議來實現(xiàn)服務(wù)隱身和攻擊防御，真正實現(xiàn)零信任的理念。

圖2

連接到網(wǎng)絡(luò)節(jié)點的可以是計算機、智能手機、平板電腦或其他物聯(lián)網(wǎng)設(shè)備。在模型中，網(wǎng)絡(luò)由特定的節(jié)點組成，這些節(jié)點需要證明已獲得有效的認證。在網(wǎng)絡(luò)上注冊賬戶之前，可以上傳或驗證此類證書。一旦獲得授權(quán)，節(jié)點將能夠通過網(wǎng)絡(luò)對數(shù)據(jù)或交易進行數(shù)字簽名。為了提高網(wǎng)絡(luò)的可擴展性和避免網(wǎng)絡(luò)延遲，模型將節(jié)點以多個集群的形式分組。

終端和網(wǎng)關(guān)兩個核心控制點相互關(guān)聯(lián)、雙向認證，即使通過黑客類手段獲取終端權(quán)限，利用偽造或中間人攻擊等手段也無法突破網(wǎng)關(guān)的防護。

另外還要注重總體安全體系在構(gòu)建過程中的地位，一般來說一個完整的安全體系有四個不同的部分：實體安全部分、網(wǎng)絡(luò)安全部分、管理安全部分和應(yīng)用安全部分，其中應(yīng)用安全以及網(wǎng)絡(luò)安全是安全工作的重點，要在防火墻構(gòu)筑的過程中對限制訪問、安全漏洞排查、實時網(wǎng)絡(luò)環(huán)境監(jiān)控和數(shù)據(jù)備份恢復等功能作為安全體系的重點功能。

遠程檢驗新思想的安全加入

遠程檢驗不是簡單的通過視頻或者其他手段進行功能、性能的檢驗，涉及到檢驗數(shù)據(jù)的流轉(zhuǎn)，以及在整個無人干預的遠程檢驗中的協(xié)同操作。

鏈網(wǎng)協(xié)同是遠程檢驗的重要抓手。就是供需的有效匹配和基于供需的高效流通，而供需匹配和數(shù)據(jù)流通的關(guān)鍵則是共識和信任，從而催生新的檢驗?zāi)Ｊ健？梢詫崿F(xiàn)跨設(shè)備、跨系統(tǒng)、跨廠商、跨地區(qū)的資源可信連接與高效協(xié)同，打破船舶檢驗壁壘，實現(xiàn)數(shù)據(jù)的互聯(lián)互通、資源共享，優(yōu)化資源配置。

鏈網(wǎng)協(xié)同的框架將標識作為唯一標識符，與工業(yè)互聯(lián)網(wǎng)標識解析國家頂級節(jié)點對接，基于可信源、可信數(shù)據(jù)存儲、可信驗證過程等構(gòu)建信任框架，面向可信用戶、可信設(shè)備和可信應(yīng)用等，實現(xiàn)分布式信任。

另外基于鏈網(wǎng)協(xié)同的信任框架，建立工業(yè)互聯(lián)網(wǎng)零信任模型。其本質(zhì)是在訪問主體和客體之間構(gòu)建以身份為基石的動態(tài)可信訪問控制體系，通過以身份為基石、業(yè)務(wù)安全訪問、持續(xù)信任評估和動態(tài)訪問控制的關(guān)鍵能力，基于對網(wǎng)絡(luò)所有參與實體的數(shù)字身份，對默認不可信的所有訪問請求進行加密、認證和強制授權(quán)，匯聚關(guān)聯(lián)各種數(shù)據(jù)源進行持續(xù)信任評估，并根據(jù)信任的程度動態(tài)對權(quán)限進行調(diào)整，最終在訪問主體和訪問客體之間建立一種動態(tài)的信任關(guān)系。

船舶的遠程檢驗涉及多方的參與、多方數(shù)據(jù)的核對以及校驗，因此在船舶遠程檢驗方面應(yīng)以區(qū)塊鏈核心平臺為依托，深化“區(qū)塊鏈+檢驗應(yīng)用”“區(qū)塊鏈+新一代信息技術(shù)”“區(qū)塊鏈+運行監(jiān)測”網(wǎng)絡(luò)安全保障平臺，建設(shè)形成具有影響力的船舶遠程檢驗?zāi)Ｊ剑瑯?gòu)建涵蓋核心技術(shù)、關(guān)鍵系統(tǒng)、標識解析、支撐平臺和集成應(yīng)用的較為完備的遠程檢驗體系。