船舶遠程檢驗的安全性思考

江蘇杰瑞信息科技有限公司 朱 軍

中國船級社 閻 璐

在加強新型基礎設施建設和疫情防控背景下，船舶遠程檢驗發展迅速。借助移動互聯網、新一代人工智能、大數據等新技術，對船舶實施隔空檢驗，大大提升了檢驗效率，探索了疫情背景下的檢驗新模式。

船舶遠程檢驗現狀

遠程檢驗意味著驗船師不必登船，通過使用在線連接或視頻流鏈接，通過客戶和船員提供的文檔、圖像、視頻和信息，為船舶提供檢驗支持。

日本船級社從2017年開始規劃遠程檢驗研發藍圖，充分利用數字科技提升檢驗技術，在2019年發布了“遠程檢驗指導方 針 ”（Guidelines for Remote Surveys），主要是針對可適用遠程檢驗的船舶臨時檢驗，列出其所需條件。同年，韓國船級社（KR）也正式推出一項遠程船舶檢驗服務。中國船級社（CCS）在船舶檢驗中，通過無人機近距離拍攝圖像，掃描船體結構，借助圖像識別技術實現缺陷篩選，對驗船師不易到達的部位進行替代或補充檢驗，有助于提高檢驗安全性、降低檢驗成本。近期，為切實保障船舶檢驗質量、維護水上交通安全，船級社也提出了“5G+”船舶實時遠程檢驗解決方案。充分考慮遠程檢驗與登輪檢驗的區別，創新性地提出了場景化的遠程檢驗模式，按場景制定檢驗腳本，編制遠程檢驗操作手冊，保證了遠程檢驗的質量和效率。同時中國船級社（CCS）發布的《船舶遠程檢驗指南》明確了CCS船舶遠程檢驗的實施要求、檢驗適用范圍和檢驗要求。利比里亞國際船舶和公司注冊處（LISCR）也已批準使用意大利船級社（RINA）的遠程技術檢驗懸掛利比里亞國旗的船只。

隨著船舶檢驗業務的需要，遠程驗船很可能在未來變得司空見慣，取代或協助驗船師完成工作。但隨著新基建進一步促進網絡空間與物理空間的連通和融合，網絡安全、信息安全等“大安全”也成為現實的問題，數據安全將不再只影響虛擬空間，而是會擴展到現實世界。

圖1

在遠程檢驗大力發展的情況下，遠程驗船的數據是否真實，是否被篡改過，是否可信？這關系到船舶檢驗結果，關系到船舶航行安全。因此，在船舶遠程檢驗手段不斷推陳出新的同時，我們需要更加重視數據安全性問題。

遠程檢驗的安全性分析

“安全與信息化是一體之兩翼、驅動之雙輪。”為確保工業互聯網成為驅動工業生產發展和社會價值提升的可靠力量，應在大力推動技術應用部署的同時，注重與之相匹配的網絡安全防御保障技術的研究，著力破解工業互聯網的安全發展問題。

而在數字驗船的發展中，也要加強安全保障。要明確物聯網安全、數據安全、網絡安全、應用安全、個人信息安全、關鍵基礎設施安全等6項網絡安全任務目標，著力完善相關制度體系、技術體系、工程與服務體系，加強安全風險防范。

從整個遠程檢驗架構來看，檢驗數據的采集、傳輸、存儲到應用，身份、終端、網絡和服務等各方面都存在安全隱患。

檢驗數據源安全：船舶檢驗的準確性源于數據源的準確性，在數據采集過程中，船舶設備、系統的采集數據如何保證不被篡改，數據的格式是不是具有完整性，我們從檢驗系統上得到的數據是不是原始數據，這都需要進一步進行確認。

數據傳輸過程安全：遠程檢驗需要大量的信息傳輸以保證其檢驗的準確性，在信息傳輸過程中一定要做好安全方面的有關措施，大部分安全問題也是從這個環節滲透進去的。保障數據的安全傳輸，需要采取良好的數據加密技術以及網絡攻擊技術。

數據通信過程中，對各數據源設定固定的IP地址和端口，從物理通道上隔離了非法入侵，確保數據安全。對于視頻等敏感數據采用自定義加密算法，如若數據泄露，在不掌握解密方法的情況下視頻文件無法觀看，在一定程度上確保視頻文件數據安全。在LDP與各系統進行歷史文件下載時，需要進行身份驗證，驗證通過方可進行文件傳輸，防止非法系統入侵網絡，獲取文件。

應用系統安全：對應用系統而言，最大的風險來自安全漏洞，包括開發過程中編碼不符合安全規范而導致軟件本身漏洞，以及由于使用不安全的第三方庫而出現的漏洞等。

接入網絡的船舶設備與標識解析節點應具有唯一性標識，網絡應對接入的設備與標識解析節點進行身份認證，保證合法接入和合法連接，對非法設備與標識解析節點的接入行為進行阻斷與告警，形成網絡可信接入機制。網絡接入認證可采用基于數字證書的身份認證等機制來實現。

身份安全：身份驗證要求對于訪問任何資源的用戶都進行嚴格的身份驗證，且認證需要遵循最小特權原則。這意味著需要按照單個用戶的粒度來提供用戶所需要的訪問權限。利用軟件定義邊界的方法可以最大程度地減少每個用戶對核心數據的接觸，把大安全區域劃分為微隔離區。

終端安全：在確認用戶身份以及權限之后，接下來需要對用戶設備進行安全驗證。設備驗證不僅是一次性驗證，還需要基于PDP/PEP的定義，針對每個應用和每個策略進行，以確保每臺設備都得到授權，每臺設備都是安全的。同時，終端安全還應包括數據安全治理的相關內容。尤其是數據泄密防護，在移動終端等設備上需要特別關注。

網絡安全：傳統網絡可以實現傳輸的數據安全，但無法區隔合法應用和非法應用。這要求系統構架時，既要能滿足全程全網安全性，又要能夠做到應用隔離。可以通過輕量級單包授權協議來實現服務隱身和攻擊防御，真正實現零信任的理念。

圖2

連接到網絡節點的可以是計算機、智能手機、平板電腦或其他物聯網設備。在模型中，網絡由特定的節點組成，這些節點需要證明已獲得有效的認證。在網絡上注冊賬戶之前，可以上傳或驗證此類證書。一旦獲得授權，節點將能夠通過網絡對數據或交易進行數字簽名。為了提高網絡的可擴展性和避免網絡延遲，模型將節點以多個集群的形式分組。

終端和網關兩個核心控制點相互關聯、雙向認證，即使通過黑客類手段獲取終端權限，利用偽造或中間人攻擊等手段也無法突破網關的防護。

另外還要注重總體安全體系在構建過程中的地位，一般來說一個完整的安全體系有四個不同的部分：實體安全部分、網絡安全部分、管理安全部分和應用安全部分，其中應用安全以及網絡安全是安全工作的重點，要在防火墻構筑的過程中對限制訪問、安全漏洞排查、實時網絡環境監控和數據備份恢復等功能作為安全體系的重點功能。

遠程檢驗新思想的安全加入

遠程檢驗不是簡單的通過視頻或者其他手段進行功能、性能的檢驗，涉及到檢驗數據的流轉，以及在整個無人干預的遠程檢驗中的協同操作。

鏈網協同是遠程檢驗的重要抓手。就是供需的有效匹配和基于供需的高效流通，而供需匹配和數據流通的關鍵則是共識和信任，從而催生新的檢驗模式。可以實現跨設備、跨系統、跨廠商、跨地區的資源可信連接與高效協同，打破船舶檢驗壁壘，實現數據的互聯互通、資源共享，優化資源配置。

鏈網協同的框架將標識作為唯一標識符，與工業互聯網標識解析國家頂級節點對接，基于可信源、可信數據存儲、可信驗證過程等構建信任框架，面向可信用戶、可信設備和可信應用等，實現分布式信任。

另外基于鏈網協同的信任框架，建立工業互聯網零信任模型。其本質是在訪問主體和客體之間構建以身份為基石的動態可信訪問控制體系，通過以身份為基石、業務安全訪問、持續信任評估和動態訪問控制的關鍵能力，基于對網絡所有參與實體的數字身份，對默認不可信的所有訪問請求進行加密、認證和強制授權，匯聚關聯各種數據源進行持續信任評估，并根據信任的程度動態對權限進行調整，最終在訪問主體和訪問客體之間建立一種動態的信任關系。

船舶的遠程檢驗涉及多方的參與、多方數據的核對以及校驗，因此在船舶遠程檢驗方面應以區塊鏈核心平臺為依托，深化“區塊鏈+檢驗應用”“區塊鏈+新一代信息技術”“區塊鏈+運行監測”網絡安全保障平臺，建設形成具有影響力的船舶遠程檢驗模式，構建涵蓋核心技術、關鍵系統、標識解析、支撐平臺和集成應用的較為完備的遠程檢驗體系。