智能船舶網絡安全性探究分析

張浩

交通運輸部東海航海保障中心連云港通信中心 江蘇 連云港 222042

前言

隨著科學技術的發展，智能船舶已經成為航運業發展的趨勢，中國船級社（CSS）在《智能船舶規范》2020中定義了智能船舶：智能船舶系指利用傳感器、通信、物聯網、互聯網等技術手段，自動感知和獲得船舶自身、海洋環境、物流、港口等方面的信息和數據，并基于計算機技術、自動控制技術和大數據處理和分析技術，在船舶航行、管理、維護保養、貨物運輸等方面實現智能化運行的船舶，以使船舶更加安全、更加環保、更加經濟和更加高效。國際海事組織公布了船舶自主化發展的四個層級。第一級：船舶擁有自動化處理以及決策支持功能，但海員在船并可以隨時接管，第二級：實現遠程遙控，可從其他地點控制和運營船舶，海員在船可以操作和控制船舶。第三級：實現遠程遙控，海員不在船。第四級：完全自主船舶[1]。無疑智能船舶的發展必然伴隨著整個航運業的改變，智能船舶的出現對造船業也是一項巨大的挑戰。智能船舶利用新的技術，實現無人化管理，智能船舶的系統安全性保障成為重中之重。

于2016年11月7日通過的《中華人民共和國網絡安全法》自2017年6月1日起開始施行，《中華人民共和國網絡安全法》作為網絡安全的基本性法律，完善了網絡安全監管體制，強化了網絡運行安全，重點保護關鍵信息基礎設施，完善了網絡安全義務和責任，加大了違法懲處力度，將監測預警與應急處置措施制度化、法制化。其中在第三十一條中規定： 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。智能船舶作為水上重要的交通工具，其中的船舶系統更是關鍵的信息基礎設施，《中華人民共和國網絡安全法》的頒布實施為智能船舶的網絡安全防護提供了基礎性法律依據。

1 智能船舶網絡安全分析

網絡技術正在蓬勃發展，各種新的技術層出不窮，在提供便利的同時，網絡安全風險也隨之增加，即便是原先相對安全穩定的系統，隨著技術的進步也有可能變得漏洞百出。目前針對病毒攻擊，只能進行積極防御，雖然略顯被動，但是對保障智能船舶的安全穩定運行有著重要意義。造成網絡安全風險的因素多種多樣，有以下幾點需要重點關注。

人為因素。智能船舶并不意味著所有船舶都要無人化，智能航運是否要無人化，關鍵取決于客觀實際是否需要。未來的水上交通社會是有人船和無人船并存的社會；就現在技術手段而言，人為因素造成安全事故比重較大，如人為誤操作，安全意識不強，設置的口令密碼太弱，共享個人賬戶，不明來源的移動存儲介質的使用等都可能造成安全問題。智能船舶必然會進一步導致船載人員精簡，相應的配置人員也將更加專業化，體系化，規范化。

通信安全性。信息傳輸分為多個階段，船與船之間信息通信、船舶與衛星之間通信、船與岸之間的信息通信安全，基站的網絡安全、基站與數據中心之間數據傳輸安全，數據中心的網絡安全，任何一個環節出問題可能都會導致網絡安全事故的發生。如在目前使用甚高頻傳輸過程中，遇到的甚高頻信號干擾情況。

船載系統安全性。目前社會上出現勒索病毒事件，勒索病毒主要以郵件、程序木馬、網頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進行加密，被感染者一般無法解密，必須拿到解密的私鑰才有可能破解。因此對于船舶系統而言要采取積極的防御措施，從系統設計、開發、使用等全生命周期內開展持續性保護。

2 應對策略分析

黑客攻擊方式多種多樣，防御策略應該與時俱進，靈活多變，易受網絡風險攻擊的系統包括船橋系統，貨物操作和管理系統、推進和機械設備管理以及動力控制系統、訪問控制系統、乘客服務和管理系統、乘客公共網絡管理及船員保障系統、通信系統等。

建立健全企業網絡安全管理體系[2]，加強人員管理，規范相關操作流程。對船載人員進行安全意識教育和崗位技能培訓，并告知相關的安全責任和懲戒措施；制定有針對性的培訓計劃，對安全基礎知識、崗位操作規程等進行培訓；定期對不同崗位的人員進行船舶網絡安全管理和/或操作技能考核。根據工作人員職責范圍，按照最小授權原則分配并控制各類信息資源的訪問權限，及時調整并回收調崗、離崗人員的訪問權限。加強信息化安全人才隊伍建設，提高行業專業信息技術準入門檻。專門的網絡安全管理人員，系統分析師，要有相應的資質，熟悉一般的網絡攻防手段。根據船舶智能化程度以及智能船舶相關文件，配備相應的安全技術人員，跟蹤船只系統運行情況，發現問題按照應急管理規定及時進行應急處理。如采用網絡殺毒及人工滲透相結合的方式對系統漏洞進行，采用應急手段如關閉端口或者是臨時的腳本封堵漏洞，然后對系統進行整體升級。

智能船舶在系統開發設計階段，充分考慮網絡安全風險問題，遵循CCS智能船舶規范和CCS船舶網絡系統及安全評估指南的技術要求，合理進行設計。系統集成商開發商應該具有相應的安全服務資質。做好網絡安全應急預案，防御病毒攻擊。可以委托第三方專業的安全維護團隊，對系統進行統一的安全管理排查，及時升級系統補丁，針對最新出現的漏洞及時進行修復。除定期進行安全漏洞掃描以外，進行人工滲透測試，排查安全隱患。船舶的網絡系統架構都要有備案存檔，系統版本升級，所開發的系統用到的中間件等都要有詳細記錄，離岸船只在靠岸后及時進行系統升級打補丁，對接網絡上爆出的漏洞，批量升級修復漏洞。

加強通信安全，注重數據保護。重要數據采用多種備份方式相結合的方式，做好應急備案，針對不同的情況采取相對應的處理措施。遇到船舶信號干擾情況，除積極探索新的抗干擾技術以外，加強船舶無線電干擾監控系統，精確定位干擾源，并進行查處[3]。船岸之間通過通信衛星進行信息傳輸，在傳輸過程中信息容易被截取，涉及船舶控制系統的相關參數或數據，船舶設備狀態，對通信方式及通信數據的控制可達到控制船的目的,因此通信過程中要探索多種加密方式進行傳輸。

結合網絡安全等級保護對智能船舶進行安全防護探索。網絡安全等級保護2.0系列標準的推出和應用, 能夠有效提升智能船舶的安全保障能力，借鑒等級保護2.0，結合船舶行業規范，借助有效的網絡安全風險測評工具，開展面向船舶的網絡安全測評[4]，有針對性的適用于船舶的網絡安全設備以及網絡安全防護技術，如蜜罐技術等積極探索應用于智能船舶，更好地維護智能船舶系統安全。

3 結束語

智能航運發展既是一個水平由低到高不斷提升的過程，也是在各個階段都會存在差異化的發展過程。智能船舶要建立適用于航運業的網絡安全技術體系，經歷科學技術的更迭，不斷進行安全性穩定性測試，分不同層級水域（內河、沿海、遠洋）試點。按照船舶航運環境以及技術的水平決定智能船舶的智能化程度。無論智能航運發展到何種階段，智能船舶的網絡安全都至關重要，不同的智能船舶等級有不同的安全要求規范，網絡安全規范將隨著智能船舶的發展不斷完善，船舶智能化水平也將更加安全穩定的向前發展。未來的船舶工業不僅要滿足有人船和無人船兩種造船需求，還要滿足船舶網絡安全需求。對造船單位來說兼顧網絡安全無疑增加了成本，但是長遠來看，網絡安全防護投入是值得的，而且隨著技術的發展，不管是材料、設備還是人員技術的成本也會有所下降，這更加有利于船舶網絡安全性的發展，使船舶更加安全的航行。未來的航運監管部門面對新的挑戰與機遇，將充分利用現代高科技手段如大數據、5G、區塊鏈等，更加的智能化，規范化進行監管。