智能船舶网络安全性探究分析

张浩

交通运输部东海航海保障中心连云港通信中心 江苏 连云港 222042

前言

随着科学技术的发展，智能船舶已经成为航运业发展的趋势，中国船级社（CSS）在《智能船舶规范》2020中定义了智能船舶：智能船舶系指利用传感器、通信、物联网、互联网等技术手段，自动感知和获得船舶自身、海洋环境、物流、港口等方面的信息和数据，并基于计算机技术、自动控制技术和大数据处理和分析技术，在船舶航行、管理、维护保养、货物运输等方面实现智能化运行的船舶，以使船舶更加安全、更加环保、更加经济和更加高效。国际海事组织公布了船舶自主化发展的四个层级。第一级：船舶拥有自动化处理以及决策支持功能，但海员在船并可以随时接管，第二级：实现远程遥控，可从其他地点控制和运营船舶，海员在船可以操作和控制船舶。第三级：实现远程遥控，海员不在船。第四级：完全自主船舶[1]。无疑智能船舶的发展必然伴随着整个航运业的改变，智能船舶的出现对造船业也是一项巨大的挑战。智能船舶利用新的技术，实现无人化管理，智能船舶的系统安全性保障成为重中之重。

于2016年11月7日通过的《中华人民共和国网络安全法》自2017年6月1日起开始施行，《中华人民共和国网络安全法》作为网络安全的基本性法律，完善了网络安全监管体制，强化了网络运行安全，重点保护关键信息基础设施，完善了网络安全义务和责任，加大了违法惩处力度，将监测预警与应急处置措施制度化、法制化。其中在第三十一条中规定： 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。智能船舶作为水上重要的交通工具，其中的船舶系统更是关键的信息基础设施，《中华人民共和国网络安全法》的颁布实施为智能船舶的网络安全防护提供了基础性法律依据。

1 智能船舶网络安全分析

网络技术正在蓬勃发展，各种新的技术层出不穷，在提供便利的同时，网络安全风险也随之增加，即便是原先相对安全稳定的系统，随着技术的进步也有可能变得漏洞百出。目前针对病毒攻击，只能进行积极防御，虽然略显被动，但是对保障智能船舶的安全稳定运行有着重要意义。造成网络安全风险的因素多种多样，有以下几点需要重点关注。

人为因素。智能船舶并不意味着所有船舶都要无人化，智能航运是否要无人化，关键取决于客观实际是否需要。未来的水上交通社会是有人船和无人船并存的社会；就现在技术手段而言，人为因素造成安全事故比重较大，如人为误操作，安全意识不强，设置的口令密码太弱，共享个人账户，不明来源的移动存储介质的使用等都可能造成安全问题。智能船舶必然会进一步导致船载人员精简，相应的配置人员也将更加专业化，体系化，规范化。

通信安全性。信息传输分为多个阶段，船与船之间信息通信、船舶与卫星之间通信、船与岸之间的信息通信安全，基站的网络安全、基站与数据中心之间数据传输安全，数据中心的网络安全，任何一个环节出问题可能都会导致网络安全事故的发生。如在目前使用甚高频传输过程中，遇到的甚高频信号干扰情况。

船载系统安全性。目前社会上出现勒索病毒事件，勒索病毒主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。因此对于船舶系统而言要采取积极的防御措施，从系统设计、开发、使用等全生命周期内开展持续性保护。

2 应对策略分析

黑客攻击方式多种多样，防御策略应该与时俱进，灵活多变，易受网络风险攻击的系统包括船桥系统，货物操作和管理系统、推进和机械设备管理以及动力控制系统、访问控制系统、乘客服务和管理系统、乘客公共网络管理及船员保障系统、通信系统等。

建立健全企业网络安全管理体系[2]，加强人员管理，规范相关操作流程。对船载人员进行安全意识教育和岗位技能培训，并告知相关的安全责任和惩戒措施；制定有针对性的培训计划，对安全基础知识、岗位操作规程等进行培训；定期对不同岗位的人员进行船舶网络安全管理和/或操作技能考核。根据工作人员职责范围，按照最小授权原则分配并控制各类信息资源的访问权限，及时调整并回收调岗、离岗人员的访问权限。加强信息化安全人才队伍建设，提高行业专业信息技术准入门槛。专门的网络安全管理人员，系统分析师，要有相应的资质，熟悉一般的网络攻防手段。根据船舶智能化程度以及智能船舶相关文件，配备相应的安全技术人员，跟踪船只系统运行情况，发现问题按照应急管理规定及时进行应急处理。如采用网络杀毒及人工渗透相结合的方式对系统漏洞进行，采用应急手段如关闭端口或者是临时的脚本封堵漏洞，然后对系统进行整体升级。

智能船舶在系统开发设计阶段，充分考虑网络安全风险问题，遵循CCS智能船舶规范和CCS船舶网络系统及安全评估指南的技术要求，合理进行设计。系统集成商开发商应该具有相应的安全服务资质。做好网络安全应急预案，防御病毒攻击。可以委托第三方专业的安全维护团队，对系统进行统一的安全管理排查，及时升级系统补丁，针对最新出现的漏洞及时进行修复。除定期进行安全漏洞扫描以外，进行人工渗透测试，排查安全隐患。船舶的网络系统架构都要有备案存档，系统版本升级，所开发的系统用到的中间件等都要有详细记录，离岸船只在靠岸后及时进行系统升级打补丁，对接网络上爆出的漏洞，批量升级修复漏洞。

加强通信安全，注重数据保护。重要数据采用多种备份方式相结合的方式，做好应急备案，针对不同的情况采取相对应的处理措施。遇到船舶信号干扰情况，除积极探索新的抗干扰技术以外，加强船舶无线电干扰监控系统，精确定位干扰源，并进行查处[3]。船岸之间通过通信卫星进行信息传输，在传输过程中信息容易被截取，涉及船舶控制系统的相关参数或数据，船舶设备状态，对通信方式及通信数据的控制可达到控制船的目的,因此通信过程中要探索多种加密方式进行传输。

结合网络安全等级保护对智能船舶进行安全防护探索。网络安全等级保护2.0系列标准的推出和应用, 能够有效提升智能船舶的安全保障能力，借鉴等级保护2.0，结合船舶行业规范，借助有效的网络安全风险测评工具，开展面向船舶的网络安全测评[4]，有针对性的适用于船舶的网络安全设备以及网络安全防护技术，如蜜罐技术等积极探索应用于智能船舶，更好地维护智能船舶系统安全。

3 结束语

智能航运发展既是一个水平由低到高不断提升的过程，也是在各个阶段都会存在差异化的发展过程。智能船舶要建立适用于航运业的网络安全技术体系，经历科学技术的更迭，不断进行安全性稳定性测试，分不同层级水域（内河、沿海、远洋）试点。按照船舶航运环境以及技术的水平决定智能船舶的智能化程度。无论智能航运发展到何种阶段，智能船舶的网络安全都至关重要，不同的智能船舶等级有不同的安全要求规范，网络安全规范将随着智能船舶的发展不断完善，船舶智能化水平也将更加安全稳定的向前发展。未来的船舶工业不仅要满足有人船和无人船两种造船需求，还要满足船舶网络安全需求。对造船单位来说兼顾网络安全无疑增加了成本，但是长远来看，网络安全防护投入是值得的，而且随着技术的发展，不管是材料、设备还是人员技术的成本也会有所下降，这更加有利于船舶网络安全性的发展，使船舶更加安全的航行。未来的航运监管部门面对新的挑战与机遇，将充分利用现代高科技手段如大数据、5G、区块链等，更加的智能化，规范化进行监管。