1、信 息 与 网 络Maritime Safety 水上安全37基金项目:中国博士后科学基金项目(2020M680932)。第一作者简介:张维维,女,博士,副教授,研究方向为信号与信息处理。海上信息安全保障中 存在的问题及应对策略张维维,高金艺,郑朝晖,刘振宇(大连海事大学信息科学技术学院,辽宁大连 116026)摘要:海上信息安全在保障海上运输安全、提高经济效益、维护国家安全等方面具有重要意义。随着海上信息安全意识的提高和技术水平的发展,海上信息安全研究也日益深入,然而仍存在一些亟待解决的问题。本文主要阐述海上信息安全的内涵、着重阐述海上信息安全保障方面存在的问题,并给出切实全面的海上信息安全
2、保障对策,以有效防范海洋信息风险,保障海洋信息化建设的顺利进行,推动海洋强国建设。关键词:海上信息安全;交通强国;船舶航行安全0 引言近些年来,海上运输行业呈现出持续快速扩张趋势,这一发展导致对高速和可靠的海上通信网络的需求不断增长,以连接越来越多的海上基础设施。然而,由于开放的无线连接、可移动的节点和船舶上广泛部署的物联网设备,带来了新的安全和隐私威胁,包括船舶跟踪、未经授权的数据访问和消息修改。最近数年,海上信息安全事件频发,勒索软件肆虐,航运物流业成为首先被攻击目标。如果没有确保数据安全和隐私要求的对策,攻击者可能会造成整个通信网络的问题,并可能造成敏感信息泄露等严重后果1。最令人恐惧的
3、网络场景可能是网络入侵,若攻击者远程接管船舶进行破坏或海盗活动,从而对船员、船舶或环境造成严重损害。若攻击对象是军事舰艇,导致船舶信息泄露,使自己处于被动的战略地位,后果将不堪设想2。可见海上信息安全问题日益突出,亟待引起重视并妥善解决。海上信息安全逐步成为海上安全保障领域的一个重要研究课题,吸引国内外一些专家学者的关注。国外相关研究机构包括:美国宾夕法尼亚州立大学、俄罗斯国立马卡洛夫海洋大学、意大利比萨大学、挪威科技大学、韩国岭南大学、卡塔尔哈马德本哈利法大学、韩国海洋大学、土耳其伊斯坦布尔科技大学等。国内在海上信息安全方面也开展了一定的研究,并取得了一些研究成果,主要的研究机构包括北京理工
4、大学、北京交通大学、大连海事大学、武汉理工大学、上海卫星工程研究所、河海大学等。此外,我们检索了电气电子工程师学会(InstituteofElectricalandElectronicsEngineers,IEEE)、爱思唯尔(Elsevier)和施普林格(Springer)3 个主要文献数据库中,海上信息安全相关研究成果,这些研究成果数量如图 1 所示。由图 1 可见,海上信息安全领域方面研究成果呈逐年增加的趋势,逐渐成为海上信息处理领域的研究热点之一。然而,除了科学研究外,还存在一些其他外在因素影响海上信息安全,本文将阐述海上信息安全的内涵、我国海上信息安全保障方面存在的问题及提升海上信息
5、安全保障能力的对策。1 海上信息安全的内涵狭义上,信息安全主要是避免信息处理、传递和存储过程中所遇到的信息丢失、篡改等一系列信息自身的安全性问题。广义上,信息安全主要是采取安全保护手段,避免信息处理、传递和存储过程中所遇到的信息丢失、篡改等一系列安全性问题,保障数据系统的正常运行。信息安全具有机密性、完整性、可用性、不可否认性和可控性的特点3。信 息 与 网 络水上安全 2023 年 第 7 期38海上信息安全是一个综合性的课题,涉及法律法规、人员、技术、组织管理等诸多方面。从不同角度考虑,信息安全具有不同的内涵。从网络协议层次角度看,信息安全由物理层、链路层、网络层、传输层和应用层五个部分组
6、成;从研究课题角度看,信息安全由数据鉴别、访问控制、数据完整性、数据私密性、数据加密技术、数字签名等技术组成。从海上信息安全保障角度看,信息安全受船舶通信设备、信息安全加密技术、操作人员技能等方面因素影响,且这些因素是决定海上信息安全保障的外在关键因素,接下来将详细阐述海上信息安全保障方面分析存在的问题,并给出切实可行的应对策略。2 海上信息安全保障方面存在的问题海洋信息安全日益引起人们的关注,海上信息安全问题也变得愈来愈突出,现阶段海上信息安全保障方面存在的主要问题包括:1)现有部分船舶还依赖老旧的通信设备,这些设备不仅难以适应现代通信需求,而且在信息安全保障方面也存在很多问题。首先,老旧的
7、通信设备存在很多技术问题,例如传输速度较慢,容易堵塞,影响信息传输质量,容易出现网络延迟或者掉线的问题,进而严重影响通信效果和安全性。其次,老旧通信设备大多采用明文形式交换信息,这些信息传递过程中无需鉴权,使得该类设备易受攻击4-5。最后,部分老旧通信设备还采用传统的短信、传真等方式进行通信,这种通信方式并不安全,特别是信息流经多个节点的情况下,更是容易被窃取或篡改。2)现有的一些加密技术基于陆地通信网络设计,不能完全适用于海上通信系统。与陆地通信网络相比,海上通信系统具有一定特殊性。首先,海上船舶设备与陆地之间相距较远,海上通信网络缺乏中心基础设施,导致网络连接方式更加复杂和受限;其次,通信
8、环境复杂多变,需要面对恶劣天气、不利海况、海盗、网络延迟等因素影响,使得传统加密技术难以满足海上通信的安全需求。3)海上设备常基于移动边缘计算的跨国网络,还存在其他的隐私安全问题。移动边缘计算是指将计算和存储资源移到网络边缘,靠近数据来源和终端设备,以提高数据处理速度和响应时间,同时减少网络拥塞和业务费用。然而,这种新型网络模式也带来一系列的隐私安全问题,包括数据和计算隐私、使用模式隐私、身份隐私等。4)操作人员掌握的信息安全技能落后,安全警惕性低。一些船舶缺乏专业技术人员来处理重要信息受到攻击的情况,已配备的船员往往不具备处理网络攻击的能力或没有受过良好的训练。即使有多个系统,但所依赖的系统
9、/软件往往过时,不能进行及时合理的操作或不适合现实环境。此外,安全设备和框架常是异构的,缺乏标准的操作流程。3 海上信息安全保障能力提升对策立足海上信息安全的紧迫性和独特性,针对海上信息安全保障方面存在的问题及面临的挑战,我们提出以下几个方面的海上信息安全保障对策:1)推动海上通信系统的科学研究向纵深方向发展。立足海上通信的特殊性,针对海上通信所面临的问题和挑战,加大科学研究投入,推动通信基础理论发展,切实解决海上通信的关键科学问题,是提升海上信息安全的根本策略。2)强化网络安全意识教育。船员接受专业的网络安全知识培训,了解网络安全威胁和攻击的常见手段,掌握应对网络威胁和攻击的方法和技巧。船舶
10、企业也应该加强网络安全意识教育,增强全员的网络安全意识和防范能力。网络安全意识教育是最基础的海上信息安全保障策略。3)加强信息保护措施。船舶数据网络中涉及的信息流量和敏感性越来越高,需要采取更加严格的信息图 1 海上信息安全相关文献数量信 息 与 网 络Maritime Safety 水上安全39保护措施。具体而言,可以采用加密技术、网络防火墙、入侵检测系统等手段,对船载系统、通信设备和数据进行加密和保护,防止黑客攻击和病毒侵袭。加强信息保护是提升海上信息安全保障的有力措施。4)引进专业技术人员。引进拥有网络安全领域的高级技能和知识的专业技术人员,能够有效地识别和防范各种网络攻击和威胁,提高船
11、舶的整体网络安全水平,是保障海上信息安全的关键策略之一。5)定期进行漏洞扫描和风险评估。定期进行漏洞扫描和风险评估是保障船舶网络安全的关键策略之一。通过漏洞扫描和风险评估,可以及时发现和解决潜在的安全漏洞和风险,提高船舶网络安全水平。6)将安全管理纳入船舶管理体系。安全管理纳入船舶企业的管理流程和标准中,成为企业管理的一部分,实现全员参与、全流程覆盖,从而建立起一套完整的安全管理机制,提高船舶网络安全水平和整体管理水平。前述海上信息安全策略相互配合,互相补充,以切实提高船舶网络安全水平,确保航运行业的可持续、安全和稳定发展,加快实现我国海洋强国的宏伟蓝图。4 结束语海上信息安全是海上安全运输保
12、障的关键领域之一,近年来受到了越来越多的关注和研究。本文论述了海上信息安全的紧迫性、科研趋势、内涵等,详细分析了我国海上信息安全方面存在的问题,并阐述了提升海上信息安全保障能力提升的对策,以期降低海上信息安全风险,保障船舶运输业稳步发展,进而推动我国交通事业高质量发展。5 参考文献1 KHANMA,ALZAHRANIBA,BARNAWIA,etal.Aresource friendly authentication scheme forspaceairgroundsea integrated maritimecommunication networkJ.Ocean Engineering,20
13、22,250(SPPPI):110894.2 李敏,罗惠琼,唐春玲.舰船信息融合系统中的网络安全态势模型研究 J.舰船科学技术,2017,39(20):150-152.3 任兴元,韩泽欣.海洋信息安全体系的分析与设计 J.海洋信息,2018,33(2):45-51.4 AZIZ A,TEDESCHI P,SCIANCALEPORE S,et al.SecureAISsecuringpairwisevesselscommunicationsEB/OL.2023-05-18.https:/sci-hub.ru/10.1109/cns48642.2020.9162320.5 KAVALLIERATOS G,DIAMANTOPOULOU V,KATSIKAS SK.Shipping 4.0:security requirements for thecyberenabledshipJ.EB/OL.2023-05-18.https:/www.icsd.aegean.gr/publication_files/169390609.pdf.
