李桂萍,盧 棟(交通運(yùn)輸部水運(yùn)科學(xué)研究所,北京 100088)
船舶交通管理系統(tǒng)(VTS)通過(guò)對(duì)船舶交通信息進(jìn)行搜索、傳輸、存儲(chǔ)及處理,實(shí)現(xiàn)水上交管組織及航行信息服務(wù),在提高船舶交通效率、保障船舶交通安全方面發(fā)揮了重要作用,產(chǎn)生了明顯的經(jīng)濟(jì)效益,同時(shí)在海上人命救助、保護(hù)水域環(huán)境等方面的社會(huì)效益也十分顯著。
目前,我國(guó)沿江沿海的重要港口及水道已經(jīng)基本實(shí)現(xiàn)了VTS全覆蓋,隨著VTS技術(shù)與功能的不斷升級(jí)與發(fā)展,VTS不僅是在傳統(tǒng)管理模式的基礎(chǔ)上增加的一種輔助管理手段,而且已成為水上安全監(jiān)督管理和水上交通組織的神經(jīng)樞紐,是管理部門(mén)開(kāi)展水上船舶交通管理業(yè)務(wù),履行水上安全監(jiān)督管理、防止船舶污染、調(diào)查處理水上交通事故、組織水上搜救等職責(zé)的重要支撐手段。
由于獨(dú)立組網(wǎng),我國(guó)VTS系統(tǒng)在網(wǎng)絡(luò)安全方面存在著一些薄弱環(huán)節(jié),隨著網(wǎng)絡(luò)安全影響不斷提升,VTS系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題也將成為影響系統(tǒng)運(yùn)行的主要問(wèn)題[1]。
我國(guó)VTS系統(tǒng)主要分布在沿海沿江的海事管理部門(mén),系統(tǒng)多由國(guó)外集成商提供并實(shí)施建設(shè)。
VTS系統(tǒng)涉及雷達(dá)、船舶自動(dòng)識(shí)別系統(tǒng)(AIS)、視頻監(jiān)控系統(tǒng)(CCTV)、甚高頻(VHF)、港口調(diào)度計(jì)劃等多源數(shù)據(jù)的融合及應(yīng)用,由雷達(dá)子系統(tǒng)、VHF通信子系統(tǒng)、信息傳輸與網(wǎng)絡(luò)子系統(tǒng)、船舶數(shù)據(jù)處理子系統(tǒng)、管理信息子系統(tǒng)、記錄回放子系統(tǒng)、交通顯示及控制子系統(tǒng)等組成。系統(tǒng)服務(wù)范圍包括海事管理部門(mén)、引航部門(mén)、港口調(diào)度管理部門(mén)、搜救部門(mén)、船舶運(yùn)輸企業(yè)等。因此,系統(tǒng)的網(wǎng)絡(luò)邊界較多,與海事內(nèi)網(wǎng)、AIS專(zhuān)網(wǎng)、互聯(lián)網(wǎng)(某些VTS系統(tǒng)集成商依托互聯(lián)網(wǎng)通過(guò)虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)對(duì)VTS系統(tǒng)進(jìn)行遠(yuǎn)程維護(hù),有的VTS系統(tǒng)還依托互聯(lián)網(wǎng)獲取船舶航行計(jì)劃信息并提供船舶動(dòng)態(tài)服務(wù),但出于安全性考慮,大部分VTS暫停了此項(xiàng)功能)、外部單位的局域網(wǎng)都有接口或數(shù)據(jù)交互,隨之而來(lái)的安全風(fēng)險(xiǎn)也較高。
VTS系統(tǒng)具有工業(yè)系統(tǒng)特征,雷達(dá)作為VTS系統(tǒng)重要的數(shù)據(jù)采集終端,其設(shè)備采用專(zhuān)用的工業(yè)通信協(xié)議,可遠(yuǎn)程開(kāi)關(guān)機(jī)和修改設(shè)備運(yùn)行參數(shù),使VTS系統(tǒng)面臨關(guān)鍵業(yè)務(wù)數(shù)據(jù)信息泄露、被侵入,甚至癱瘓的風(fēng)險(xiǎn)。
由于VTS相對(duì)獨(dú)立,一般都具有獨(dú)立機(jī)房和專(zhuān)用雷達(dá)站,主要設(shè)備包括:服務(wù)器、終端設(shè)備、網(wǎng)絡(luò)安全設(shè)備、信息采集設(shè)備等;多傳感綜合處理器、記錄服務(wù)器、管理信息系統(tǒng)(MIS)服務(wù)器等部署于VTS中心機(jī)房;VTS視聽(tīng)通信終端、MIS終端、VHF終端等部署于VTS值班室;雷達(dá)天線等各種采集設(shè)備、收發(fā)機(jī)、控制器、數(shù)據(jù)處理設(shè)備部署于雷達(dá)站。
VTS系統(tǒng)的核心業(yè)務(wù)數(shù)據(jù)包括記錄數(shù)據(jù)及MIS數(shù)據(jù)。記錄數(shù)據(jù)以文件形式存儲(chǔ)于記錄服務(wù)器,可以通過(guò)記錄回放軟件讀取和查看,記錄數(shù)據(jù)量較大,記錄備份設(shè)備多為具有冗余能力的磁盤(pán)陣列。MIS數(shù)據(jù)為結(jié)構(gòu)化數(shù)據(jù),數(shù)據(jù)規(guī)模相對(duì)較小,多存儲(chǔ)在MIS服務(wù)器和具有冗余能力的磁盤(pán)陣列上。
VTS系統(tǒng)提供的主要服務(wù)內(nèi)容包括:船舶交通組織與動(dòng)態(tài)監(jiān)管、水上交通信息服務(wù)與助航服務(wù)、水上應(yīng)急搜救支持與事故調(diào)查等。
VTS系統(tǒng)是組織轄區(qū)內(nèi)船舶有序航行、保障轄區(qū)內(nèi)船舶交通安全、提高通航效率、保護(hù)水域環(huán)境的服務(wù)系統(tǒng),其系統(tǒng)服務(wù)安全受到破壞時(shí)將影響船舶交通管理中心的履職、轄區(qū)船舶的航行組織,從而造成港口通航秩序、通航安全及水域環(huán)境無(wú)法得到有力保障,船舶經(jīng)營(yíng)人、港口經(jīng)營(yíng)人無(wú)法高效生產(chǎn)運(yùn)營(yíng),可能會(huì)造成較為嚴(yán)重的社會(huì)影響。
VTS系統(tǒng)業(yè)務(wù)信息主要包括雷達(dá)圖像數(shù)據(jù)、AIS數(shù)據(jù)、船舶跟蹤數(shù)據(jù)、VHF語(yǔ)音數(shù)據(jù)、船舶檔案數(shù)據(jù)、船舶航行計(jì)劃數(shù)據(jù)及船舶航程數(shù)據(jù)等。
系統(tǒng)業(yè)務(wù)信息安全受到竊取等破壞時(shí),如果竊取人對(duì)信息加以利用,會(huì)形成敏感信息,不僅影響船舶經(jīng)營(yíng)人、港口經(jīng)營(yíng)人的經(jīng)濟(jì)效益,而且會(huì)影響港航公共安全。
根據(jù)VTS系統(tǒng)特點(diǎn),VTS系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)點(diǎn)可以分為系統(tǒng)外部入侵的風(fēng)險(xiǎn)點(diǎn)和系統(tǒng)內(nèi)部的風(fēng)險(xiǎn)點(diǎn),詳見(jiàn)表1。
表1 系統(tǒng)安全風(fēng)險(xiǎn)表
從系統(tǒng)外部來(lái)看,VTS系統(tǒng)風(fēng)險(xiǎn)點(diǎn)主要包括海事內(nèi)網(wǎng)邊界、互聯(lián)網(wǎng)邊界、AIS專(zhuān)網(wǎng)邊界、遠(yuǎn)程終端接入、雷達(dá)站站端維護(hù)接入。其中,大部分海事內(nèi)網(wǎng)均有一定的安全防護(hù)基礎(chǔ),較為安全;AIS專(zhuān)網(wǎng)為外部單位專(zhuān)網(wǎng),相對(duì)安全;遠(yuǎn)程終端接入邊界、互聯(lián)網(wǎng)邊界接入的邊界控制手段有限,安全風(fēng)險(xiǎn)較高;雷達(dá)站站端環(huán)境復(fù)雜,存在不可控的被入侵風(fēng)險(xiǎn),安全風(fēng)險(xiǎn)較高。
從系統(tǒng)內(nèi)部來(lái)看,主要風(fēng)險(xiǎn)點(diǎn)包括終端設(shè)備、服務(wù)器及管理設(shè)備、內(nèi)部線路。其中,終端設(shè)備的風(fēng)險(xiǎn)主要為設(shè)備的不規(guī)范應(yīng)用造成的病毒侵襲等風(fēng)險(xiǎn),由于各VTS中心對(duì)終端管理都有明確要求,安全風(fēng)險(xiǎn)可控;服務(wù)器及管理設(shè)備大多在專(zhuān)用機(jī)房,管理嚴(yán)格,較為安全;內(nèi)部線路重點(diǎn)是雷達(dá)站與中心之間的專(zhuān)線,專(zhuān)用線路比較安全。
按照《網(wǎng)絡(luò)安全法》《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等文件要求,建立有效的網(wǎng)絡(luò)安全防御體系,為VTS系統(tǒng)建立基礎(chǔ)的安全保障環(huán)境,確保系統(tǒng)安全合規(guī),滿(mǎn)足國(guó)家政策、法律法規(guī)的要求。
在技術(shù)方面,完善各VTS中心物理環(huán)境,建立安全管理中心,并開(kāi)展網(wǎng)絡(luò)通信、區(qū)域邊界及計(jì)算環(huán)境安全防護(hù);在管理方面,以各單位現(xiàn)在的安全管理體系為基礎(chǔ),完善安全管理制度、安全管理機(jī)構(gòu)和人員、安全建設(shè)管理及安全運(yùn)維管理相關(guān)要求,確實(shí)做到機(jī)構(gòu)健全、制度完善、建設(shè)規(guī)范、運(yùn)維高效。
近年來(lái),隨著新型、未知威脅的不斷出現(xiàn),傳統(tǒng)安全防護(hù)發(fā)揮的作用有限,基于主動(dòng)防御理論的技術(shù)應(yīng)用逐漸增多。因此,VTS系統(tǒng)在做好傳統(tǒng)安全防護(hù)的基礎(chǔ)上,也應(yīng)逐步探索構(gòu)建主動(dòng)防御體系,通過(guò)收集網(wǎng)絡(luò)環(huán)境中綜合、全面的安全要素進(jìn)行數(shù)據(jù)整合,宏觀、全面的認(rèn)知VTS全網(wǎng)的安全態(tài)勢(shì),對(duì)網(wǎng)絡(luò)系統(tǒng)的安全趨勢(shì)進(jìn)行預(yù)測(cè)[2]。
構(gòu)建VTS主動(dòng)防御體系應(yīng)充分運(yùn)用網(wǎng)絡(luò)安全公司的力量,以安全態(tài)勢(shì)提取、評(píng)估、精準(zhǔn)識(shí)別及態(tài)勢(shì)預(yù)測(cè)為核心功能,形成主動(dòng)防御大腦,應(yīng)對(duì)新型威脅和高級(jí)威脅。
目前,船舶交通管理系統(tǒng)的研究以系統(tǒng)體系架構(gòu)及信息融合關(guān)鍵技術(shù)為主,主要對(duì)系統(tǒng)的功能進(jìn)行優(yōu)化升級(jí),但對(duì)網(wǎng)絡(luò)安全因素考慮較少,一定程度上導(dǎo)致系統(tǒng)防護(hù)工作滯后。因此,建議在系統(tǒng)設(shè)計(jì)中同步考慮系統(tǒng)網(wǎng)絡(luò)安全,尤其在網(wǎng)絡(luò)構(gòu)架設(shè)計(jì)過(guò)程中,采用分區(qū)分域、重點(diǎn)保護(hù)原則,根據(jù)VTS系統(tǒng)不同區(qū)域的安全風(fēng)險(xiǎn)及業(yè)務(wù)特點(diǎn),采取不同的安全防護(hù)方案,集中資源優(yōu)先保護(hù)涉及核心應(yīng)用及關(guān)鍵信息資產(chǎn)的區(qū)域,在系統(tǒng)設(shè)計(jì)過(guò)程中完善網(wǎng)絡(luò)安全保障。
VTS系統(tǒng)構(gòu)成復(fù)雜,業(yè)務(wù)功能十分重要,數(shù)據(jù)資源具有重要意義,開(kāi)展VTS系統(tǒng)的安全建設(shè)工作不僅是落實(shí)國(guó)家信息安全建設(shè)要求的重要舉措,同時(shí)也是管理部門(mén)履職盡責(zé)的重要保障。開(kāi)展VTS系統(tǒng)的網(wǎng)絡(luò)安全建設(shè),首先需要充分認(rèn)識(shí)系統(tǒng)現(xiàn)狀,明確安全風(fēng)險(xiǎn)點(diǎn),以主動(dòng)防御、動(dòng)態(tài)防御、整體防控和精準(zhǔn)防護(hù)為出發(fā)點(diǎn),構(gòu)建VTS系統(tǒng)安全保障體系,同時(shí)注重系統(tǒng)的安全管理,將安全管理貫穿日常應(yīng)用與運(yùn)維等方面,多渠道全方位保障系統(tǒng)的網(wǎng)絡(luò)安全。