船舶網絡安全風險及應對策略

李曉輝 周 楠

一、引言

隨著船舶數字化、智能化水平的不斷提高，接入網絡的數據、資產變得越來越有價值，船舶面臨的網絡安全問題日益突出，利用網絡攻擊入侵船舶變得更加有利可圖。 2013 年，某新加坡籍貨船GPS數據被破壞，導致該船在急速航行中撞翻了一艘漁船，造成兩人喪生、一人失蹤[1]；2017年2月，一艘集裝箱船在從塞浦路斯駛往吉布提的途中遭到黑客的攻擊，黑客控制了該船的導航系統，意圖將該船引至易登船控制的區域[2].。船舶面對網絡威脅的脆弱性，船員對抗網絡攻擊的無能為力，使得各方警醒。船東、船員、VTS主管機關如何識別及評估網絡安全所面臨的風險，事故發生后如何應對，這些都是船舶網絡安全領域亟待深入研究的問題。

針對船舶數字化、智能化發展過程中帶來的網絡安全風險，IMO（國際海事組織）、IALA（國際航標協會）高度重視并積極響應。2015年6月，IMO海上安全委員會（MSC）第95屆會議上對網絡安全問題進行了初步討論，明確提出國際海事業界需要加強對網絡空間威脅的重視并做出適當響應；2017年6月，MSC第98屆大會上通過了MSC.428（98）“安全管理系統之海上網絡風險管理”決議，確認將“船舶網絡風險管理”納入“船舶安全管理體系”；2017年7月，IMO通過了正式的MSCFAL.1/Circ.3《海事網絡風險管理導則》，對海事網絡風險管理提供了指導。IALA將“網絡犯罪的易發性和網絡安全”確定為未來全球海事發展的趨勢（細化為三個方向：隨著船舶的數字化、智能化，船舶受到網絡攻擊的風險越來越大；網絡安全預計將成為海事主管機關、船東和航運公司高度優先關注的領域；分析對AtoN（助航）和VTS當局以及IALA成員的威脅，并提出采取適當的措施是非常重要的），基于此IALA考慮提供與AtoN相關的應對網絡安全威脅和程序的指南以實現其宗旨。

二、船舶網絡安全風險分析

隨著ISM規則（國際船舶安全營運和防污染管理規則）的實施，船上配備的計算機從滿足日常通信、配貨需要逐步擴大到實現各類系統設備維護保養和管理，應用涵蓋了通信、貨運、船舶管理、維護保養、航線設計、培訓、娛樂等各個方面。為方便船員與外界的聯系，船舶通過VSAT、Inmarsat或銥星等衛星網絡實現對外連接，船上的GPS、AIS等導助航系統雖不連接互聯網，但需要通過專用網絡與外部實現數據接收與交換。船舶網絡系統由各大計算機系統組成，能夠與外界實現傳輸數據的每個計算機都面臨著網絡安全風險。通過對船舶網絡結構的薄弱環節進行分析，進而找到網絡安全的風險源，對防控船舶網絡安全風險具有重要意義。

1.船舶網絡結構

船舶網絡結構根據應用層級的不同分為用戶層、控制層和管理層，基本結構如圖1所示。用戶層主要包括郵件服務、打印服務、個人PC等，控制層主要包括推進系統、操舵系統、鍋爐控制系統等，管理層主要包括ECDIS、GPS、AIS、貨物管理系統等。

圖1 船舶網絡結構示意圖

由于船舶整體設計和建造的周期較長，船舶網絡系統軟硬件更新升級頻率較低。根據調查統計，目前大部分船舶沒有配備隨船負責網絡安全的IT人員，導致船舶網絡結構存在較多薄弱環節。

2.船舶網絡風險源

船舶網絡可能遭受威脅的設備分為信息技術系統（IT）和操作技術系統（OT）。信息技術系統（IT）主要是將數據作為信息使用，目前船上應用的各種計算機包括電子郵件系統計算機、配載儀計算機、電子航海出版物計算機、船舶維修保養計劃計算機、各辦公計算機等。只要將數據作為信息使用，都屬于信息技術系統。操作技術系統（OT）則通過數據來操控或監控物理過程，主要包括GPS、AIS及與其相關聯的雷達、電子海圖、VDR等用于監控船舶運動的設備。

信息技術系統主要面臨信息被竊取、數據被篡改或破壞以及被敲詐勒索等安全風險。操作技術系統主要面臨GPS受到干擾甚至信號被覆蓋替換，ECDIS中文件被刪除、替換，AIS數據被偽造迫使船舶改變航線，冒充VTS主管機關發送AIS信息，船舶控制系統遭受攻擊被遠程操縱等安全風險。

識別、確定船舶網絡安全風險源，對于加強防護、防止船舶網絡安全事件的發生具有重要意義。根據系統安全工程特點，船舶網絡風險可以用可能性和嚴重性來表示，即：R=f（F，C），其中R表示網絡安全風險，F表示發生網絡安全事件的可能性，C表示發生網絡安全事件的嚴重性。船舶網絡安全風險評估需要確定發生網絡安全事件的可能性、嚴重性的影響因子，主要涉及威脅識別、脆弱性識別、資產識別三個方面。網絡威脅是指船舶網絡系統中的威脅因素等，包括人為因素和自然因素，網絡脆弱性是指船舶網絡系統中被威脅對象存在的弱點的等級或者嚴重程度，資產是指網絡系統中被威脅對象的價值，包括有形資產、無形資產。通過對威脅、脆弱性、資產的識別分析，對其結果進行一定的賦值，得出安全事件發生的可能性和造成的嚴重性，進而計算出船舶網絡安全的風險值。

克羅地亞里耶卡大學B. Svilicic等人通過模擬黑客攻擊船舶IT、OT系統，發現船舶網絡易遭受攻擊的部位分別為GPS、ECDIS、AIS和船舶貨物管理系統[3]，進而得出結論船舶網絡安全的主要風險源是GPS、ECDIS、AIS和船舶貨物管理系統。

（1）GPS（全球定位系統）。GPS是船舶在海上航行時提供導航定位信息的關鍵技術系統，是ECDIS的重要組成部分。GPS所用的GNSS（全球導航衛星系統）通常信號微弱，而且沒有較強的安全認證措施，很容易受到干擾，導致信號中斷或者被覆蓋[4]，進而對船舶安全造成重大威脅。

（2）ECDIS。ECDIS包含電子海圖和船舶航行狀態實時信息，并集成了GPS、雷達、測深儀、AIS等系統信息。攻擊者可以通過破壞GPS信號來干擾ECDIS的正常工作，同時也可以通過訪問ECDIS軟件系統來修改船舶航行狀態信息或者篡改存儲文件以實現非法目的。攻擊者可以利用ECDIS系統存在的漏洞讀取、下載、替換或者刪除ECDIS中的任何文件，并可以訪問與ECDIS連接的其他系統，這類攻擊往往因船員使用USB存儲裝置、系統下載被感染的文件或系統中存在未及時修補的軟件漏洞而引起[5]。

（3）AIS （船舶自動識別系統）。AIS、GPS將船位、船速及航向等船舶動態結合船名、呼號、吃水及危險貨物等船舶靜態資料由VHF（甚高頻）頻道向附近水域船舶及岸臺廣播，使鄰近船舶及岸臺能及時掌握附近海面所有船舶的動靜態資訊并得以立刻互相通話協調，采取必要避讓行動，對船舶安全有很大幫助。由于沒有內置的安全措施，AIS采用廣播式信息發布，很容易被攻擊者利用和控制。目前針對AIS的攻擊主要有三種：第一種是通過偽造AIS數據創造虛擬船舶與目標船造成緊迫局面，導致目標船改變航線；第二種是冒充VTS主管機關發出虛假AIS報文信息，使得目標船脫離監控；第三種是提高附近船舶AIS數據交換頻率，導致AIS數據溢出，進而使目標船舶不能獲取有效的AIS數據。

（4）船舶貨物管理系統。船舶貨物管理系統因得不到及時更新和升級，普遍存在漏洞。攻擊者對船舶貨物管理系統的入侵主要有三種：第一種是通過調取貨物運輸的信息，伺機盜竊貨物；第二種是通過篡改貨物跟蹤系統記錄，夾帶危險品甚至進行販毒等犯罪活動；第三種是刪除貨物管理系統記錄，導致貨物跟蹤混亂、配送錯誤。

3.船舶網絡攻擊類型

攻擊者利用船舶網絡系統存在的漏洞，破壞船舶各類系統以實現其非法目的，獲取直接或者間接的經濟利益甚至進行恐怖主義活動。船舶網絡面臨的攻擊主要分為以下三類。

（1）盜取、走私貨物。攻擊者通過船舶貨物管理系統漏洞，讀取修改船上貨物類型、存放位置和裝卸計劃，在貨物裝卸期間快速定位高價值貨物，進而實施盜竊。攻擊者也可以通過修改貨物管理系統記錄隱藏含有毒品等違禁品的貨柜，進行走私活動。

（2）遠程劫持船舶。攻擊者通過干擾船舶的GPS信號或者入侵ECDIS來破壞船舶的導助航系統甚至加密海圖等重要航行信息，使船舶無法正常航行，以勒索金錢。攻擊者也可以利用虛假的導助航信息使得船舶偏離設定航線，甚至冒充VTS主管機關發出AIS報文信息，使船舶進入攻擊者易于登輪的區域。

（3）恐怖主義行為。攻擊者通過入侵船舶控制網絡，直接對船舶的推進系統、操舵控制系統等進行控制，導致船舶碰撞、擱淺、觸礁等事故發生。

三、各方應對船舶網絡安全風險的策略

隨著船舶數字化、智能化水平的不斷提升，甚至無人船的逐步成熟應用，船舶網絡安全面臨的威脅日益嚴峻，然而船舶基本上仍處于未防范或低防范狀態，船員普遍缺乏網絡安全意識，VTS主管機關缺乏應對網絡安全的有效措施，應對船舶網絡安全風險需要各方高度重視，齊抓共管，共同發力。

1.船東及船公司

船東及船舶管理公司應通過采取以下措施應對船舶網絡安全風險。應制定船舶網絡安全管理手冊，將網絡風險意識文化滲透到組織的各個層次和部門，確保網絡風險管理體系的整體性和靈活性，并通過有效的反饋機制不斷進行評估；應加強網絡安全與風險管理培訓，全面提高岸基人員與船員的網絡安全意識；應建立船舶網絡安全檢測程序，確保能夠準確識別船舶內部和外部面臨的網絡安全威脅，及時監測到網絡事件的發生；應增強船舶網絡安全系統架構，在布設船舶信息、數字系統時，采用由不同供應商產品組成的多架構冗余系統，降低網絡安全風險；應配備專兼職的船舶網絡安全員，隨時監控各系統運行狀態，并負責及時更新升級軟件系統、修補漏洞；應制訂船舶網絡風險應急預案，隨時應對船舶網絡安全事件的發生。

2.船員

船員應從思想上提高網絡安全意識，通過參加培訓、自學等方式掌握網絡安全的各類知識；在日常工作中，不隨意將個人U盤等存儲介質接入船上各大系統計算機，不隨意關掉甚至卸載船上計算機防火墻、安全檢測防護軟件等，不將船上OT、IT系統計算機作為個人計算機使用。同時，要加強船舶網絡安全事件應急演習，不斷提升應對網絡安全事件的應急處置能力。

3.VTS主管機關

VTS系統涉及雷達、AIS、CCTV、VHF等多源數據的融合及應用，同時系統服務范圍除主管機關外，還包括引航、港口調度管理、搜救、航運公司等部門，系統的網絡邊界和數據交互接口較多，隨之而來的安全風險也越高。VTS主管機關應建設網絡安全管理中心，對VTS網絡安全進行統一管理，并負責安全事件的協調處置；應加強網絡安全系統工程建設，制定包括物理和環境安全、網絡和通信安全、應用軟件和數據安全的VTS網絡安全防護措施。同時，應制定內部和外部的網絡安全應急計劃，確保VTS系統正常運行，確保船舶交通服務不受影響。

四、展望

網絡安全將成為未來影響海上安全的核心因素，IALA VTS第47次會議正式啟動了“制定關于網絡安全的建議案”的工作，我國也提出了“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”的重大論斷。船舶數字化、智能化的發展需要不斷優化的安全治理架構和堅實的網絡安全防護能力體系支撐。船舶網絡安全防護工作是一項系統工程，需要不斷開闊視野，提高認識，夯實船舶網絡安全基礎，大力提升網絡安全防護的技術和管理水平，構建全面、牢固的防御體系，持續提升網絡安全防護能力。