船舶交通管理安全防護技術(shù)研究

船舶交通管理安全防護技術(shù)研究

　　0引言

　　船舶交通管理系統，簡(jiǎn)稱(chēng)VTS，是用于監控海岸、海港或內河交通情況的系統，確保監控區域內交通流量合適，避免造成災禍或環(huán)境污染[1]。目前我國大型海港所用系統多為國外公司產(chǎn)品，如Sofrelog、ATLAS、TERMB等，升級維護不便且多為10年以上的老產(chǎn)品。出于國家重大項目安全性的考慮[2]，使用國產(chǎn)VTS系統是一大趨勢，而國產(chǎn)化VTS的安全防護功能也是考察該系統的一項重要指標。

　　1國產(chǎn)交通管理系統安全防護問(wèn)題分析

　　1.1系統介紹

　　國產(chǎn)化VTS系統由信息接入分系統、控制中心分系統和通信分系統組成。信息接入分系統具備雷達信息接收解析、AIS信息接收解析、水文氣象信息接收解析、VHF信息接收解析、CCTV信息接收解析、信息分類(lèi)流轉等功能�？刂浦行姆窒到y具備交通組織與管理、交通顯示與控制(臺位顯示/web顯示)、記錄重放、系統監控等功能，其中交通組織與管理和交通態(tài)勢Web顯示功能采用B/S架構實(shí)現、其他功能采用C/S架構實(shí)現，整個(gè)系統采用B/S與C/S的混合架構實(shí)現。通信分系統具備即時(shí)通信、網(wǎng)絡(luò )通控、數據支撐等功能。

　　1.2系統網(wǎng)絡(luò )安全防護分析

　　國產(chǎn)化VTS系統信息交互可分為系統內部信息交互的專(zhuān)用網(wǎng)絡(luò )、部門(mén)之間信息交互的內部網(wǎng)絡(luò )和對外信息交互的外部網(wǎng)絡(luò )三類(lèi)。其中系統內部信息交互主要通過(guò)通信分系統使用獨立的網(wǎng)絡(luò )結構，在專(zhuān)用網(wǎng)絡(luò )中進(jìn)行，如雷達接入信息、VHF接入信息、CCTV接入信息、AIS接入信息與控制中心交通顯示系統之間的通信;部門(mén)之間信息交互主要發(fā)生在海事部門(mén)內部單位之間，如船舶航行計劃錄入獲取、船舶航行狀態(tài)內部發(fā)布等等;而對外信息交互是指與外部互聯(lián)網(wǎng)之間的交互，如水文氣象信息的接入、船舶動(dòng)態(tài)信息對公眾公布等等。如果未采取安全防護策略，就可能導致系統內部網(wǎng)絡(luò )遭受非法攻擊[3]。一旦外部攻擊進(jìn)入內部網(wǎng)絡(luò )，由于防護系統對內防范較弱，這類(lèi)攻擊往往會(huì )造成非常嚴重的后果，導致核心數據泄露。甚至進(jìn)而侵入到核心網(wǎng)絡(luò )，對船舶交通管理系統數據進(jìn)行篡改或偽造，或者盜用其他用戶(hù)的IP對船舶控制命令進(jìn)行非法操作，產(chǎn)生極大安全隱患。VTS系統的內部網(wǎng)絡(luò )端口可以擴容，不同處室根據需要都可接入內部網(wǎng)絡(luò )，網(wǎng)絡(luò )中存在C/S和B/S的混合架構，整體結構復雜度較高。在這樣的網(wǎng)絡(luò )中，單單利用網(wǎng)絡(luò )防火墻無(wú)法實(shí)現對各類(lèi)網(wǎng)絡(luò )資源的有效保護和管理，需要對外部網(wǎng)絡(luò )的連接和信息交互進(jìn)行限制，在特定的時(shí)間特定的地點(diǎn)，對特定權限開(kāi)放網(wǎng)絡(luò )，完成內外網(wǎng)絡(luò )必要的信息交互。同時(shí)，要考慮到來(lái)自?xún)炔烤W(wǎng)絡(luò )的攻擊其成功的可能性甚至要高于外部網(wǎng)絡(luò )，在設計中，應該對核心數據資源進(jìn)行集中管理，將其存儲在核心網(wǎng)絡(luò )中，控制內部網(wǎng)絡(luò )對其訪(fǎng)問(wèn)，這就需要更為完善的內部訪(fǎng)問(wèn)控制機制。

　　1.3系統使用過(guò)程中的安全分析

　　VTS系統的組成單元眾多，硬件、軟件構成復雜，在運行過(guò)程中，需要對硬件進(jìn)行可靠性分析及業(yè)務(wù)持續性規劃;同時(shí)復雜的軟硬件也對操作、維護人員提出了更高的要求。對于船舶交通管理系統來(lái)說(shuō)，用戶(hù)的誤操作可能導致嚴重的事故，因此不僅需要設計權限控制體系，盡量減少和避免用戶(hù)誤操作，同時(shí)要做到對問(wèn)題的跟蹤和總結，杜絕類(lèi)似的操作再次發(fā)生。

　　2船舶交通管理系統的安全防護應用

　　2.1優(yōu)化網(wǎng)絡(luò )結構

　　國產(chǎn)化VTS系統采用C/S和B/S混合架構，其中B/S架構的船舶交通組織與管理軟件Web版和船舶態(tài)勢展示軟件Web版需要對兄弟處室或者對公眾開(kāi)放，整個(gè)系統不僅需要運行在專(zhuān)用網(wǎng)絡(luò )，而且需要運行在海事局的內部網(wǎng)絡(luò )和Internet的外部網(wǎng)絡(luò )，因此系統在設計時(shí)就考慮到物理上隔離三種類(lèi)型網(wǎng)絡(luò )。專(zhuān)網(wǎng)和內網(wǎng)之間只保留設置唯一的物理網(wǎng)絡(luò )鏈接，并設置防火墻;專(zhuān)網(wǎng)和外網(wǎng)之間同樣也設置唯一的物理網(wǎng)絡(luò )鏈接，并設置防火墻;內網(wǎng)和外網(wǎng)之間物理隔絕。專(zhuān)網(wǎng)和內網(wǎng)之間嚴格控制信息互訪(fǎng)端口，屏蔽所有未知端口;專(zhuān)網(wǎng)和外網(wǎng)之間，只保留外網(wǎng)對專(zhuān)網(wǎng)進(jìn)行船舶數據查詢(xún)的端口。

　　2.2病毒掃描

　　國產(chǎn)化VTS系統中，專(zhuān)網(wǎng)的值班臺位以及內網(wǎng)終的用戶(hù)終端，安裝為Windows操作系統，為每一臺終端安裝瑞星殺毒軟件，并按時(shí)更新，取消Guest賬號、取消不必要的服務(wù)(如遠程注冊表操作);專(zhuān)網(wǎng)中的服務(wù)器和數據庫使用Solaris和Linux系統，對核心數據設定指定用戶(hù)權限，同時(shí)關(guān)閉不必要的網(wǎng)絡(luò )端口。針對專(zhuān)網(wǎng)-內網(wǎng)閘和專(zhuān)網(wǎng)-外網(wǎng)閘，定時(shí)查看防火墻日志，評估是否存在網(wǎng)絡(luò )攻擊。另一方面，利用開(kāi)源代碼為國產(chǎn)化VTS系統編寫(xiě)專(zhuān)門(mén)的網(wǎng)絡(luò )端口掃描工具，在專(zhuān)網(wǎng)和內網(wǎng)中查找主機漏洞，及時(shí)預防潛在風(fēng)險。

　　2.3數據備份

　　VTS系統中，需要備份的數據主要為船舶航行軌跡數據和船舶業(yè)務(wù)數據，采用雙機備份的方式進(jìn)行數據備份。兩種數據的特點(diǎn)不同，船舶軌跡數據量較大，按照雷達每三秒上報一點(diǎn)，港口平均被監控船舶為1000艘計算，一個(gè)月會(huì )累積864,000,000個(gè)航跡點(diǎn)需要存儲，但是數據的重要性相對較低，因此國產(chǎn)化VTS系統采用定時(shí)備份的方式，每隔一個(gè)小時(shí)就將數據從主機備份到從機。而船舶業(yè)務(wù)數據的數據量相對較小，但是重要程度較高，系統產(chǎn)生的數據直接存到兩個(gè)不同數據庫中，一臺供業(yè)務(wù)系統讀取使用，一臺作為備份，兩者每天進(jìn)行比較同步一次。

　　2.4安全分析和控制

　　對用戶(hù)授予不同權限，用戶(hù)按接入網(wǎng)絡(luò )類(lèi)型分為外網(wǎng)用戶(hù)、內網(wǎng)用戶(hù)和專(zhuān)網(wǎng)用戶(hù)。由于內網(wǎng)和外網(wǎng)不直接連通，外網(wǎng)用戶(hù)不可以訪(fǎng)問(wèn)內網(wǎng);專(zhuān)網(wǎng)的船舶數據由指定端口定時(shí)同步到外網(wǎng)服務(wù)器，外網(wǎng)用戶(hù)只可以查詢(xún)外網(wǎng)服務(wù)器數據，禁止訪(fǎng)問(wèn)專(zhuān)網(wǎng)。內網(wǎng)用戶(hù)同樣不可以直接訪(fǎng)問(wèn)專(zhuān)網(wǎng)，只能通過(guò)專(zhuān)用進(jìn)程調用被防火墻允許的端口查詢(xún)數據或傳遞資料。專(zhuān)網(wǎng)用戶(hù)則依據工作內容不同設置不同權限，分為普通值班員、值班長(cháng)和系統管理員三類(lèi)。普通值班員根據負責的轄區不同，賦予不同轄區的系統操作權限，進(jìn)行日常值班工作;值班長(cháng)擁有高級權限，可以制定告警規則、助航設施設置、航道單/雙向切換等規則定義權限;管理員擁有最高級權限，可以修改系統配置、操作系統設置、底層路由設置等，同時(shí)具有審查系統日志和操作記錄的權限。系統日志記錄了系統各個(gè)組成單元，包括軟硬件，的運行日志，當系統發(fā)生錯誤時(shí)，系統維護人員通過(guò)查看系統日志可以迅速定位錯誤的原因，并進(jìn)行相應的處理，排除故障。操作記錄主要是記錄專(zhuān)網(wǎng)用戶(hù)的操作行為，包括命令操作、通話(huà)錄音、軟件截圖等，該數據既可以作為后期的操作追溯和安全分析的資料，也可以作為優(yōu)化界面提升用戶(hù)體驗依據，并且為以后建立數據倉庫提供了數據積累。

　　3結束語(yǔ)

　　船舶交通管理系統隨著(zhù)規模不斷擴大、功能不斷豐富，面臨的安全風(fēng)險也越來(lái)越大，其安全問(wèn)題也日益成為用戶(hù)關(guān)注的重點(diǎn)。國產(chǎn)化船舶交通管理系統從優(yōu)化網(wǎng)絡(luò )結構、病毒掃描、數據備份、安全分析和控制等多個(gè)方面進(jìn)行了安全防護，并在實(shí)際運行中取得了良好的效果。