船舶交通管理安全防護技術研究

　　0引言

船舶交通管理系統，簡稱VTS，是用於監控海岸、海港或內河交通情況的系統，確保監控區域內交通流量合適，避免造成災禍或環境污染[1]。目前我國大型海港所用系統多為國外公司產品，如Sofrelog、ATLAS、TERMB等，升級維護不便且多為10年以上的老產品。出於國家重大項目安全性的考慮[2]，使用國產VTS系統是一大趨勢，而國產化VTS的安全防護功能也是考察該系統的一項重要指標。

　　1國產交通管理系統安全防護問題分析

1.1系統介紹

國產化VTS系統由信息接入分系統、控制中心分系統和通信分系統組成。信息接入分系統具備雷達信息接收解析、AIS信息接收解析、水文氣象信息接收解析、VHF信息接收解析、CCTV信息接收解析、信息分類流轉等功能。控制中心分系統具備交通組織與管理、交通顯示與控制(台位顯示/web顯示)、記錄重放、系統監控等功能，其中交通組織與管理和交通態勢Web顯示功能採用B/S架構實現、其他功能採用C/S架構實現，整個系統採用B/S與C/S的混合架構實現。通信分系統具備即時通信、網絡通控、數據支撐等功能。

1.2系統網絡安全防護分析

國產化VTS系統信息交互可分為系統內部信息交互的專用網絡、部門之間信息交互的內部網絡和對外信息交互的外部網絡三類。其中系統內部信息交互主要通過通信分系統使用獨立的網絡結構，在專用網絡中進行，如雷達接入信息、VHF接入信息、CCTV接入信息、AIS接入信息與控制中心交通顯示系統之間的通信;部門之間信息交互主要發生在海事部門內部單位之間，如船舶航行計劃錄入獲取、船舶航行狀態內部發布等等;而對外信息交互是指與外部互聯網之間的交互，如水文氣象信息的接入、船舶動態信息對公眾公佈等等。如果未採取安全防護策略，就可能導致系統內部網絡遭受非法攻擊[3]。一旦外部攻擊進入內部網絡，由於防護系統對內防範較弱，這類攻擊往往會造成非常嚴重的後果，導致核心數據泄露。甚至進而侵入到核心網絡，對船舶交通管理系統數據進行篡改或偽造，或者盜用其他用户的IP對船舶控制命令進行非法操作，產生極大安全隱患。VTS系統的內部網絡端口可以擴容，不同處室根據需要都可接入內部網絡，網絡中存在C/S和B/S的混合架構，整體結構複雜度較高。在這樣的網絡中，單單利用網絡防火牆無法實現對各類網絡資源的有效保護和管理，需要對外部網絡的連接和信息交互進行限制，在特定的時間特定的地點，對特定權限開放網絡，完成內外網絡必要的信息交互。同時，要考慮到來自內部網絡的攻擊其成功的可能性甚至要高於外部網絡，在設計中，應該對核心數據資源進行集中管理，將其存儲在核心網絡中，控制內部網絡對其訪問，這就需要更為完善的內部訪問控制機制。

1.3系統使用過程中的安全分析

VTS系統的組成單元眾多，硬件、軟件構成複雜，在運行過程中，需要對硬件進行可靠性分析及業務持續性規劃;同時複雜的軟硬件也對操作、維護人員提出了更高的要求。對於船舶交通管理系統來説，用户的誤操作可能導致嚴重的事故，因此不僅需要設計權限控制體系，儘量減少和避免用户誤操作，同時要做到對問題的跟蹤和總結，杜絕類似的操作再次發生。

　　2船舶交通管理系統的安全防護應用

2.1優化網絡結構

國產化VTS系統採用C/S和B/S混合架構，其中B/S架構的船舶交通組織與管理軟件Web版和船舶態勢展示軟件Web版需要對兄弟處室或者對公眾開放，整個系統不僅需要運行在專用網絡，而且需要運行在海事局的內部網絡和Internet的外部網絡，因此係統在設計時就考慮到物理上隔離三種類型網絡。專網和內網之間只保留設置唯一的物理網絡鏈接，並設置防火牆;專網和外網之間同樣也設置唯一的物理網絡鏈接，並設置防火牆;內網和外網之間物理隔絕。專網和內網之間嚴格控制信息互訪端口，屏蔽所有未知端口;專網和外網之間，只保留外網對專網進行船舶數據查詢的端口。

2.2病毒掃描

國產化VTS系統中，專網的值班台位以及內網終的`用户終端，安裝為Windows操作系統，為每一台終端安裝瑞星殺毒軟件，並按時更新，取消Guest賬號、取消不必要的服務(如遠程註冊表操作);專網中的服務器和數據庫使用Solaris和Linux系統，對核心數據設定指定用户權限，同時關閉不必要的網絡端口。針對專網-內網閘和專網-外網閘，定時查看防火牆日誌，評估是否存在網絡攻擊。另一方面，利用開源代碼為國產化VTS系統編寫專門的網絡端口掃描工具，在專網和內網中查找主機漏洞，及時預防潛在風險。

2.3數據備份

VTS系統中，需要備份的數據主要為船舶航行軌跡數據和船舶業務數據，採用雙機備份的方式進行數據備份。兩種數據的特點不同，船舶軌跡數據量較大，按照雷達每三秒上報一點，港口平均被監控船舶為1000艘計算，一個月會累積864,000,000個航跡點需要存儲，但是數據的重要性相對較低，因此國產化VTS系統採用定時備份的方式，每隔一個小時就將數據從主機備份到從機。而船舶業務數據的數據量相對較小，但是重要程度較高，系統產生的數據直接存到兩個不同數據庫中，一台供業務系統讀取使用，一台作為備份，兩者每天進行比較同步一次。

2.4安全分析和控制

對用户授予不同權限，用户按接入網絡類型分為外網用户、內網用户和專網用户。由於內網和外網不直接連通，外網用户不可以訪問內網;專網的船舶數據由指定端口定時同步到外網服務器，外網用户只可以查詢外網服務器數據，禁止訪問專網。內網用户同樣不可以直接訪問專網，只能通過專用進程調用被防火牆允許的端口查詢數據或傳遞資料。專網用户則依據工作內容不同設置不同權限，分為普通值班員、值班長和系統管理員三類。普通值班員根據負責的轄區不同，賦予不同轄區的系統操作權限，進行日常值班工作;值班長擁有高級權限，可以制定告警規則、助航設施設置、航道單/雙向切換等規則定義權限;管理員擁有最高級權限，可以修改系統配置、操作系統設置、底層路由設置等，同時具有審查系統日誌和操作記錄的權限。系統日誌記錄了系統各個組成單元，包括軟硬件，的運行日誌，當系統發生錯誤時，系統維護人員通過查看系統日誌可以迅速定位錯誤的原因，並進行相應的處理，排除故障。操作記錄主要是記錄專網用户的操作行為，包括命令操作、通話錄音、軟件截圖等，該數據既可以作為後期的操作追溯和安全分析的資料，也可以作為優化界面提升用户體驗依據，並且為以後建立數據倉庫提供了數據積累。

　　3結束語

船舶交通管理系統隨着規模不斷擴大、功能不斷豐富，面臨的安全風險也越來越大，其安全問題也日益成為用户關注的重點。國產化船舶交通管理系統從優化網絡結構、病毒掃描、數據備份、安全分析和控制等多個方面進行了安全防護，並在實際運行中取得了良好的效果。