摘要:随着航标作业船舶数字化、智能化程度的大幅度提高以及作业内容、作业范围的增加,船舶内部系统、设备之间,船舶与其它船舶、岸端之间的网络连接日益普及和频繁。船载设备网络化为船舶航行、作业和船员生活带来了极大的便利,但网络安全风险的威胁也不断加剧。本文综合分析了国内外多个船舶网络安全风险评估标准和方法,某大型航标船为样本开展网络安全风险评估,总结并提出适合该船的网络安全风险评估方法,以发现风险点,进而建立起适合大型航标船舶的网络管理体系。
关键词:航标船舶;网络安全;风险评估
1.引言
为实现船舶各类数据的共享、存储及使用,越来越多的船舶设备、系统通过网络连接起来,并且多数可以通过卫星、WIFI或移动互联网技术连接到了互联网,实现对船舶的管理、通信、娱乐或开展特定业务。船舶网络可分为信息网络和控制网络两类。信息网络用于信息收集和管理服务。控制网络用于收集、监视和控制船载设备的运行状态。随着接入网络的船舶数据、信息价值越来越大,网络风险如病毒、网络攻击、未经授权入侵、软件缺陷等带来的船舶网络安全问题日益突出。随着智慧码头、智能船舶和无人船舶的发展,迫切需要安全和高效的网络环境来保障船舶正常航行、作业和航运业的健康发展。2017年7月,国际海事组织(IMO)通过了《海事网络风险管理导则》,对海事网络风险管理提出了建议和指导。国际船级社协会(IACS)也制订了涉及从船舶网络系统设计到运行全过程共12个层次的网络系统安全框架,为识别与评估网络风险提供了详尽的指导。
2.船舶网络安全标准分析
2.1相关国际标准
NIST(美国国家标准研究院)于2014年2月12日《提升关键基础设施网络安全框架》,框架包含识别、保护、检测、响应和恢复5个要素,能够较好地描述网络安全活动的状态或目标。《框架》本身即为一个网络安全领域的通用标准系统,在各个领域中制定、优化网络信息安全指南及实施工作中都有着很高的参考价值。ISO/IEC27001《信息技术安全技术信息安全管理体系要求》提出在实施主体(组织)内建立、实施、维护和持续改良信息安全管理系统,以及评估和处理信息安全风险的要求。2008年6月,ISO/IEC27001的2005版已等同转化为我国的GB/T22080—2008。
2.2船舶领域专用网络安全标准
截至目前,国际组织的网络安全相关标准皆通用性较高,尚未制定专门面向航运或船舶的网络安全管理标准。2015年12月,国际船级社协会(IACS)成立了网络系统专业委员会,专门制订船舶网络安全统一要求和标准。标准分析船舶网络系统设计到运行的整个过程的不同层次,查找出可能的风险点,为船舶相关方如何识别与评估网络风险提供指导和参考,并要求其成为船舶入级规范。
2.3国内标准和指南
国务院于1994年颁布了《中华人民共和国计算机信息系统安全保护条例》,我国的等级保护工作已经建立起完善的标准体系、流程以及实施方案。2017年《中华人民共和国网络安全法》正式施行,成为我国首部全面规范网络安全的基础性法律。2017年7月20日,中国船级社(CCS)的《船舶网络系统要求与安全评估指南》,是我国首部规范船舶网络系统的技术标准。该指南明确了适用对象和目标范围,针对船舶网络系统的设计、实施、运行、退役等环节,查找出设计、操作、集成、维护、管理水平等网络安全风险点,提供安全评估方法、检验和试验要求和网络系统建设指导。本文主要参照该指南,开展大型航标船的网络安全风险评估,找出网络安全风险点,以指导该船舶网络系统的管理、调整、运行和维护。
3.大型航标船网络安全风险评估
3.1大型航标船网络概况
大型航标船是以港口、航道助航设施布置、维护、巡检巡视为主要任务的大型公务船舶。随着助航设施的完善和无线电导助航设施设备的完善,大型航标船还配备有AIS基站、AIS航标、RBN-DGNSS台站、雷达应答器等无线电导航设施监测设备,为我国海上导助航提供强有力的支持。某大型航标船是目前中国交通运输系统最先进的航标作业船舶,排水量2200余吨,能满足复杂海况下的航标作业、应急处置、无线电监测等航海保障需求。该航标船主要分为公共网络和应急网络两大部分,公共网络包括船载WIFI、IPTV、CCTV、有线网络及船载无线电航标监测系统;应急网络包括编队宽带、视频会议系统,应急网络使用VSAT连接互联网。
3.2大型航标船网络安全风险评估
依据指南要求和实际情况,航标船的管理部门需要定期评估该船舶网络系统面临的威胁,分析威胁利用系统脆弱性而导致发生安全事件的可能性。最后结合资产的评估价值综合研判安全事件给航标船舶造成的影响。航标船舶网络安全风险评估或风险处置可依据评估处置开展情况循环进行,工作直到风险降低到可接受的级别。如果风险处置不会立即将残余风险降低到可以接受的级别,则需要变更风险评估要素参数,再次进入风险评估循环。在具体的评估过程中,资产评估将评估对象和要求分类,可将资产分为IT机房、网络资产、计算机、应用资产、管理资产等,按照保密性、完整性和可用性三个维度对资产赋值;威胁识别是对系统直接或间接的攻击,在保密性、完整性和可用性等维度带来的损害,将威胁分为不同类别并分别赋值;脆弱性识别由技术脆弱性和管理脆弱性两个方面组成,技术脆弱性涉及网络系统的物理层、网络层、系统层、应用层等物理安全问题。管理脆弱性与具体技术工作的开展和管理环境有关。确认赋值资产识别、威胁识别、脆弱性识别和安全措施后,综合资产价值和脆弱性的严重程度,计算安全事件的发生给船舶带来的影响程度,即船舶网络系统安全风险。船上网络安全风险分析的定量计算公式:风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))R代表安全风险计算的功能;A代表资产;T代表威胁;V代表漏洞;Ia代表资产价值;Va表示漏洞严重程度;L表示威胁利用漏洞可能性;F代表安全事件后果。对漏洞的评估按照管理体系、物理安全、网络架构、区域边界、计算环境、安全审计六个维度综合评估。风险计算采用矩阵法计算。对风险评估的结果进行1~3个等级(分别对应:低、中、高三个风险严重程度)处理。按照上述评估方法,对该大型航标船舶网络安全风险评估见表1。根据评估结果,该航标船网络安全风险点主要是ECDIS、信息管理系统、船载无线电航标监测系统。产生漏洞的原因集中在管理体系、计算环境和安全审计三个维度。
4.船舶网络安全风险评估方法建议
依照CCS网络安全风险评估方法,对风险值的计算显得简洁精炼,但这种方法对每种评估要素缺乏量化,在循环的风险处置、迭代更新过程中容易失控,同时缺乏量化的要素也给接下来的改进、完善和跟进带来不便。船舶处于远离陆地的环境,网络安全管理体系的建立和执行尤为重要,因此有必要在评估中提高对管理体系维度,特别是人员意识管理和应急处置管理的权重;此外由于航标作业船舶业务的特殊性,相关系统带来的网络危害可能会影响船舶航行,带来严重的人命安全事故和社会危害,因此对业务系统相关风险危害程度的评估因子也应相应加重;每艘船舶的作用、特点和实际情况各有不同,每条船评估的策略、评估因子和周期也应该贴合本船实际,做到评估工作的制度化、定制化和常态化。船舶管理部门应根据评估的结果,建立、执行和不断完善本船网络管理体系。
5.结语
本文比较了国内外有关船舶网络安全风险评估的几种标准或方法,按照中国船级社的《船舶网络系统要求与安全评估指南》对大型航标船开展了网络安全风险评估。根据评估结果,得出了该船存在的网络安全风险点。但依据此指南开展的评估,尚存在量化指标不够具体、指标的选取和权重有待于针对性地设置等问题。随着船舶网络化、智能化程度的不断提高,船舶面临的网络安全风险问题日益严峻,船舶网络安全风险的评估和网络管理体系的建立是一项系统性工程,需要反复的试验、归纳与总结,摸索出适合本船的网络安全风险评估方法,以全面提升网络安全防护的技术和管理水平,充分保障船舶行驶、作业和人身安全。
参考文献:
[1]张立强,网络安全等级保护在船舶领域的应用探索[J],计算机工程与应用,2018(54):234-239.
[2]李晓辉,周楠,船舶网络安全风险及应对策略[J],世界海运,2021(313):36-39.
作者:郭旭 李鹏宇 单位:南海航海保障中心广州航标处