船舶交通管理安全防護技術研究
0引言
船舶交通管理系統,簡稱VTS,是用於監控海岸、海港或內河交通情況的系統,確保監控區域內交通流量合適,避免造成災禍或環境汙染[1]。目前我國大型海港所用系統多為國外公司產品,如Sofrelog、ATLAS、TERMB等,升級維護不便且多為10年以上的老產品。出於國家重大專案安全性的考慮[2],使用國產VTS系統是一大趨勢,而國產化VTS的安全防護功能也是考察該系統的一項重要指標。
1國產交通管理系統安全防護問題分析
1.1系統介紹
國產化VTS系統由資訊接入分系統、控制中心分系統和通訊分系統組成。資訊接入分系統具備雷達資訊接收解析、AIS資訊接收解析、水文氣象資訊接收解析、VHF資訊接收解析、CCTV資訊接收解析、資訊分類流轉等功能。控制中心分系統具備交通組織與管理、交通顯示與控制(臺位顯示/web顯示)、記錄重放、系統監控等功能,其中交通組織與管理和交通態勢Web顯示功能採用B/S架構實現、其他功能採用C/S架構實現,整個系統採用B/S與C/S的混合架構實現。通訊分系統具備即時通訊、網路通控、資料支撐等功能。
1.2系統網路安全防護分析
國產化VTS系統資訊互動可分為系統內部資訊互動的專用網路、部門之間資訊互動的內部網路和對外資訊互動的外部網路三類。其中系統內部資訊互動主要透過通訊分系統使用獨立的網路結構,在專用網路中進行,如雷達接入資訊、VHF接入資訊、CCTV接入資訊、AIS接入資訊與控制中心交通顯示系統之間的通訊;部門之間資訊互動主要發生在海事部門內部單位之間,如船舶航行計劃錄入獲取、船舶航行狀態內部發布等等;而對外資訊互動是指與外部網際網路之間的互動,如水文氣象資訊的接入、船舶動態資訊對公眾公佈等等。如果未採取安全防護策略,就可能導致系統內部網路遭受非法攻擊[3]。一旦外部攻擊進入內部網路,由於防護系統對內防範較弱,這類攻擊往往會造成非常嚴重的後果,導致核心資料洩露。甚至進而侵入到核心網路,對船舶交通管理系統資料進行篡改或偽造,或者盜用其他使用者的IP對船舶控制命令進行非法操作,產生極大安全隱患。VTS系統的內部網路埠可以擴容,不同處室根據需要都可接入內部網路,網路中存在C/S和B/S的混合架構,整體結構複雜度較高。在這樣的網路中,單單利用網路防火牆無法實現對各類網路資源的有效保護和管理,需要對外部網路的連線和資訊互動進行限制,在特定的時間特定的地點,對特定許可權開放網路,完成內外網路必要的資訊互動。同時,要考慮到來自內部網路的攻擊其成功的可能性甚至要高於外部網路,在設計中,應該對核心資料資源進行集中管理,將其儲存在核心網路中,控制內部網路對其訪問,這就需要更為完善的內部訪問控制機制。
1.3系統使用過程中的安全分析
VTS系統的組成單元眾多,硬體、軟體構成複雜,在執行過程中,需要對硬體進行可靠性分析及業務持續性規劃;同時複雜的軟硬體也對操作、維護人員提出了更高的要求。對於船舶交通管理系統來說,使用者的誤操作可能導致嚴重的事故,因此不僅需要設計許可權控制體系,儘量減少和避免使用者誤操作,同時要做到對問題的跟蹤和總結,杜絕類似的操作再次發生。
2船舶交通管理系統的安全防護應用
2.1最佳化網路結構
國產化VTS系統採用C/S和B/S混合架構,其中B/S架構的船舶交通組織與管理軟體Web版和船舶態勢展示軟體Web版需要對兄弟處室或者對公眾開放,整個系統不僅需要執行在專用網路,而且需要執行在海事局的內部網路和Internet的外部網路,因此係統在設計時就考慮到物理上隔離三種類型網路。專網和內網之間只保留設定唯一的'物理網路連結,並設定防火牆;專網和外網之間同樣也設定唯一的物理網路連結,並設定防火牆;內網和外網之間物理隔絕。專網和內網之間嚴格控制資訊互訪埠,遮蔽所有未知埠;專網和外網之間,只保留外網對專網進行船舶資料查詢的埠。
2.2病毒掃描
國產化VTS系統中,專網的值班臺位以及內網終的使用者終端,安裝為Windows作業系統,為每一臺終端安裝瑞星防毒軟體,並按時更新,取消Guest賬號、取消不必要的服務(如遠端登錄檔操作);專網中的伺服器和資料庫使用Solaris和Linux系統,對核心資料設定指定使用者許可權,同時關閉不必要的網路埠。針對專網-內網閘和專網-外網閘,定時檢視防火牆日誌,評估是否存在網路攻擊。另一方面,利用開原始碼為國產化VTS系統編寫專門的網路埠掃描工具,在專網和內網中查詢主機漏洞,及時預防潛在風險。
2.3資料備份
VTS系統中,需要備份的資料主要為船舶航行軌跡資料和船舶業務資料,採用雙機備份的方式進行資料備份。兩種資料的特點不同,船舶軌跡資料量較大,按照雷達每三秒上報一點,港口平均被監控船舶為1000艘計算,一個月會累積864,000,000個航跡點需要儲存,但是資料的重要性相對較低,因此國產化VTS系統採用定時備份的方式,每隔一個小時就將資料從主機備份到從機。而船舶業務資料的資料量相對較小,但是重要程度較高,系統產生的資料直接存到兩個不同資料庫中,一臺供業務系統讀取使用,一臺作為備份,兩者每天進行比較同步一次。
2.4安全分析和控制
對使用者授予不同許可權,使用者按接入網路型別分為外網使用者、內網使用者和專網使用者。由於內網和外網不直接連通,外網使用者不可以訪問內網;專網的船舶資料由指定埠定時同步到外網伺服器,外網使用者只可以查詢外網伺服器資料,禁止訪問專網。內網使用者同樣不可以直接訪問專網,只能透過專用程序呼叫被防火牆允許的埠查詢資料或傳遞資料。專網使用者則依據工作內容不同設定不同許可權,分為普通值班員、值班長和系統管理員三類。普通值班員根據負責的轄區不同,賦予不同轄區的系統操作許可權,進行日常值班工作;值班長擁有高階許可權,可以制定告警規則、助航設施設定、航道單/雙向切換等規則定義許可權;管理員擁有最高階許可權,可以修改系統配置、作業系統設定、底層路由設定等,同時具有審查系統日誌和操作記錄的許可權。系統日誌記錄了系統各個組成單元,包括軟硬體,的執行日誌,當系統發生錯誤時,系統維護人員透過檢視系統日誌可以迅速定位錯誤的原因,並進行相應的處理,排除故障。操作記錄主要是記錄專網使用者的操作行為,包括命令操作、通話錄音、軟體截圖等,該資料既可以作為後期的操作追溯和安全分析的資料,也可以作為最佳化介面提升使用者體驗依據,並且為以後建立資料倉庫提供了資料積累。
3結束語
船舶交通管理系統隨著規模不斷擴大、功能不斷豐富,面臨的安全風險也越來越大,其安全問題也日益成為使用者關注的重點。國產化船舶交通管理系統從最佳化網路結構、病毒掃描、資料備份、安全分析和控制等多個方面進行了安全防護,並在實際執行中取得了良好的效果。