船舶网络安全综述

现代船舶的核心部位及辅助设施的电子化与信息化程度越来越高。采用电子/信息化系统一方面降低了控制成本、提高了船舶操控性能,另一方面引入了与网络相关的安全风险。目前国内外针对船舶网络安全风险已有了一定的意识,但对于船舶网络风险应对措施的研究还处于探索阶段。本文归纳和总结了船舶电子/信息化系统的网络结构特点、船舶网络易受攻击的部分以及针对船舶网络的攻击类型。在此基础上,对船舶网络威胁的应对策略提出了建议。     

船舶网络安全与风险管理

分析船舶网络系统的现状、面临的威胁、使用中存在的问题,介绍国际海事组织关于船舶网络安全管理的决议,强调加强船舶网络安全管理的迫切性,并提出对船舶公司应对船舶网络安全风险的建议。     

筑牢船舶网络安全屏障

船舶网络空间风险作为一种新的海上安全风险日益受到业界关注,加强网络风险管理刻不容缓。近年来,随着船舶智能化水平的不断提升,船舶越来越多地处于"在线"状态,也使其遭受网络安全威胁的风险逐渐加大,网络安全成为大家越来越关心的话题。     

船舶通信网络安全风险评估云计算平台设计

以解决船舶通信网络安全风险评估问题,保障船舶通信网络安全为目的,设计船舶通信网络安全风险评估的云计算平台。从数据源内采集船舶通信网络相关数据并分别存储在不同类型数据库内,数据挖掘分析层分析所采集数据,构建由物理、软件、网络安全管理组成的船舶通信网络安全风险评估指标体系,利用风险评估模型获取船舶通信网络安全风险评估结果。船舶通信网络组件服务层将评估结果等以组件形式传输至船舶通信网络应用展示层内,向用户提供可视化结果查询等功能。实验结果显示,该平台能够准确评估船舶通信网络安全风险等级,保障船舶通信网络安全。     

中国船级社《船舶网络系统要求及安全评估指南》改版

正基于提升应对网络风险威胁意识的迫切需求,转化国际海事组织(IMO)提出的对网络风险的应对措施,以及国际船级社协会于2018年发布针对船舶网络安全的12项建议案,CCS对2017版指南进行了改版。此次改版旨在规范船舶网络的设计、建设、运维及检验工作,使有关管理人员和技术人员理解船舶网络安全的重要性,形成综合提升船舶网络系统建设水平、威胁防御能力的新观念,保障船舶网络环境的稳定     

基于BP神经网络的船舶网络安全状态评价

船舶网络是一种特殊的移动网络,面临巨大的安全隐患,传统线性船舶网络安全状态评价的偏差大,结果极不科学。为改善船舶网络安全状态评价效果,设计了基于BP神经网络的船舶网络安全状态评价方法。该方法首先分析船舶网络安全状态评价影响因素,采集船舶网络安全状态评价数据,然后将影响因素和船舶网络安全状态评价分别作为BP神经网络的输入和输出,通过BP神经网络学习,对船舶网络安全状态进行评价,最后采用VC编程实现了船舶网络安全状态评价仿真实验,结果显示BP神经网络可以区分各种船舶网络安全状态,评价准确性得到大幅度改善,同时提升了船舶网络安全状态评价效率,可以有效保证船舶网络安全。     

船岸一体化数据管理系统的网络安全技术

针对某气体船搭建船岸一体化数据管理系统潜在的网络安全风险问题,分析全船的系统架构及网络规划,整合船舶营运的各类信号,基于规范法规对船舶网络安全的要求,从系统本体安全、终端安全、边界安全、系统安全实施等维度提出船舶网络安全设计要求;基于该船的网络架构,设计网络安全防护策略,满足相关规范要求。     

中国船级社《船舶网络系统要求及安全评估指南》改版

基于提升应对网络风险威胁意识的迫切需求,转化国际海事组织(IMO)提出的对网络风险的应对措施,以及国际船级社协会于2018年发布针对船舶网络安全的12项建议案,CCS对2017版指南进行了改版。此次改版旨在规范船舶网络的设计、建设、运维及检验工作,使有关管理人员和技术人员理解船舶网络安全的重要性,形成综合提升船舶网络系统建设水平、威胁防御能力的新观念。     

我国船舶交通管理系统网络安全问题探析

通过总结我国船舶交通管理系统的网络安全现状,从系统业务功能及信息资源角度开展网络安全影响分析,根据船舶交通管理系统的构成分析了系统的网络安全风险点及风险等级.最后,提出了系统开展网络安全保护的措施及建议,为各地建设和升级船舶交通管理系统提供参考.     

智能船舶网络安全框架研究

智能船舶成为国际海事界的新热点,缘于网络和信息化技术的飞速发展促进了船舶领域智能化应用水平的提升,但同时也被引入新的网络安全风险,而网络安全框架是网络安全管理顶层规划文件,对智能船舶网络安全管理具有指导意义.本文通过综述国内外典型网络安全框架,分析其在不同环节应用上的差异性;参考美国国家标准技术研究院的《提升关键基础设施网络安全框架》,开展了网络安全框架在智能船舶领域的适用性研究,为智能船舶网络安全的规划和建设提供技术支撑.     

船舶网络入侵风险等级估计算法研究

传统估计算法缺少信号分析与处理阶段,导致评估效果较差,为了解决该问题,引入神经网络评估算法对船舶网络入侵风险等级估计进行研究。根据船舶网络入侵风险等级估计问题确定流程,设计信号分析与处理阶段,保证数据分析有效性。根据信号处理结果,对船舶网络入侵风险等级进行划分,并对风险度量进行评估,由此完成船舶网络入侵风险等级估计算法研究。通过实验对比结果可知,该算法最高评估效果可达到97%,为船舶网络安全运行提供保证。     

船舶无线传感网络安全态势异常检测方法

为了更好保障船舶航行安全,避免船舶航行过程中常见的无线传感网络异常导致的船舶航行过程中信号网络信息处理效果不佳的问题,对船舶无线传感网络安全态势异常检测方法进行研究。通过对无线传感网络安全信息进行采集分类,实现对船舶网络信号特征的实时检测和提取。根据检测结果进行无线传感网络安全异常数据的修正,提高船舶网络运行安全。实验证实,船舶无线传感网络安全态势异常检测方法在实际应用过程中具有更高的准确性,可以更好实现对复杂船舶网络数据异常区域进行快速检测和修正的研究目标,从而更好地提高船舶航行安全效果。     

大数据挖掘在船舶通信网络安全预警中的应用

为了缩短船舶海上航行过程中通信网络安全的预警时间,确保船舶航行的安全性,提出大数据挖掘在船舶通信网络安全预警中的应用。利用数据采集工具包中的采集函数,设计船舶通信网络安全数据的采集流程,完成船舶通信网络安全数据的采集;基于船舶通信网络安全预警模型的构建过程分析,完成船舶通信网络安全预警模型的建立;最后通过船舶通信网络安全预警流程设计,实现了基于大数据挖掘的船舶通信网络安全的预警。仿真实验结果表明,基于大数据挖掘的预警方法相比基于态势感知的预警方法,发出预警信息的时间更短,具有较高的预警能力。     

船舶网络中的高精度入侵检测方法设计

网络入侵对船舶网络安全具有严重的危害,针对当前船舶网络入侵方法存在检测精度低、检测速度慢等不足,设计了一种船舶网络中的高精度入侵检测方法。首先对当前船舶网络入侵检测研究现状进行分析,找到船舶网络入侵检测效果差的原因,然后采用改进支持向量机设计船舶网络入侵检测分类器,最后通过具体船舶网络入侵检测仿真测试,结果表明本文方法的船舶网络入侵检测精度超过95%,不但远远高于船舶网络安全要求的85%,而且船舶网络入侵检测时间更短,入侵检测速度要明显快于其它船舶网络入侵检测方法。     

船舶网络安全领域主要国际标准分析

为了提升网络安全管理水平,增强风险防范意识,国际海事组织(IMO)提出将波罗的海航运公会(BIMCO)发布的《网络安全指南》、国际标准化组织(ISO)和国际电工组织(IEC)发布的ISO/IEC 27001《信息安全管理系统》系列和美国国家标准研究院(NIST)发布的《提升关键基础设施网络安全框架》等文件纳入参考的建议。对NIST框架、ISO和IEC中网络安全相关的标准进行分析,认为现有的网络安全类国际标准多为通用类,可供各类航运和船舶工业机构选用以提升自身或产品应对网络风险的水平。在此基础上结合如ISO 23806和ISO 23799这类船舶领域专用国际标准的开发和应用,对IMO要求的落实和船舶网络安全的提升具有积极意义。     

将船舶网络安全管理纳入SMS的技术措施

根据相关组织和主管机关关于海事网络安全管理的最新要求,分析传统的船舶网络安全管理现状和存在的问题,提出一种船舶网络改造方案,以及将船舶网络安全管理纳入SMS的技术措施,为航运企业提升船舶网络安全管理水平提供参考。     

CCS发布船舶网络安全相关指南并开展评估工作

正2017年7月20日,中国船级社(CCS)《船舶网络系统要求与安全评估指南》(以下简称《指南》)正式生效。CCS编制该《指南》,旨在规范船舶网络建设,指导船舶网络安全评估,提升船舶网络风险意识,提高船舶网络安全防御能力,为智能船舶提供条件与保障。     

数据挖掘聚类技术下船舶网络安全保护态势研究

船舶网络交互安全可以直接影响船舶日常工作,为了有效提高船舶网络安全保护质量,引入数据挖掘聚类技术,以此为基础设计船舶网络安全保护技术。在当前船舶网络环境下,建立多条数据基本链,不断迭代,完成网络数据挖掘,再辅以三维云数据聚类技术,完成数据聚类,根据聚类数据类型特征,设计3种不同的访问控制路径,获取特征细节层次,最后建立保护控制端口,根据网络访问数据的特征细节和稳态率,明确响应时间,以此作为排序依据,进行访问控制排列,实现船舶网络安全保护。实验数据表明,应该船舶网络技术后,船舶网络非法占用比降低了26%,程序非法捕捉率提高29%。     

船舶网络安全风险挑战

正近年来,网络安全已成为船舶和航运领域的高频热词。根据2018年安联的调查显示,网络安全风险在全球工业界公认的重大威胁中排名第2——与五年前的第15名相比,算得上"强势逆袭"了。甚至已经有11个国家将网络风险列为受邀风险。在海事业界,2017年,有44%的航运公司认为他们的IT系统需要升级,而它们中的大多数实际遭受了网络攻击。     

船舶网络安全防护下入侵病毒检测及防御研究

传统的船舶网络安全防护下入侵病毒检测及防御方法性能较差,为此提出船舶网络安全防护下入侵病毒检测及防御方法研究。采用稀疏自编码器对采集的船舶网络信息进行编码,通过神经网络算法对入侵病毒进行检测,以检测到的入侵病毒为依据,采用聚类方法对其特征进行提取,构建入侵病毒防御模型,通过模型实现了船舶网络安全防护下入侵病毒的检测及防御。通过实验可得,提出的船舶网络安全防护下入侵病毒检测及防御方法有效防御率比传统方法高出31.5%,说明提出的船舶网络安全防护下入侵病毒检测及防御方法具备更好的性能。