船舶计算机网络系统与安全管理
筑牢船舶网络安全屏障
中国船检 CHINA SHIP SURVEY 2020.216(CCS)也在应对网络安全方面积极作为,帮助船公司构建网络安全体系以及船舶网络安全防控技术实操全面发力。
加强船舶网络安全刻不容缓从席卷全球的“WannaCry”勒索病毒,到卷土重来的“暗云Ⅲ”病毒,再到升级传播手段的“Petya”勒索病毒,计算机黑客利用计算机系统、工控系统、网络系统的漏洞对电力、供水、航运乃至国家部门的通信和网络系统发起攻击,因此,快速识别网络威胁并降低风险变得越发重要,船舶网络空间风险作为一种新的海上安全风险被海事立法机构、航运业界和船舶工业界所关注,目前各层面已开始采取相应措施加强海事网络风险管理。
近年来,随着船舶智能化水平的不断提升,船舶越来越多地处于“在线”状态,也使其遭受网络安全威胁的风险逐渐加大,网络安全成为大家越来越关心的话题。
为应对网络安全的挑战,国际海事组织(IMO)、国际船级社协会(IACS)、波罗的海航运公会(BIMCO)等组织和机构积极开展海事网络风险研究。
中国船级社筑牢船舶网络安全屏障本刊记者 胥苗苗船舶网络空间风险作为一种新的海上安全风险日益受到业界关注,加强网络风险管理刻不容缓。
国际海事组织海上安全委员会(MSC)96届会议通过了《海事网络风险管理暂行指南》,2017年6月,98届海安会批准《海事网络风险管理指南》,并替代了之前的暂行指南,为业界应对船舶网络安全提供了指导。
同时根据第98届会议通过的《安全管理体系中的海事网络风险管理》决议,强调了船公司的安全管理体系应结合ISM规则的目标和功能要求考虑网络风险管理,鼓励各国政府不迟于2021年1月1日之后的首次DOC初次审核、换证审核或年度审核时,应核查安全管理体系是否包括了网络风险管理的相关内容,这是国际海事界为应对海事网络风险开展的实质性行动。
国际船级社协会(IACS)方面也积极应对船舶网络安全,于2015年12月成立第六个专业委员会,目前正在编制有关船舶网络安全的12份指南。
船舶智能控制系统的研究与应用
船舶智能控制系统的研究与应用在当今科技飞速发展的时代,船舶行业也迎来了智能化的变革。
船舶智能控制系统作为这一变革的核心,正逐渐成为提高船舶运行效率、安全性和可靠性的关键因素。
本文将深入探讨船舶智能控制系统的研究现状、关键技术以及在实际应用中的表现和未来发展趋势。
一、船舶智能控制系统的概述船舶智能控制系统是一个综合了多种先进技术的复杂系统,它通过对船舶的各种设备、系统和运行参数进行实时监测、分析和控制,实现船舶的自动化操作和优化管理。
这一系统涵盖了船舶的动力系统、导航系统、通信系统、货物装卸系统等多个方面,旨在提高船舶的整体性能和运营效益。
船舶智能控制系统的发展历程可以追溯到上世纪,随着计算机技术、传感器技术、通信技术等的不断进步,船舶控制系统逐渐从传统的机械控制、电气控制向数字化、智能化控制转变。
早期的船舶控制系统主要依赖于人工操作和简单的自动化设备,功能相对单一,控制精度和可靠性也较低。
而现代的船舶智能控制系统则融合了人工智能、大数据、物联网等前沿技术,具备了更加智能、高效和精准的控制能力。
二、船舶智能控制系统的关键技术1、传感器技术传感器是船舶智能控制系统获取船舶运行状态信息的关键设备。
通过安装在船舶各个部位的传感器,如压力传感器、温度传感器、速度传感器、位置传感器等,可以实时采集船舶的各种参数,如主机转速、油温、航速、船位等。
这些传感器将采集到的信息传输给控制系统,为系统的分析和决策提供数据支持。
为了提高传感器的精度和可靠性,近年来,一些新型传感器技术,如光纤传感器、MEMS 传感器等,逐渐在船舶上得到应用。
2、通信技术高效可靠的通信技术是实现船舶智能控制的重要保障。
船舶智能控制系统需要将采集到的大量数据实时传输到控制中心,并接收控制中心的指令。
目前,船舶通信技术主要包括卫星通信、短波通信、VHF通信等。
随着 5G 技术的发展,未来有望为船舶通信提供更高的带宽和更低的延迟,进一步提升船舶智能控制系统的性能。
船舶智能化管理系统技术方案
船舶智能化管理系统技术方案目录1系统方案介绍 (1)1.1系统概述 (1)1.2系统主要特点 (1)2系统功能介绍 (3)2.1渔船/渔民身份识别系统 (3)2.2执法信息化管理系统 (4)3系统组成 (4)3.1系统拓扑结构 (4)3.2系统组成介绍 (5)4技术指标 (10)4.1项目依据标准 (10)4.2管理系统技术指标 (10)4.3各沿岸基站技术指标 (10)4.4渔船终端技术指标 (12)5系统技术服务 (14)5.1平台功能技术服务 (14)5.2系统的维护 (14)5.3船用设备的培训及服务 (14)6系统试运行计划 (15)1系统方案介绍1.1系统概述伴随国家对海洋经济大发展的脚步,渔业管理部门大力重视安全生产工作,海洋与渔业执法机构信息化基础较弱,无法满足和适应海洋与渔业经济快速发展和执法管理的工作需求。
为此,如何有效解决“船在哪里、谁在船上、周边船舶轨迹、港里有多少船、是些什么船”是有关部门迫切需求的。
我司利用物联网及现代通信信息技术,采用北斗/GPS双模定位结合GIS地理信息技术、AIS专网通信技术、二维码识别技术、二代身份证刷卡识别和计算机数据库管理技术,通过射频专网通信结合公网通信技术,搭建一个信息互通互联的信息化平台,为渔业管理部门推出一个“船舶智能化管理系统”它是有效解决管理部门全面掌握“船在哪里、谁在船上、周边船舶轨迹、港里有多少船、是些什么船”的最佳途径。
该系统主要由系统应用服务中心、省市县指挥管理中心、沿岸基站、执法船移动式调度设备、执法人员智能执法终端及渔船终端组成。
它可实现渔船实时跟踪、渔船船位监控、船员上下岗刷卡识别、航次航程航迹记录统计、周边船舶轨迹回放、渔船进出港统计、渔船档案、三证登记、船舶检验等管理功能。
1.2系统主要特点●专网为主+公网为辅通信模式在专网覆盖时使用专网通信,在无专网覆盖区域通过公网通信,保证系统大范围覆盖,系统更加稳定可靠。
船舶管理信息系统
图 2 船舶版功能框图
公司版注重对所属船舶维修保养管理工作的监督与指导,船舶安全管理工作的监控,船舶检验、船舶修 理安排与过程控制,船舶备件、物资采购过程控制,船舶运行成本核算,并为决策层提供决策依据等功能。
二、系统特点
图 3 公司版功能框图
z 系统业务流程以公司、船舶安全质量管理体系为依据,实现船舶管理过程控制与公司安全质量管理体系 的正常运作,确保航行更安全、海洋更清洁、人员更健康。
报表等与船舶物资管理有关的工作任务。物资代码可按用户要求采用 ISO 或 IMPA 代码与描述。 ♦ 人员管理
人员管理完成干部船员(船长、轮机长、驾驶员、轮机员等)基本资料登记、任职记录登记、报批登记、 交接班记录、在船人员查询、综合查询与输出用户所需的各种报表。也可按用户要求增加船员换班管理功能 ♦ 通导管理
著作权登记证书(公司版:软著登字第 018850;船舶版:软著登字第 018851),成果经过上海市科委鉴定, 并获得 2004 年中国航海科技二等奖与上海市科学技术成果三等奖,在 2004 年获得上海市信息化委员会颁发 的软件产品登记证书(公司版:沪 DGY-2004-0400;船舶版:沪 DGY-2004-0401)。该应用软件在国内市 场中明显处于领先地位,与国外同类管理系统比,更符合我国国情与现行船舶管理体制、管理模式、管理理 念,得到了国内航运企业与同行的认同。
z 系统采用了国内外先进的管理模式与业务流程,有利于改善船舶管理公司的现有管理模式,有利于提高
船舶设备完好率与船舶安全的控制力度,实现船舶成本控制与优化运作。 z 系统界面简洁、操作简单、易于学习和使用;系统为适应船舶检验、PSC、FSC、ISPS 等特殊检查要求
与用户的不同需要采用中英文选择界面,数据录入不受语种影响可按需选择中文(简、繁体)或英文操 作界面;系统对使用者的计算机水平与语言水平没有过高的要求。 z 船、岸数据实现定时同步,资源共享。数据通讯量小,传送费用低。船岸数据定时同步具有“无改动无 发送”机制,对数据文件具有很高的压缩率(90%以上),对通讯设备与通讯软件没有特殊要求,目前船 舶上的现有通讯设备与软件均能满足要求。 z 系统设计时,注意为日后应用软件的升级或公司业务流程的变动提供再开发与拓展的可能性;系统设有 各种外部接口,可方便实现与公司其它管理系统(航运系统、人事系统、财务系统)数据交换与资源共 享;也可实现与供应商、公司关联企业的数据交换。 z 系统的运行环境要求,可尽可能利用公司与船舶现有的网络、硬件与通讯资源,有利于降低系统初置费 用。
船舶VSAT与网络安全研究
船舶VSAT与网络安全研究作者:***来源:《航海》2021年第05期摘要:VSAT为船舶提供了价格相对低廉、上网速度比较快的卫星通信服务,受到船舶所有人和船员的青睐。
目前提供VSAT宽带卫星通信业务的通信公司很多,实力和服务水平也参差不齐。
同时,该系统是非GMDSS系统,缺少统一的规范标准,这样给船舶网络安全带来了一定的风险,因此在使用该网络的同时,也必须充分考虑到这些风险,做好防范工作,在享受VSAT带来便利的同时,避免遭受网络攻击,确保船舶营运安全。
关键词:卫星通信;VSAT;Inmarsat系统;铱星系统;GMDSS;网络安全从21世纪初开始,随着船舶智能化、数字化进程的加快,物联网的应用,船舶视频、船舶日常监管和应急指挥以及船员个人对通信和网络的需求,都对大容量的宽带卫星通信服务提出了更高的要求,为满足这些需求,一种新型的卫星通信方式——VSAT在船舶上得到廣泛的应用。
在得到VSAT系统给我们提供的快速、廉价卫星通信服务的同时,它的运用所带来的网络安全问题也必须引起我们的重视。
1 船用卫星通信系统现状卫星通信是目前也是将来船舶的主要通信方式。
按照要求分,船舶通信有2种类型,一是保障海上人命安全及船舶航行安全的应急通信,二是满足船舶所有人和船员日常通信需求的常规通信。
在卫星通信系统中,目前只有Inmarsat系统提供船舶应急通信服务。
由于美国的积极推动,2024年后,美国的“铱星系统”也将为船舶提供应急通信服务,届时,船舶应急通信将由Inmarsat和“铱星系统”两个卫星通信系统共同提供应急通信服务,以满足保障海上人命安全及船舶航行安全的船舶遇险与通信的需求。
常规通信中,Inmarsat系统相继推出了Fleet Board业务(L波段)和Global Xpress业务(Ka波段),Global Xpress同Fleet Boradband两种业务组合为Inmarsat Fleet Xpress业务(早期称为Inmarsat-VSAT),这样既提高了通信的可靠性(L波段特点),同时也提高信息传输传输速率,降低了通信费用(Ka波段特点),只是船用通信设备增加一副卫星天线而已。
船舶网络安全与风险管理
船舶网络安全与风险管理*杨冬立摘要:分析船舶网络系统的现状、面临的威胁、使用中存在的问题,介绍国际海事组织关于船舶网络安全管理的决议,强调加强船舶网络安全管理的迫切性,并提出对船舶公司应对船舶网络安全风险的建议。
关键词:船舶网络安全;船舶网络风险意识;船舶网络风险管理;国际海事组织DOI:10.16176/ki.21-1284.2020.02.002随着信息技术的发展,船上计算机的配备与应用越来越广,各种先进的航海设备不断出现,船舶操作与管理也逐步向着数字化、网络化发展。
技术的发展带来明显的收益,同时也将网络风险引入航海业。
2017年国际海事组织通过了标题为“安全管理系统之海上网络风险管理”的MSC.428(98)号决议,鼓励管理公司建立船舶网络风险管理体系,并将其纳入船舶安全管理体系。
一、船舶网络系统的现状目前船上配备的计算机等网络和信息设备非常多。
使用电子邮件系统的通信计算机和用做货物配载仪的装载计算机最早出现在船舶上。
伴随着ISM 规则的实施,大量用来制作文件报表的办公计算机、运行各种计划维护系统和船舶管理系统软件的计算机出现在船上,部分船舶还配备了培训专用计算机。
还有近年出现了申请电子海图的专用计算机和电子航海出版物专用计算机等。
船上计算机的应用涵盖通信、货运、船舶管理、维护保养、航线设计、培训等各个方面。
除此之外,大多数船员还会携带私人计算机上船以作娱乐消遣之用。
在船上计算机数量并不多时,这些计算机基本都是脱网单机运行,只有电子邮件系统专用的通信计算机可以对外连接网络收发邮件。
随着船上计算机数量的增加,很多船东或管理公司为船上计算机组建了局域网,可以实现船舶内部各计算机的连接,以方便各电脑之间文件的传输,不过只局限于船上各办公用计算机。
随着技术的发展,为方便船员与家人联系,丰富船员海上生活,部分船舶通过Inmarsat、VSAT或铱星等卫星网络实现对外连接,并作为福利开放给所有船员使用,所有私人手机、计算机均可实现互联网连接。
船舶局域网技术及应用
船舶局域网技术及应用船舶局域网技术及应用,是指在船舶内部建立局域网(Local Area Network, LAN)并应用相关技术的过程。
船舶局域网技术的应用范围广泛,包括数据传输、船舶设备监控、船舶管理等方面。
下面将详细介绍船舶局域网技术及其应用。
船舶局域网技术主要包括有线网络和无线网络两种形式。
有线网络通常采用以太网技术,通过布置各种网络设备,如交换机、路由器、光纤等,将船舶内各个设备连接成一个网状结构。
无线网络则采用无线技术,如Wi-Fi、蓝牙等,可以方便地实现无线连接,增加设备布置的灵活性。
船舶局域网技术的应用主要包括以下几个方面:1. 数据传输:船上的各种设备(如雷达、GPS、通信设备等)产生大量的数据,局域网可以提供高速、可靠的数据传输通道,实现设备之间的数据共享和交换。
通过局域网技术,可以将实时的船舶位置信息、气象数据等传输到岸上的船舶管理系统中,方便进行船舶的追踪和管理。
2. 船舶设备监控:船舶局域网可以连接船上各种设备的监控系统,实时监测设备的状态和运行情况。
通过局域网技术,可以在船舶控制室的计算机上实时显示设备的工作状态、温度、电压等信息,及时发现故障和异常,提高设备的可靠性和安全性。
3. 船舶管理:船舶局域网可以连接船舶管理系统,实现对船舶各项运营活动的集中控制和管理。
船舶管理系统包括人员管理、仓库管理、货物运输管理等各种功能模块,通过局域网技术,可以将这些功能模块连接成一个整体,方便管理人员进行数据的查询、调度和分析。
4. 乘客娱乐服务:船舶局域网可以提供乘客娱乐服务,使乘客可以在航行中享受互联网、电视、视频、音乐等多种多样的娱乐内容。
通过局域网技术,可以实现船上的多媒体设备之间的互联互通,方便乘客在船上的各个区域都能访问到娱乐内容。
5. 船舶安全管理:船舶局域网可以连接安全系统,如船舶监控摄像头、消防报警系统等。
通过局域网技术,可以将这些安全设备连接至监控中心,实时监控船舶的安全状况。
中华人民共和国海事局关于颁布《中国船舶报告系统管理规定》的通知
中华人民共和国海事局关于颁布《中国船舶报告系统管理规定》的通知文章属性•【制定机关】中华人民共和国海事局•【公布日期】2001.04.13•【文号】海通航字〔2001〕215号•【施行日期】2001.06.01•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】水运正文中华人民共和国海事局关于颁布《中国船舶报告系统管理规定》的通知海通航字〔2001〕215号各有关单位:为提高搜救效率,保障海上人命、财产安全,我国投资建设了用于保证船舶安全的“中国船舶报告系统”。
该系统软、硬件的编制和安装工作已经完成,将于2001年6月1日试开通。
现将有关事项通知如下:一、为保证中国船舶报告系统的有效运行,我局制定了“中国船舶报告系统管理规定”似下简称“规定”,现予颁布,请遵照执行。
同时根据“规定”,我局起草了“中国船舶报告系统”(CHISREP)船长指南(以下简称“船长指南”),供执行“规定”时参考。
二、我局已委托上海海事局印制了“规定”和“船长指南”单行本,请各海事局及相关单位统计本地区或本单位需求数量,于5月1日前将需求数量报上海海事局。
三、各海事局要做好中国船舶报告系统开通前、后的宣传工作负责将“规定”和“船长指南”发放到相关船舶或单位;督促“规定”中的强制参加船舶加入船舶报告系统,并将船舶是否加入中国船舶报告系统作为船舶安全检查的内容之一,严格检查;同时做好鼓励非强制参加船舶参加中国船舶报告系统工作。
四、船舶所有人、经营人或船舶代理人要积极向有关船舶宣传中国船舶报告系统,敦促船舶遵守“规定”,按“船长指南”有关规定参加中国船舶报告系统。
五、各海上搜救中心、船舶报告管理中心、各用户端站和报告接收站的有关工作人员要恪尽职守,对违反“规定”造成后果的,由所在单位或上级主管部门按照有关规定处理。
上海海事局联系电话:21-65078144,65073273。
传真:21-65689469。
附件:一、中国船舶报告系统管理规定(试行)二、中国船舶报告系统(CHUSREP)船长指南附件一中国船舶报告系统管理规定(试行)第一条为保证中国船舶系统的有效运行,提高搜救行动的效率,保障海上人命、财产的安全,保护海洋环境,根据有关法律、法规制定本规定。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
船舶计算机网络系统与安全管理信息化和自动化飞速发展,已经应用到各行各业,很多船舶管理公司也都开始了信息化征程,本文主要探讨船舶计算机网络系统与安全管理中的一些问题,并提出相应对策。
《科研信息化技术与应用》坚持为社会主义服务的方向,坚持以马克思列宁主义、毛泽东思想和邓小平理论为指导,贯彻“百花齐放、百家争鸣”和“古为今用、洋为中用”的方针,坚持实事求是、理论与实际相结合的严谨学风,传播先进的科学文化知识,弘扬民族优秀科学文化,促进国际科学文化交流,探索防灾科技教育、教学及管理诸方面的规律,活跃教学与科研的学术风气,为教学与科研服务。
进入二十一世纪以来,随着船舶自动化和信息化程度不断提高,船舶计算机网络系统及其应用得到了迅速发展。
越来越多的新造船舶采用计算机网络技术将船舶轮机监控系统、航海驾驶智能化系统、船舶管理信息系统(SMIS)等应用纳入一个统一的网络系统,实现船岸管控一体化。
本文对船舶计算机网络系统的安全现状和问题原因进行了概括性的叙述,对网络安全的需求进行了研究分析。
从实施船舶计算机网络系统安全管理的现实条件和实际要求出发,提出了船舶计算机网络系统安全管理的策略和解决方案,针对不同情况的船舶提出了相应的实施建议。
1引言在我司近几年建造的4万吨级以上的油轮上,普遍安装了计算机局域网。
一方面,计算机网络用于传输船上动力装置监测系统与船舶航行等实时数据;另一方面,计算机网络用于船舶管理信息系统(功能包括船舶机务、采购、海务、安全、体系管理与油轮石油公司检查管理)并通过网络中船舶通讯计算机实现船岸间的数据交换,实现船岸资源共享,有利于岸基他船舶管理人员对船舶的监控与业务指导。
前者属于实时系统应用,后者属于船舶日常管理系统应用,在两种不同类型的网络应用(子网)之间采用网关进行隔离。
目前,船舶计算机网络系统采用的硬件设备和软件系统相对简单,因此,船舶计算机网络的安全基础比较薄弱。
随着船龄的不断增长,船上计算机及网络设备逐渐老化;并且,船上没有配备专业的人员负责计算机网络和设备的运行维护和管理工作,所以船舶计算机及网络的技术状况比较差,影响各类系统的正常使用与船岸数据的交换。
究其原因,除了网络设备和网络线路故障问题之外,大多数问题是因各类病毒与管理不善等原因所引起的。
2船舶计算机网络架构目前在船舶上普遍采用工业以太网,船舶局域网大多采用星型结构。
有些船舶已经在所有船员房间布设了局域网网线,而有些船舶只是在高级船员房间布设了计算机局域网网线。
图表1是一艘30万吨超级油轮(VLCC)的计算机局域网结构图。
图表2是船舶计算机网络拓扑结构图。
其中,局域网服务器采用HPCOMPAQDX7400(PENTIUMDUALE2160/1.8GHZ/DDR2512M/80G);网关采用INDUSTRIALCOMPUTER610(P42.8GHZ/DDR333512M/80G);交换机采用D-LINKDES-1024D快速以太网交换机(10/100M自适应,工作在二层应用层级)。
3船舶计算机网络系统的安全问题2005年以来,有很多的船舶管理公司推进实施船舶管理信息系统。
对于远洋船舶来说,船上需要安装使用船舶管理信息系统的船舶版软件。
大多数的船舶版软件都是采用客户端/服务器两层架构,高级船员的办公计算机作为客户端,通过联网使用船舶管理信息系统。
船上的船舶管理信息系统通过电子邮件(一般采用AMOSMAIL或Rydex电子邮件)与岸基的船舶管理信息系统交换数据,实现船、岸船舶数据库的数据同步。
根据了解,目前船舶计算机网络最主要的问题(也是最突出的现状)是安全性和可用性达不到船舶管理信息系统运行使用的基本要求。
船舶管理信息系统数据库服务器与邮件服务器之间,以及船员的办公计算机与船舶管理信息系统数据库服务器之间经常无法联通。
经过上船检查发现,影响船舶计算机网络系统正常运行的主要原因是计算机病毒。
大多数船舶的办公计算机采用微软操作系统,一方面没有打补丁,另一方面尚未采取有效的防病毒措施,比如没有安装单机版或网络版防病毒软件。
有些船舶虽然安装了防病毒软件,但是因为不能及时进行防毒软件升级和病毒库更新,所以无法查杀新病毒或新的变种病毒等,从而失去防病毒作用。
经过调查分析,船上计算机病毒的主要来源是:(1)在局域网中的计算机上使用了带有病毒的光盘、优盘、移动硬盘等存储介质;(2)将带有病毒的笔记本电脑接入了船上的局域网;(3)在局域网中的计算机上安装有无线上网卡,通过无线上网(沿海航行或停靠港口时)引入了病毒/蠕虫/木马/恶意代码等。
为了解决上述问题,有的企业在船舶办公计算机上安装了硬盘保护卡;也有一些企业在船舶办公计算机上安装了“一键恢复”软件;另外还有企业开始在船舶计算机网络系统中安装部署专业的安全管理系统软件和网络版防病毒软件。
若要从根本上增强船舶计算机网络系统的安全性和可用性,则需要考虑以下条件的限制:(1)船上的计算机网络架构在出厂时已经固定,除非船舶正在建造或者进厂修理,否则,凡是处于运营状态的船舶,不可能立即为船舶管理信息系统专门建设一个物理上独立的计算机局域网。
(2)限于资金投入和船上安装场所等原因,船上的计算机网络设备或设施在短期内也不可能无限制按需增加。
(3)从技术管理的角度看,在现阶段,船舶仍不可能配备具有专业水平的网络人员对计算机网络系统进行管理。
(4)因卫星通信通道和通信费用等原因,远洋船舶的办公计算机操作系统(微软Windows系列)不可能从因特网下载补丁和打补丁;船舶局域网中的防病毒软件和病毒库不可能及时升级和更新。
总体上看,解决船舶计算机网络安全方面的问题,与陆地上确实有许多不同之处。
4船舶计算机网络系统的安全需求分析为提高船舶计算机网络系统的可用性,即船舶计算机网络系统任何一个组件发生故障,不管它是不是硬件,都不会导致网络、系统、应用乃至整个网络系统瘫痪,为此需要增强船舶计算机网络系统的可靠性、可恢复性和可维护性。
其中:(1)可靠性是指针对船舶上的温度、湿度、有害气体等环境,提高网络设备和线路的技术要求,有关的设计方案在船舶建造和船舶修理时进行实施和实现。
(2)可恢复性,是指船舶计算机网络中任一设备或网段发生故障而不能正常工作时,依靠事先的设计,网络系统自动将故障进行隔离。
(3)可维护性,是指通过对船舶计算机网络系统和网络的在线管理,及时发现异常情况,使问题或故障能够得到及时处理。
研究解决船舶计算机网络系统安全管理问题,必须考虑现实的条件和实现的成本。
总的原则是:方案简洁、技术成熟;经济性好、实用性强;易于实施、便于维护。
因此,在尽量利用现有设备和设施、扩充或提高计算机及网络配置、增加必要的安全管理系统软件、严格控制增加设备的前提下,通过采用逻辑域划分、病毒防杀、补丁管理、网络准入、外设接口管理、终端应用软件管理和移动存储介质管理等手段,以解决船舶计算机网络系统最主要的安全问题。
在对船舶计算机网络采取安全防护技术措施的同时,还需要制定船舶计算机网络系统安全管理制度;定制船舶计算机网络系统安全策略和安全管理框架;对船员进行计算机及网络系统安全知识教育,增强船员遵守公司制定的计算机网络安全管理规定的意识和自觉性。
(1)加强船舶计算机病毒的防护,建立全面的多层次的防病毒体系,防止病毒的攻击;(2)采用专用的设备和设施实现船舶安全策略的强制执行,配合防毒软件的部署与应用;(3)加强船舶计算机网络管理,通过桌面管理工具实现船舶计算机网络运行的有效控制;(4)制定相关的网络安全防护策略,以及网络安全事件应急响应与恢复策略,在正常预防网络安全事件的同时,做好应对网络安全事件的准备。
5船舶计算机网络系统安全管理要求5.1确定船舶网络系统安全管理目标基于以上对船舶计算机网络系统安全问题和可用性需求的分析,我们认为解决网络系统安全问题的最终目标是:通过船舶计算机网络系统安全管理制度的制定,安全策略和安全管理框架的开发,定制开发和部署适合船舶计算机网络系统特点的安全管理系统,确保船舶计算机网络系统安全可靠的运行和受控合法的使用,满足船舶管理信息系统正常运行、业务运营和日常管理的需要。
通过实施船舶计算机网络系统安全技术措施,达到保护网络系统的可用性,保护网络系统服务的连续性,防范网络资源的非法访问及非授权访问,防范人为的有意或无意的攻击与破坏,保护船上的各类信息通过局域网传输过程中的安全性、完整性、及时性,防范计算机病毒的侵害,实现系统快速恢复,确保船舶计算机网络的安全运行和有效管理。
总体上从五方面考虑:(1)针对管理级安全,建立一套完整可行的船舶计算机网络系统安全管理制度,通过有效的贯彻实施和检查考核,实现网络系统的安全运行管理与维护;(2)针对应用级安全,加强船舶计算机网络防病毒、防攻击、漏洞管理、数据备份、数据加密、身份认证等,采用适合的安全软硬件,建设安全防护体系;(3)针对系统级安全,加强对服务器、操作系统、数据库的运行监测,加强系统补丁的管理,通过双机(或两套系统)的形式保证核心系统运行,当发生故障时,能及时提供备用系统和恢复;(4)针对网络级安全,保证船舶计算机网络设备、网络线路的运行稳定,对核心层的网络设备和线路提供双路的冗余;(5)针对物理级安全,保证船舶计算机网络系统数据的安全和系统及时恢复,加强信息和数据的备份和各类软件介质的管理。
5.2网络系统安全配置原则船舶计算机网络系统是一套移动的计算机网络系统,没有专业的安全管理人员,缺乏专业的安全管理能力;船舶数量多,船舶计算机网络系统规模小和相对比较简洁,因此,不能按照企业网络的安全管理体系来构建船舶计算机网络系统的安全管理体系,必须制定经济实用的网络安全设计原则。
需求、风险、代价平衡的原则对船舶计算机网络系统进行切合实际的分析与设计,对系统可能面临的威胁或可能承担的风险提出定性、定量的分析意见,并制定相应的规范和措施,确定系统的安全策略。
综合性、整体性、系统性原则船舶计算机网络系统安全是一个比较复杂的系统工程,从网络系统的各层次、安全防范的各阶段全面地进行考虑,既注重技术的实现,又要加大管理的力度,制定具体措施。
安全措施主要包括:行政法律手段、各种管理制度以及专业技术措施。
易于操作、管理和维护性原则在现阶段,船舶上不可能配备专业的计算机系统安全管理员,采用的安全措施和系统应保证易于安装、实施、操作、管理和维护,并尽可能不降低对船舶计算机网络系统功能和性能的影响。
可扩展性、适应性及灵活性原则船舶计算机网络安全管理系统必须组件化或模块化,便于部署;安全策略配置灵活,具有较强的适应性,能够适应各种船舶的计算机网络系统复杂多样的现状;安全管理系统必须具有较好的可扩展性,便于未来进行安全功能的扩展。
标准化、分步实施、保护投资原则依照计算机系统安全方面的有关法规与行业标准和企业内部的标准及规定,使安全技术体系的建设达到标准化、规范化的要求,为拓展、升级和集中统一打好基础。