苏义鑫，刘宇杰，龙 飞



船舶网络安全综述

苏义鑫1，刘宇杰1，龙 飞2

（1. 武汉理工大学自动化学院，武汉 430070，2. 武汉船舶电力推进研究所，武汉 430064）

现代船舶的核心部位及辅助设施的电子化与信息化程度越来越高。采用电子/信息化系统一方面降低了控制成本、提高了船舶操控性能，另一方面引入了与网络相关的安全风险。目前国内外针对船舶网络安全风险已有了一定的意识，但对于船舶网络风险应对措施的研究还处于探索阶段。本文归纳和总结了船舶电子/信息化系统的网络结构特点、船舶网络易受攻击的部分以及针对船舶网络的攻击类型。在此基础上，对船舶网络威胁的应对策略提出了建议。

船舶 电子/信息化系统 网络安全

0 引言

随着计算机技术在船舶工业的广泛应用，现代船舶的信息化程度和自动化程度越来越高。船舶电子/信息化系统由数百个电子控制单元及其内置功能组成，系统中运行着成千上万种控制软件，很多模块直接通过卫星连接到互联网。

电子/信息化系统的引入使船员可以实时监控船舶各部分状态，大幅降低了船舶的控制难度和船舶航行中的人员需求，航海行业可以投入更少的人来操控更大的船舶。

同时，电子/信息化系统使现代船舶转变为通信枢纽、娱乐中心、学习空间和移动办公室等，大幅提高了乘员的乘坐体验[1]。

造船业通常采用通用的操作系统及通信协议、工业PLC和其它高度商业化的产品构建电子/信息化系统。这虽然有利于降低船舶电子/信息化系统的研发和部署的成本，但是由于这些软硬件产品通常具有公开资料，降低了攻击者对船舶网络发起攻击的难度[2]。

目前针对船舶电子/信息化系统进行的网络攻击呈现上升趋势，根据HIS和BIMCO在2016年7月针对300名业内人士的调查[3]，65名受访者遇到过网络安全威胁。其中77 %受到恶意软件攻击，57 %受到网络钓鱼攻击，25 %遭遇账户盗用，23 %受到鱼叉式网络钓鱼攻击。

本文首先对船舶电子/信息化系统的网络结构进行分析，并对船舶网络的易受攻击点进行探讨，然后讨论了攻击者对船舶进行网络攻击的类型，最后提出了对船舶网络安全威胁的应对措施。

1 船舶网络结构

图1分层展示船舶电子/信息化系统的网络结构。船舶网络结构大致分为用户网络及一般应用层、综合管理监视层和船舶控制网络层。船舶采用卫星通信连接到互联网，各网络层之间的连接通常设有防火墙。通常船舶整体设计和建造的周期较长，船舶电子/信息化系统的设计周期难以跟上行业的快速变化。且船舶航行数年才进行一次检修和升级改造，因此船舶的电子/信息化系统的硬件升级频率也较低[4]。

根据Rahul Bhandari等人的调查，目前大部分船舶没有随船配备负责船舶网络安全的IT人员[5]。

由于船舶电子/信息化系统的软硬件缺乏维护和升级，导致船舶网络结构具有较多的薄弱位置。

图1 船舶网络结构示意图

2 船舶网络易受攻击点

2.1 GPS和ECDIS

全球定位系统（GPS）是船舶在海上航行时提供导航位置信息的关键技术，是电子海图显示与信息系统（ECDIS）的重要组成部分。

GPS所用的全球导航卫星系统（GNSS）通常信号微弱，而且没有较强的安全认证措施，很容易受到干扰，导致信号中断或信号覆盖[6]。

2013年，德克萨斯大学奥斯汀分校的一个研究小组演示了通过操纵船舶的GPS系统来远程控制船舶[7]。该研究小组通过伪造的民用GPS信号覆盖了真实的GPS信号，使“White Rose of Drax”号游艇在地中海航行时被“欺骗”。当时游艇上的船员能够明显感受到船舶正在转弯，航海图上仍然显示着一条直线。

船舶的电子海图显示与信息系统（ECDIS）包含电子导航图和船舶航行状态实时信息，并集成了来自GPS和其它导航传感器如雷达、探深仪及AIS的信息。

除前文所述的GPS干扰可对ECDIS的正常工作造成干扰，攻击者还可通过非法访问ECDIS软件系统来修改显示信息或篡改存储文件。

2014年1月，NCC团队针对主流ECDIS生厂商的产品进行了测试。测试表明这些ECDIS系统存在漏洞可以让攻击者读取、下载、替换或删除ECDIS中的任何文件，并可以访问与ECDIS连接的其它系统。这类攻击可能因船员在系统中插入被感染的USB装置、系统下载被感染的文件或系统中存在未及时修补的软件漏洞而被发起[7]。

2.2 AIS

自动识别系统（AIS）是一种安装在船舶上的安全导航设备，通过与附近的船舶、AIS岸台及卫星的通信，可以交流船舶的航向、速度、位置、货物类型或其它海上航行必要的安全信息。国际海事组织要求航行于国际水域、总吨位超过300的船舶以及所有的客船均安装AIS。

AIS没有内置的安全措施，通信数据未经加密，因此容易被外部人员利用和操纵。考虑到AIS的广泛应用，船员需要对相关安全风险提高警惕。

目前针对AIS的攻击主要有3种[9,10]：

1）通过伪造AIS数据来创造一艘虚拟船舶，触发目标船舶的碰撞预警或发布虚假的风暴预报，迫使目标船舶改变航线；

2）冒充海事官方发出AIS指令诱导船员关闭AIS收发器，使目标船舶脱离监测。此类AIS攻击可能伴随着后续犯罪行为；

3）诱使附近的船舶提高AIS数据交换频率，制造数据风暴，是一种变相的拒绝服务攻击。

2.3 货物管理系统

货物管理系统用于管理船舶运输的货物的类型、数量、位置、目的地、装卸时间等信息。在航行中船舶所用的操作系统通常得不到及时的更新[11]，普遍存在漏洞，这些漏洞可导致货物管理系统软件或其它软件遭受渗透。

攻击者针对船舶货物管理系统的入侵可能包含以下3种行为[12]：

1）收集货物运输的详细信息，寻找机会盗窃货物；

2）篡改货物跟踪系统的记录，隐匿特定的货物集装箱，进行贩毒或人口贩卖等犯罪；

3）删除货物管理系统的记录，使船舶的货物管理和跟踪陷入混乱。在数据恢复前会导致货运中断，带来巨大的经济损失。即使数据最终成功恢复，也可能导致货物丢失或货物送错。

2.4 船舶控制网络

现代船舶的锅炉控制系统、电站及电源管理系统、推进系统、操舵控制系统、应急报警系统和自动监测系统等均带有计算机控制模块。目前很多生产厂商针对这些系统提供了卫星远程访问功能，用于进行诊断或升级等辅助操作。

2013年12月，安全公司IOActive针对使用国际海事卫星组织（Inmarsat）和铱星卫星连接终端的安全性进行了研究[13]。研究结果表明多数终端包含严重的安全问题，其中就包括船舶常用的VSAT和FB终端。

通过针对船舶的卫星网络连接发起攻击，攻击者可以直接访问船舶的核心控制系统，远程操纵船舶。同时，与船舶控制网络直接相连的其它系统，如全球海上遇险和安全系统（GMDSS）及船舶安全报警系统（SSAS）也很容易随船舶控制网络一同被渗透。

3 船舶网络攻击类型

针对船舶的网络攻击有多种类型，大部分攻击者的目的是获取直接或间接的经济利益，也有一些攻击者的目的是开展政治行为或进行恐怖主义活动。

3.1 货物盗窃或走私

攻击者通过攻击船舶的货物管理系统，可以读取船上货物详细信息或修改货物记录，此类攻击主要是为了获取经济利益。

通过分析船上货物的类型、存放位置和装卸计划，攻击者可以勾结同伙在货物装卸期间有针对性地盗窃高价值货物。这类盗窃犯罪通常难以追查，可带来巨大的经济损失。

攻击者可通过修改货物管理系统中的记录来隐藏特定的货柜，进行走私活动。2013年，安特卫普港当局发现被攻击者入侵货物管理系统，犯罪分子利用系统漏洞进行了长达两年的毒品走私活动[14]。

3.2 船舶远程劫持

攻击者可以通过干扰船舶的GPS信号及侵入ECDIS来破坏船舶的导航系统，或加密海图等重要航行信息，使船舶无法正常航行，以此勒索赎金[15]。

攻击者也可以利用虚假的导航信息使船舶偏离原有航线，并发出虚假AIS指令关闭船舶的AIS通信，使船舶脱离官方的观测，实现对船舶的远程劫持。船舶远程劫持与传统的海盗行为类似，但是攻击者犯罪成本更低、风险更小。

3.3 网络恐怖主义行为

攻击者通过对船舶控制网络的渗透，可以直接对船舶的推进系统、操舵控制系统或锅炉系统等进行控制。如果恐怖分子发起此类攻击，可能造成船舶相撞、触礁、搁浅或导致危险品泄露[16]。

4 船舶网络安全

计算机网络攻击的手段已经具有相当的成熟性，船舶并不因为航行在海洋上而和这些威胁隔离。与此相反，由于航海业对于网络安全威胁的认识还不够深入，而且船舶的信息化系统升级缓慢、漏洞较多，船舶已成为网络攻击的新目标。

为了提升船舶的网络安全性，可采取以下措施：

1）对船员进行网络安全培训，杜绝在系统中随意使用USB设备和点击未知来源的电子邮件；

2）在部署船舶电子/信息化系统时，采用由不同供应商产品组成的多架构冗余系统，降低系统被攻击者完全破坏的概率；

3）随船配备专门负责网络安全的IT人员，随时监控系统的运行状态，包括人员权限及软件活动等情况，并负责船舶的电子/信息化系统软件升级和漏洞修补；

4）建立网络攻击响应流程，提高船员识别网络攻击的能力，进行船舶电子/信息化系统灾后恢复的演练。

5 结语

船舶网络安全并不是虚幻的概念，而是真实存在的威胁。本文通过对国外学者发表的关于船舶网络安全的研究工作的整理、研究和分析，得出以下结论：

1）由于目前大多数船舶没有随船IT人员，而且船舶电子/信息化系统中有许多易受攻击的部分，所以船舶网络安全的形势严峻，船舶行业需要高度重视这个问题.

2）目前攻击者对船舶的主要网络攻击类型有货物盗窃或走私、船舶远程劫持和网络恐怖主义行为。计算机网络攻击技术的快速发展使针对船舶的网络攻击发生率也随之上升。

3）针对船舶网络攻击，船运业需要从人员和设备两方面入手进行防范。一方面需要对船员进行培训，使他们适应网络环境下的新威胁；一方面需要在系统架构方面针对网络攻击进行设计，例如采用多架构冗余结构、进行充分的网络安全测试等。

[1]Mendes J, Guerreiro M. Conceptualizing the cruise ship tourist experience[J]. Cruise ship tourism, 2017(Ed. 2): 205-219.

[2]Babineau G L, Jones R A, Horowitz B A. System-aware cyber security method for shipboard control systems with a method described to evaluate cyber security solutions[C]//Homeland Security(HST), 2012 IEEE Conference on Technologies for IEEE, 2012: 99-104.

[3]Lee Y C, Park S K, Lee W K, et al. Improving cyber security awareness in maritime transport: A way forward[J]. 한국마린엔지니어링학회지, 2017, 41(8): 738-745.

[4]Reilly G, Jorgensen J. Classification considerations for cyber safety and security in the smart ship era[C]//Proceedings of the International Smart Ships Technology Conference. 2016: 26-27.

[5]Bhandari R, Mohanty S S, Wylie J. Cyber security the unknown threat at sea[J]. 18-th Annual General Assembly of the International Association of Maritime Universities, 2017: 101.

[6]Thomas M, Norton J, Jones A, et al. Global navigation space systems: reliance and vulnerabilities[J]. The Royal Academy of Engineering, L-ondon, 2011.

[7]Bhatti J, Humphreys T E. Covert control of surface vessels via counterfeit civil GPS signals[J]. University of Texas, unpublished, 2014.

[8]DiRenzo J, Goward D A, Roberts F S. The little-known challenge of maritime cyber security[C]//Information, Intelligence, Systems and Applications (IISA), 2015 6th International Conference on IEEE, 2015: 1-5.

[9]Balduzzi M, Pasta A, Wilhoit K. A security evaluation of AIS automated identification system[C]//Proceedings of the 30th annual computer s-ecurity applications conference. ACM, 2014: 436-445.

[10] Balduzzi M, Wihoit K, Pasta A. Hey captain, where’s your ship? attacking vessel tracking systems for fun and profit[C]//Hack in the Box (HITB) Security Conference in Asia. 2013.

[11] Jensen L. Challenges in maritime cyber-resilien-ce[J]. Technology Innovation Management Review, 2015, 5(4): 35.

[12] Jones K D, Tam K, Papadaki M. Threats and Impacts in Maritime Cyber Security[J]. 2016.

[13] Santamarta R. A wake-up call for SATCOM security[J]. Technical White Paper, 2014.

[14] Fink G A, Edgar T W, Rice T R, et al. Overview of security and privacy in cyber-physical systems[J]. Security and Privacy in Cyber-Physical Systems: Foundations, Principles and Applications, 2017: 1-23.

[15] Kelley J. From super-yachts to web isolation[J]. Computer Fraud & Security, 2017, 2017(12): 5-7.

[16] Dombrowski P, Demchak C C. Cyber war, cybered conflict, and the maritime domain[J]. Naval War College Review, 2014, 67(2): 70.

Overview on Ship Cyber Security

Su Yixin1, Liu Yujie1, Long Fei2

(1. School of Automation, Wuhan University Of Technology, Wuhan 430070, China; 2. Wuhan Institute of Marine Electric Propulsion, Wuhan 430064, China)

TN915

A

1003-4862（2018）09-0011-04

2018-05-02

苏义鑫(1965-)，男，博士生导师。研究方向：智能控制理论与应用、系统优化、船舶自动化。Email: suyixin@whut.edu.cn

刘宇杰(1994-)，男，硕士生。研究方向:智能控制理论。Email: liuyujie@whut.edu.cn