艦船電力系統信息安全論文

導語：艦船電力系統信息安全論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1信息安全

由于信息技術具有的各種優勢，信息技術在各行各業不斷滲透和展開應用，在各個行業扮演著越來越重要的角色。然而，在信息技術為各行業帶來各種便利的同時，也逐漸暴露出一些問題。就拿2013年美國爆出的“棱鏡門”丑聞，驚動了全世界。“棱鏡門”事件讓人以另一種眼光審視信息技術。在“棱鏡門”事件中，美國依靠其在信息技術領域的強大優勢，繞過各國的信息安全防護系統，對各國進行電子監聽和網絡監控。“棱鏡門”事件展示了信息技術所帶來的安全隱患，同時也體現了強大的信息安全產業對一個國家安全的重要意義。因此，面對信息技術這把雙刃劍，要在利用好它優勢的基礎上，做好安全防范措施。面對各類未知的信息安全隱患，只有建立良好的信息安全評估與風險處理體系，才能在一定程度上保障信息安全。信息評估和風險處理的實施，對于信息安全體系的建設和運行非常關鍵。在信息安全體系建設運行過程中，一般需要完成下列流程:

1)診斷和評估階段，要對系統進行初步的診斷，確定需要進行信息安全評估的方面和信息安全風險評估的方法;

2)識別階段，識別系統存在的信息安全風險和隱患;

3)分析和評價階段，對系統潛在的信息安全風險和隱患，進行具體分析和評價;

4)生成處理方案階段，在分析和評價的基礎上，確定風險處理的多種可選的控制策略和處理措施;

5)策略選擇階段，為處理風險選擇最佳的控制策略和處理措施;

6)實施階段，實施風險處理，以達到對已識別的風險的處理和控制;

7)評審階段，按照計劃對實施風險處理之后的系統進行風險評估的評審，確定是否已經將風險和隱患消除。

2艦船電力系統信息安全

2.1船舶電力系統信息化

隨著新一代信息技術大力發展與普及，以及電力系統智能化發展與多樣化需求，使電力系統行業對信息技術的依賴性和需求大大增加。對于艦船電力系統也是如此，現在幾乎所有大中型艦船的電力系統安裝配備了相應的信息處理系統，幾乎都實現了船舶電力系統信息化。艦船電力系統信息化是指計算機技術、通信技術、軟件技術等多種現代科學技術在艦船電力系統應用全過程的統稱。在船舶電力系統信息化建設和智慧船舶建設的雙重推動下，我國船舶行業的電力系統管理水平得到了大幅度提高。艦船電力系統信息化建設主要完成艦船電力系統信息管理系統和艦船辦公管理的管理信息系統的建設。船舶電力系統信息化實現的應用主要包括一些基礎的和另外一些拓展的應用。其中基礎應用主要是艦船電力系統信息管理系統集成的應用，包括船舶電網調度自動化系統、電力負荷管理系統、船舶ERP、管理信息系統(MIS)等;另外一些拓展的應用，主要是艦船辦公管理信息系統集成的應用，包括辦公自動化系統、財務管理信息系統等應用。船舶電力系統無論從規模還是從復雜程度上，雖然都不能和國家電網相提并論。但一個船舶就是一個小的社會，一個船舶的電力系統就相當于一個微型的國家電網，船舶電力系統仍然是一個比較復雜的網絡系統。雖然新一代信息技術給艦船電力系統帶來了很大的方便與快捷，但是同時也帶來了信息安全方面的新挑戰和新危險，艦船電力系統信息安全問題已經成為大家必須要進行高度重視的問題。艦船電力系統的安全系統可靠運行不僅可以保障船舶電力系統的正常運行，更加可以保障船舶的安全行駛，避免安全隱患所造成的重大的經濟損失，更關系到船舶上人員的生命安全。隨著我國信息技術和電力系統建設的不斷深化，國家以及各部門對于電力系統信息安全問題都給予了高度重視，都紛紛出臺各種文件和政策保障電力系統信息安全。2003年開始，國家電網便將信息安全管理開始納入電力安全生產體系，實施了信息網絡安全運行報表制度和監督管理制度。2004年，國家電監會專門出臺了《電力安全生產監管辦法》，其中明確對電力安全生產的信息報送做了規定。之后，科技部也將電力系統信息安全列入國家信息安全的范疇，大力推進電力系統領域信息安全示范工程和工程技術研究中心的建設。在政策和技術雙重驅動下，很多船舶相關的企業已經開始意識到船舶電力系統信息安全的重要性和必要性。開始采取各種措施，加強對船舶信息系統的安全評估，通過采取一系列措施來加強船舶電力系統信息安全。主要通過采用船舶電力系統信息網絡身份認證機制，建設網絡安全系統和網絡安全管理制度，構建防病毒和防攻擊的安全屏障系統。通過這些舉措，可以有效防止有害信息和惡意攻擊對船舶電力系統的干擾和攻擊而引發的事故，保證調度自動化系統的安全運行，保證船舶電力系統的安全、穩定運行，同時確保信息系統安全運行。

2.2船舶電力系統信息安全問題

船舶電力系統信息安全是一項綜合性的系統工程，設計的環節很多，其技術和管理十分復雜，船舶電力系統信息安全涉及到船舶從發電、輸電、配電到用電的各個環節。整個系統包括:首先是對電力系統信息安全體系總體架構的構建，然后要對系統信息安全的評估機制和評估方法進行研究，然后要對信息安全補救措施進行研究以及系統信息安全管理策略的研究等多種技術與管理。因此如此龐大復雜的系統，會有很多的環節存在一定的漏洞，為電力系統的安全運行帶來一定的安全隱患，主要的一些信息安全問題如下:

1)信息采集環節的安全性。隨著智慧船舶的發展，越來越多的智能化裝備被廣泛用在船舶上，這些各類智能化設備在保障這個船舶的安全可靠運行過程中扮演著重要的角色。它們都是電力系統的一個個終端，都需要進行實時的信息采集與監控管理，這樣就涉及到大量的數據采集。在船舶電網中，各類數據采集儀器被用于對整個電力系統以及各個用電設備狀態的實時監測。出于對整個系統成本的考慮，系統所采用的多數信息采集儀器都是一些基本的傳感器和測量儀，一般不會加入高端復雜的加密技術，這樣會導致這些信息采集儀器很容易被入侵方破解和控制。一旦這些設備被侵入，入侵者就可以隨意的控制和修改各個數據信息，影響整個船舶電力系統的正常工作。極端情況下，還可以控制這些采集儀器與整個電力系統斷開，使電網控制系統無法實時監控各個設備的運行情況，無法估計系統目前的運行狀況，從而造成更大事故。

2)信息傳輸環節的安全性。信息經過信息采集儀器之后，需要通過網絡對數據進行傳輸，傳輸給控制系統進行下一步的處理和分析。船舶電力系統雖說是一個相對比較封閉的系統，采用的是內部的專網實現對數據的傳輸，但是在航行過程中，船舶需要與岸上的控制臺進行實時的連接，而這種連接一般都是通過各種公用網絡來進行，大量的數據需要通過高速的公用通信網絡進行傳輸。公用網路是不干凈的網絡，有很多的危險性，為各類病毒木馬和惡意攻擊提供了很多的入口，這將為船舶的電力系統內網帶來很大的安全隱患。

3)智能控制的安全性。船舶電力系統會有統一的智能控制系統，通過智能控制系統可以實現電力的智能、負荷的智能分配等很多的智能控制功能。智能控制系統是通過利用實時采集到的各類信息，對船舶整個電力系統的狀態進行診斷和分析，然后得出診斷結果，并及時采取對應的處理措施，對船舶電力系統的運行狀態進行智能的控制和調節，使之運行在安全、可靠和經濟的狀態。所以，需要保障電力系統智能控制的安全性，需要取得電力系統的絕對智能控制權，實現各個電氣設備之間良好的信息交互機制，否則如果缺乏相應的保障措施，很有可能被入侵者攻擊利用，獲取控制權，不僅各種設備不能正常工作，極有可能造成整個電力系統的癱瘓。

3船舶電力系統信息安全評估

3.1船舶電力系統信息安全評估

正如第2節所提到的，船舶電力系統存在諸多的信息安全問題。所需對船舶電力系統信息安全進行評估，發現安全隱患，然后針對安全隱患進行處理，形成一個基于時間的動態安全防護體系。船舶電力系統需要重點進行信息安全評估主要在以下幾個方面:

1)網絡風險評估船舶電力系統一般采用的是內部專網，但由于要實時和陸上的不干凈的公用網絡進行連接和通信，所以存在一定的網絡風險，需要對網絡風險進行評估。首先需要定期對電力系統包括服務器、網絡設備在內的一些硬件的性能以及防火墻等軟件的設置進行評估，對網絡系統存在的安全漏洞進行檢測和分析，進行綜合的評估，形成網絡風險評估報告，利于網絡系統管理人員及時更新完善安全措施，動態地調整艦船電力系統網絡的安全水平。

2)管理系統安全評估信息管理系統包括多個方面，其中管理系統是頂層，其安全至關重要。許多船舶電力系統的管理系統只是安裝了外層的防病毒軟件和防火墻，而未對整個系統的安全設計進行統籌規劃，所以需要對整個管理系統進行系統級的安全評估。因此，需要對系統定期的進行安全漏洞掃描，發現不符合規定的安全配置，檢查系統內部是否有木馬或病毒，形成系統安全評估報告。安全管理人員可參考生成的報告中，對系統中不符合規定的安全配置及時進行修改，完成系統安全加固與升級，保護系統中數據不被破壞。

3)數據庫安全評估船舶電力系統是一個龐大的系統，會涉及到大量的數據信息，目前一般都采用數據庫來對這些重要的數據進行存儲。數據庫中存放著幾乎船舶所有重要的數據，因此數據庫的安全十分重要，需要進行系統的數據庫進行安全評估。需要定期地掃描各個數據庫，檢查各類數據庫的安全漏洞，評估各個數據庫的安全風險，對數據庫的安全漏洞進行評級和控制，從而實現持續改善電力系統各個數據庫的安全狀況，保障數據安全。

4)系統實時監控性能評估船舶在海面上正常航行，需要時刻保障電力系統及各個設備的正常工作。因此需要對電力系統和各個設備的運行狀態進行實時監控，實時監控系統和各個設備的活動請求和訪問請求，分析可疑的訪問請求，識別系統中的可疑危險事件。

5)網絡入侵抵抗力評估船舶在與外界進行通信時，經常會發生網路入侵行為。所以艦船電力系統信息系統需要有強大的網絡入侵抵抗力，所以需要對網絡入侵的抵抗性進行系統的評估。可以通過升級防火墻，在網絡的接口和入口處安裝網絡入侵傳感器，實時監控網絡進出的數據流、分析可疑數據、切斷可疑連接，動態地保障網絡信息的安全，提高網絡入侵抵抗力。

3.2船舶電力系統信息安全對策

1)加強信息安全技術研究。船舶電力系統的信息安全涉及信息的采集、傳輸、處理和交互等各個環節，所以需要對各個環節加強保障。開展數據加密、數據安全存儲、數據安全傳輸等方面的技術研究;開展對網絡安全傳輸協議以防火墻技術和安全認證技術的相關研究;完善信息安全管理系統，形成有效的安全技術防護體系。

2)制定信息安全標準體系。目前，關于信息安全的標準還沒有正式的，尤其是艦船電力系統領域的信息安全標準。需要在對國外相關安全標準的借鑒學習的同時，結合艦船特殊的應用領域，制定艦船電力系統信息安全標準體系。同時，還要研究如何有效的推進信息安全標準在船舶電力行業內的合理部署和實施。

3)完善相關的政策法規。船舶電力系統信息化的建設牽涉到造船廠、電力公司、信息科技公司和設備制造商等眾多的參與方。政府部門或相關行業協會需要根據各方所扮演的不同角色，對其進行定位，制定合理的信息安全政策。通過出臺相關政策，規定各方的權利、責任和義務，規范各方的具體行為，切實做好艦船電力系統的信息安全。

4)建立信息安全培訓體系。對于大多數在艦船上工作人員以及乘客而言，信息安全是一個十分復雜而遙遠的概念，而他們為船舶電力系統信息安全系統中的一個重要角色，其安全意識的薄弱，會直接影響到艦船電力系統信息安全的整體水平。因此，需要完善的信息安全培訓體系，對艦船上工作人員以及乘客進行信息安全培訓和知識普及，保障艦船電力系統信息安全。

4結語

信息技術是一把雙刃劍，在為各行業帶來便利的同時，也為其帶來一定的信息安全隱患。船舶電力系統的信息安全對于艦船十分重要，是保障船舶的安全行駛、穩定運行的基礎。本文首先闡明了信息安全對船舶電力系統的重要性，然后從艦船電力系統信息的采集、傳輸和應用等各個環節分析了船舶電力系統存在的信息安全問題，以及需要進行的一些必要的信息安全評估。進一步提出了提高船舶電力系統信息安全的幾點建議和對策。

作者:陳黎袁鑫單位:重慶財經職業學院中國船舶工業綜合技術經濟研究院