船舶远程检验的安全性思考

江苏杰瑞信息科技有限公司 朱 军

中国船级社 阎 璐

在加强新型基础设施建设和疫情防控背景下，船舶远程检验发展迅速。借助移动互联网、新一代人工智能、大数据等新技术，对船舶实施隔空检验，大大提升了检验效率，探索了疫情背景下的检验新模式。

船舶远程检验现状

远程检验意味着验船师不必登船，通过使用在线连接或视频流链接，通过客户和船员提供的文档、图像、视频和信息，为船舶提供检验支持。

日本船级社从2017年开始规划远程检验研发蓝图，充分利用数字科技提升检验技术，在2019年发布了“远程检验指导方 针 ”（Guidelines for Remote Surveys），主要是针对可适用远程检验的船舶临时检验，列出其所需条件。同年，韩国船级社（KR）也正式推出一项远程船舶检验服务。中国船级社（CCS）在船舶检验中，通过无人机近距离拍摄图像，扫描船体结构，借助图像识别技术实现缺陷筛选，对验船师不易到达的部位进行替代或补充检验，有助于提高检验安全性、降低检验成本。近期，为切实保障船舶检验质量、维护水上交通安全，船级社也提出了“5G+”船舶实时远程检验解决方案。充分考虑远程检验与登轮检验的区别，创新性地提出了场景化的远程检验模式，按场景制定检验脚本，编制远程检验操作手册，保证了远程检验的质量和效率。同时中国船级社（CCS）发布的《船舶远程检验指南》明确了CCS船舶远程检验的实施要求、检验适用范围和检验要求。利比里亚国际船舶和公司注册处（LISCR）也已批准使用意大利船级社（RINA）的远程技术检验悬挂利比里亚国旗的船只。

随着船舶检验业务的需要，远程验船很可能在未来变得司空见惯，取代或协助验船师完成工作。但随着新基建进一步促进网络空间与物理空间的连通和融合，网络安全、信息安全等“大安全”也成为现实的问题，数据安全将不再只影响虚拟空间，而是会扩展到现实世界。

图1

在远程检验大力发展的情况下，远程验船的数据是否真实，是否被篡改过，是否可信？这关系到船舶检验结果，关系到船舶航行安全。因此，在船舶远程检验手段不断推陈出新的同时，我们需要更加重视数据安全性问题。

远程检验的安全性分析

“安全与信息化是一体之两翼、驱动之双轮。”为确保工业互联网成为驱动工业生产发展和社会价值提升的可靠力量，应在大力推动技术应用部署的同时，注重与之相匹配的网络安全防御保障技术的研究，着力破解工业互联网的安全发展问题。

而在数字验船的发展中，也要加强安全保障。要明确物联网安全、数据安全、网络安全、应用安全、个人信息安全、关键基础设施安全等6项网络安全任务目标，着力完善相关制度体系、技术体系、工程与服务体系，加强安全风险防范。

从整个远程检验架构来看，检验数据的采集、传输、存储到应用，身份、终端、网络和服务等各方面都存在安全隐患。

检验数据源安全：船舶检验的准确性源于数据源的准确性，在数据采集过程中，船舶设备、系统的采集数据如何保证不被篡改，数据的格式是不是具有完整性，我们从检验系统上得到的数据是不是原始数据，这都需要进一步进行确认。

数据传输过程安全：远程检验需要大量的信息传输以保证其检验的准确性，在信息传输过程中一定要做好安全方面的有关措施，大部分安全问题也是从这个环节渗透进去的。保障数据的安全传输，需要采取良好的数据加密技术以及网络攻击技术。

数据通信过程中，对各数据源设定固定的IP地址和端口，从物理通道上隔离了非法入侵，确保数据安全。对于视频等敏感数据采用自定义加密算法，如若数据泄露，在不掌握解密方法的情况下视频文件无法观看，在一定程度上确保视频文件数据安全。在LDP与各系统进行历史文件下载时，需要进行身份验证，验证通过方可进行文件传输，防止非法系统入侵网络，获取文件。

应用系统安全：对应用系统而言，最大的风险来自安全漏洞，包括开发过程中编码不符合安全规范而导致软件本身漏洞，以及由于使用不安全的第三方库而出现的漏洞等。

接入网络的船舶设备与标识解析节点应具有唯一性标识，网络应对接入的设备与标识解析节点进行身份认证，保证合法接入和合法连接，对非法设备与标识解析节点的接入行为进行阻断与告警，形成网络可信接入机制。网络接入认证可采用基于数字证书的身份认证等机制来实现。

身份安全：身份验证要求对于访问任何资源的用户都进行严格的身份验证，且认证需要遵循最小特权原则。这意味着需要按照单个用户的粒度来提供用户所需要的访问权限。利用软件定义边界的方法可以最大程度地减少每个用户对核心数据的接触，把大安全区域划分为微隔离区。

终端安全：在确认用户身份以及权限之后，接下来需要对用户设备进行安全验证。设备验证不仅是一次性验证，还需要基于PDP/PEP的定义，针对每个应用和每个策略进行，以确保每台设备都得到授权，每台设备都是安全的。同时，终端安全还应包括数据安全治理的相关内容。尤其是数据泄密防护，在移动终端等设备上需要特别关注。

网络安全：传统网络可以实现传输的数据安全，但无法区隔合法应用和非法应用。这要求系统构架时，既要能满足全程全网安全性，又要能够做到应用隔离。可以通过轻量级单包授权协议来实现服务隐身和攻击防御，真正实现零信任的理念。

图2

连接到网络节点的可以是计算机、智能手机、平板电脑或其他物联网设备。在模型中，网络由特定的节点组成，这些节点需要证明已获得有效的认证。在网络上注册账户之前，可以上传或验证此类证书。一旦获得授权，节点将能够通过网络对数据或交易进行数字签名。为了提高网络的可扩展性和避免网络延迟，模型将节点以多个集群的形式分组。

终端和网关两个核心控制点相互关联、双向认证，即使通过黑客类手段获取终端权限，利用伪造或中间人攻击等手段也无法突破网关的防护。

另外还要注重总体安全体系在构建过程中的地位，一般来说一个完整的安全体系有四个不同的部分：实体安全部分、网络安全部分、管理安全部分和应用安全部分，其中应用安全以及网络安全是安全工作的重点，要在防火墙构筑的过程中对限制访问、安全漏洞排查、实时网络环境监控和数据备份恢复等功能作为安全体系的重点功能。

远程检验新思想的安全加入

远程检验不是简单的通过视频或者其他手段进行功能、性能的检验，涉及到检验数据的流转，以及在整个无人干预的远程检验中的协同操作。

链网协同是远程检验的重要抓手。就是供需的有效匹配和基于供需的高效流通，而供需匹配和数据流通的关键则是共识和信任，从而催生新的检验模式。可以实现跨设备、跨系统、跨厂商、跨地区的资源可信连接与高效协同，打破船舶检验壁垒，实现数据的互联互通、资源共享，优化资源配置。

链网协同的框架将标识作为唯一标识符，与工业互联网标识解析国家顶级节点对接，基于可信源、可信数据存储、可信验证过程等构建信任框架，面向可信用户、可信设备和可信应用等，实现分布式信任。

另外基于链网协同的信任框架，建立工业互联网零信任模型。其本质是在访问主体和客体之间构建以身份为基石的动态可信访问控制体系，通过以身份为基石、业务安全访问、持续信任评估和动态访问控制的关键能力，基于对网络所有参与实体的数字身份，对默认不可信的所有访问请求进行加密、认证和强制授权，汇聚关联各种数据源进行持续信任评估，并根据信任的程度动态对权限进行调整，最终在访问主体和访问客体之间建立一种动态的信任关系。

船舶的远程检验涉及多方的参与、多方数据的核对以及校验，因此在船舶远程检验方面应以区块链核心平台为依托，深化“区块链+检验应用”“区块链+新一代信息技术”“区块链+运行监测”网络安全保障平台，建设形成具有影响力的船舶远程检验模式，构建涵盖核心技术、关键系统、标识解析、支撑平台和集成应用的较为完备的远程检验体系。