導(dǎo)語(yǔ)：艦船電力系統(tǒng)信息安全論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1信息安全

由于信息技術(shù)具有的各種優(yōu)勢(shì)，信息技術(shù)在各行各業(yè)不斷滲透和展開(kāi)應(yīng)用，在各個(gè)行業(yè)扮演著越來(lái)越重要的角色。然而，在信息技術(shù)為各行業(yè)帶來(lái)各種便利的同時(shí)，也逐漸暴露出一些問(wèn)題。就拿2013年美國(guó)爆出的“棱鏡門(mén)”丑聞，驚動(dòng)了全世界。“棱鏡門(mén)”事件讓人以另一種眼光審視信息技術(shù)。在“棱鏡門(mén)”事件中，美國(guó)依靠其在信息技術(shù)領(lǐng)域的強(qiáng)大優(yōu)勢(shì)，繞過(guò)各國(guó)的信息安全防護(hù)系統(tǒng)，對(duì)各國(guó)進(jìn)行電子監(jiān)聽(tīng)和網(wǎng)絡(luò)監(jiān)控。“棱鏡門(mén)”事件展示了信息技術(shù)所帶來(lái)的安全隱患，同時(shí)也體現(xiàn)了強(qiáng)大的信息安全產(chǎn)業(yè)對(duì)一個(gè)國(guó)家安全的重要意義。因此，面對(duì)信息技術(shù)這把雙刃劍，要在利用好它優(yōu)勢(shì)的基礎(chǔ)上，做好安全防范措施。面對(duì)各類未知的信息安全隱患，只有建立良好的信息安全評(píng)估與風(fēng)險(xiǎn)處理體系，才能在一定程度上保障信息安全。信息評(píng)估和風(fēng)險(xiǎn)處理的實(shí)施，對(duì)于信息安全體系的建設(shè)和運(yùn)行非常關(guān)鍵。在信息安全體系建設(shè)運(yùn)行過(guò)程中，一般需要完成下列流程:

1)診斷和評(píng)估階段，要對(duì)系統(tǒng)進(jìn)行初步的診斷，確定需要進(jìn)行信息安全評(píng)估的方面和信息安全風(fēng)險(xiǎn)評(píng)估的方法;

2)識(shí)別階段，識(shí)別系統(tǒng)存在的信息安全風(fēng)險(xiǎn)和隱患;

3)分析和評(píng)價(jià)階段，對(duì)系統(tǒng)潛在的信息安全風(fēng)險(xiǎn)和隱患，進(jìn)行具體分析和評(píng)價(jià);

4)生成處理方案階段，在分析和評(píng)價(jià)的基礎(chǔ)上，確定風(fēng)險(xiǎn)處理的多種可選的控制策略和處理措施;

5)策略選擇階段，為處理風(fēng)險(xiǎn)選擇最佳的控制策略和處理措施;

6)實(shí)施階段，實(shí)施風(fēng)險(xiǎn)處理，以達(dá)到對(duì)已識(shí)別的風(fēng)險(xiǎn)的處理和控制;

7)評(píng)審階段，按照計(jì)劃對(duì)實(shí)施風(fēng)險(xiǎn)處理之后的系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估的評(píng)審，確定是否已經(jīng)將風(fēng)險(xiǎn)和隱患消除。

2艦船電力系統(tǒng)信息安全

2.1船舶電力系統(tǒng)信息化

隨著新一代信息技術(shù)大力發(fā)展與普及，以及電力系統(tǒng)智能化發(fā)展與多樣化需求，使電力系統(tǒng)行業(yè)對(duì)信息技術(shù)的依賴性和需求大大增加。對(duì)于艦船電力系統(tǒng)也是如此，現(xiàn)在幾乎所有大中型艦船的電力系統(tǒng)安裝配備了相應(yīng)的信息處理系統(tǒng)，幾乎都實(shí)現(xiàn)了船舶電力系統(tǒng)信息化。艦船電力系統(tǒng)信息化是指計(jì)算機(jī)技術(shù)、通信技術(shù)、軟件技術(shù)等多種現(xiàn)代科學(xué)技術(shù)在艦船電力系統(tǒng)應(yīng)用全過(guò)程的統(tǒng)稱。在船舶電力系統(tǒng)信息化建設(shè)和智慧船舶建設(shè)的雙重推動(dòng)下，我國(guó)船舶行業(yè)的電力系統(tǒng)管理水平得到了大幅度提高。艦船電力系統(tǒng)信息化建設(shè)主要完成艦船電力系統(tǒng)信息管理系統(tǒng)和艦船辦公管理的管理信息系統(tǒng)的建設(shè)。船舶電力系統(tǒng)信息化實(shí)現(xiàn)的應(yīng)用主要包括一些基礎(chǔ)的和另外一些拓展的應(yīng)用。其中基礎(chǔ)應(yīng)用主要是艦船電力系統(tǒng)信息管理系統(tǒng)集成的應(yīng)用，包括船舶電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)、電力負(fù)荷管理系統(tǒng)、船舶ERP、管理信息系統(tǒng)(MIS)等;另外一些拓展的應(yīng)用，主要是艦船辦公管理信息系統(tǒng)集成的應(yīng)用，包括辦公自動(dòng)化系統(tǒng)、財(cái)務(wù)管理信息系統(tǒng)等應(yīng)用。船舶電力系統(tǒng)無(wú)論從規(guī)模還是從復(fù)雜程度上，雖然都不能和國(guó)家電網(wǎng)相提并論。但一個(gè)船舶就是一個(gè)小的社會(huì)，一個(gè)船舶的電力系統(tǒng)就相當(dāng)于一個(gè)微型的國(guó)家電網(wǎng)，船舶電力系統(tǒng)仍然是一個(gè)比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng)。雖然新一代信息技術(shù)給艦船電力系統(tǒng)帶來(lái)了很大的方便與快捷，但是同時(shí)也帶來(lái)了信息安全方面的新挑戰(zhàn)和新危險(xiǎn)，艦船電力系統(tǒng)信息安全問(wèn)題已經(jīng)成為大家必須要進(jìn)行高度重視的問(wèn)題。艦船電力系統(tǒng)的安全系統(tǒng)可靠運(yùn)行不僅可以保障船舶電力系統(tǒng)的正常運(yùn)行，更加可以保障船舶的安全行駛，避免安全隱患所造成的重大的經(jīng)濟(jì)損失，更關(guān)系到船舶上人員的生命安全。隨著我國(guó)信息技術(shù)和電力系統(tǒng)建設(shè)的不斷深化，國(guó)家以及各部門(mén)對(duì)于電力系統(tǒng)信息安全問(wèn)題都給予了高度重視，都紛紛出臺(tái)各種文件和政策保障電力系統(tǒng)信息安全。2003年開(kāi)始，國(guó)家電網(wǎng)便將信息安全管理開(kāi)始納入電力安全生產(chǎn)體系，實(shí)施了信息網(wǎng)絡(luò)安全運(yùn)行報(bào)表制度和監(jiān)督管理制度。2004年，國(guó)家電監(jiān)會(huì)專門(mén)出臺(tái)了《電力安全生產(chǎn)監(jiān)管辦法》，其中明確對(duì)電力安全生產(chǎn)的信息報(bào)送做了規(guī)定。之后，科技部也將電力系統(tǒng)信息安全列入國(guó)家信息安全的范疇，大力推進(jìn)電力系統(tǒng)領(lǐng)域信息安全示范工程和工程技術(shù)研究中心的建設(shè)。在政策和技術(shù)雙重驅(qū)動(dòng)下，很多船舶相關(guān)的企業(yè)已經(jīng)開(kāi)始意識(shí)到船舶電力系統(tǒng)信息安全的重要性和必要性。開(kāi)始采取各種措施，加強(qiáng)對(duì)船舶信息系統(tǒng)的安全評(píng)估，通過(guò)采取一系列措施來(lái)加強(qiáng)船舶電力系統(tǒng)信息安全。主要通過(guò)采用船舶電力系統(tǒng)信息網(wǎng)絡(luò)身份認(rèn)證機(jī)制，建設(shè)網(wǎng)絡(luò)安全系統(tǒng)和網(wǎng)絡(luò)安全管理制度，構(gòu)建防病毒和防攻擊的安全屏障系統(tǒng)。通過(guò)這些舉措，可以有效防止有害信息和惡意攻擊對(duì)船舶電力系統(tǒng)的干擾和攻擊而引發(fā)的事故，保證調(diào)度自動(dòng)化系統(tǒng)的安全運(yùn)行，保證船舶電力系統(tǒng)的安全、穩(wěn)定運(yùn)行，同時(shí)確保信息系統(tǒng)安全運(yùn)行。

2.2船舶電力系統(tǒng)信息安全問(wèn)題

船舶電力系統(tǒng)信息安全是一項(xiàng)綜合性的系統(tǒng)工程，設(shè)計(jì)的環(huán)節(jié)很多，其技術(shù)和管理十分復(fù)雜，船舶電力系統(tǒng)信息安全涉及到船舶從發(fā)電、輸電、配電到用電的各個(gè)環(huán)節(jié)。整個(gè)系統(tǒng)包括:首先是對(duì)電力系統(tǒng)信息安全體系總體架構(gòu)的構(gòu)建，然后要對(duì)系統(tǒng)信息安全的評(píng)估機(jī)制和評(píng)估方法進(jìn)行研究，然后要對(duì)信息安全補(bǔ)救措施進(jìn)行研究以及系統(tǒng)信息安全管理策略的研究等多種技術(shù)與管理。因此如此龐大復(fù)雜的系統(tǒng)，會(huì)有很多的環(huán)節(jié)存在一定的漏洞，為電力系統(tǒng)的安全運(yùn)行帶來(lái)一定的安全隱患，主要的一些信息安全問(wèn)題如下:

1)信息采集環(huán)節(jié)的安全性。隨著智慧船舶的發(fā)展，越來(lái)越多的智能化裝備被廣泛用在船舶上，這些各類智能化設(shè)備在保障這個(gè)船舶的安全可靠運(yùn)行過(guò)程中扮演著重要的角色。它們都是電力系統(tǒng)的一個(gè)個(gè)終端，都需要進(jìn)行實(shí)時(shí)的信息采集與監(jiān)控管理，這樣就涉及到大量的數(shù)據(jù)采集。在船舶電網(wǎng)中，各類數(shù)據(jù)采集儀器被用于對(duì)整個(gè)電力系統(tǒng)以及各個(gè)用電設(shè)備狀態(tài)的實(shí)時(shí)監(jiān)測(cè)。出于對(duì)整個(gè)系統(tǒng)成本的考慮，系統(tǒng)所采用的多數(shù)信息采集儀器都是一些基本的傳感器和測(cè)量?jī)x，一般不會(huì)加入高端復(fù)雜的加密技術(shù)，這樣會(huì)導(dǎo)致這些信息采集儀器很容易被入侵方破解和控制。一旦這些設(shè)備被侵入，入侵者就可以隨意的控制和修改各個(gè)數(shù)據(jù)信息，影響整個(gè)船舶電力系統(tǒng)的正常工作。極端情況下，還可以控制這些采集儀器與整個(gè)電力系統(tǒng)斷開(kāi)，使電網(wǎng)控制系統(tǒng)無(wú)法實(shí)時(shí)監(jiān)控各個(gè)設(shè)備的運(yùn)行情況，無(wú)法估計(jì)系統(tǒng)目前的運(yùn)行狀況，從而造成更大事故。

2)信息傳輸環(huán)節(jié)的安全性。信息經(jīng)過(guò)信息采集儀器之后，需要通過(guò)網(wǎng)絡(luò)對(duì)數(shù)據(jù)進(jìn)行傳輸，傳輸給控制系統(tǒng)進(jìn)行下一步的處理和分析。船舶電力系統(tǒng)雖說(shuō)是一個(gè)相對(duì)比較封閉的系統(tǒng)，采用的是內(nèi)部的專網(wǎng)實(shí)現(xiàn)對(duì)數(shù)據(jù)的傳輸，但是在航行過(guò)程中，船舶需要與岸上的控制臺(tái)進(jìn)行實(shí)時(shí)的連接，而這種連接一般都是通過(guò)各種公用網(wǎng)絡(luò)來(lái)進(jìn)行，大量的數(shù)據(jù)需要通過(guò)高速的公用通信網(wǎng)絡(luò)進(jìn)行傳輸。公用網(wǎng)路是不干凈的網(wǎng)絡(luò)，有很多的危險(xiǎn)性，為各類病毒木馬和惡意攻擊提供了很多的入口，這將為船舶的電力系統(tǒng)內(nèi)網(wǎng)帶來(lái)很大的安全隱患。

3)智能控制的安全性。船舶電力系統(tǒng)會(huì)有統(tǒng)一的智能控制系統(tǒng)，通過(guò)智能控制系統(tǒng)可以實(shí)現(xiàn)電力的智能、負(fù)荷的智能分配等很多的智能控制功能。智能控制系統(tǒng)是通過(guò)利用實(shí)時(shí)采集到的各類信息，對(duì)船舶整個(gè)電力系統(tǒng)的狀態(tài)進(jìn)行診斷和分析，然后得出診斷結(jié)果，并及時(shí)采取對(duì)應(yīng)的處理措施，對(duì)船舶電力系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行智能的控制和調(diào)節(jié)，使之運(yùn)行在安全、可靠和經(jīng)濟(jì)的狀態(tài)。所以，需要保障電力系統(tǒng)智能控制的安全性，需要取得電力系統(tǒng)的絕對(duì)智能控制權(quán)，實(shí)現(xiàn)各個(gè)電氣設(shè)備之間良好的信息交互機(jī)制，否則如果缺乏相應(yīng)的保障措施，很有可能被入侵者攻擊利用，獲取控制權(quán)，不僅各種設(shè)備不能正常工作，極有可能造成整個(gè)電力系統(tǒng)的癱瘓。

3船舶電力系統(tǒng)信息安全評(píng)估

3.1船舶電力系統(tǒng)信息安全評(píng)估

正如第2節(jié)所提到的，船舶電力系統(tǒng)存在諸多的信息安全問(wèn)題。所需對(duì)船舶電力系統(tǒng)信息安全進(jìn)行評(píng)估，發(fā)現(xiàn)安全隱患，然后針對(duì)安全隱患進(jìn)行處理，形成一個(gè)基于時(shí)間的動(dòng)態(tài)安全防護(hù)體系。船舶電力系統(tǒng)需要重點(diǎn)進(jìn)行信息安全評(píng)估主要在以下幾個(gè)方面:

1)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估船舶電力系統(tǒng)一般采用的是內(nèi)部專網(wǎng)，但由于要實(shí)時(shí)和陸上的不干凈的公用網(wǎng)絡(luò)進(jìn)行連接和通信，所以存在一定的網(wǎng)絡(luò)風(fēng)險(xiǎn)，需要對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行評(píng)估。首先需要定期對(duì)電力系統(tǒng)包括服務(wù)器、網(wǎng)絡(luò)設(shè)備在內(nèi)的一些硬件的性能以及防火墻等軟件的設(shè)置進(jìn)行評(píng)估，對(duì)網(wǎng)絡(luò)系統(tǒng)存在的安全漏洞進(jìn)行檢測(cè)和分析，進(jìn)行綜合的評(píng)估，形成網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估報(bào)告，利于網(wǎng)絡(luò)系統(tǒng)管理人員及時(shí)更新完善安全措施，動(dòng)態(tài)地調(diào)整艦船電力系統(tǒng)網(wǎng)絡(luò)的安全水平。

2)管理系統(tǒng)安全評(píng)估信息管理系統(tǒng)包括多個(gè)方面，其中管理系統(tǒng)是頂層，其安全至關(guān)重要。許多船舶電力系統(tǒng)的管理系統(tǒng)只是安裝了外層的防病毒軟件和防火墻，而未對(duì)整個(gè)系統(tǒng)的安全設(shè)計(jì)進(jìn)行統(tǒng)籌規(guī)劃，所以需要對(duì)整個(gè)管理系統(tǒng)進(jìn)行系統(tǒng)級(jí)的安全評(píng)估。因此，需要對(duì)系統(tǒng)定期的進(jìn)行安全漏洞掃描，發(fā)現(xiàn)不符合規(guī)定的安全配置，檢查系統(tǒng)內(nèi)部是否有木馬或病毒，形成系統(tǒng)安全評(píng)估報(bào)告。安全管理人員可參考生成的報(bào)告中，對(duì)系統(tǒng)中不符合規(guī)定的安全配置及時(shí)進(jìn)行修改，完成系統(tǒng)安全加固與升級(jí)，保護(hù)系統(tǒng)中數(shù)據(jù)不被破壞。

3)數(shù)據(jù)庫(kù)安全評(píng)估船舶電力系統(tǒng)是一個(gè)龐大的系統(tǒng)，會(huì)涉及到大量的數(shù)據(jù)信息，目前一般都采用數(shù)據(jù)庫(kù)來(lái)對(duì)這些重要的數(shù)據(jù)進(jìn)行存儲(chǔ)。數(shù)據(jù)庫(kù)中存放著幾乎船舶所有重要的數(shù)據(jù)，因此數(shù)據(jù)庫(kù)的安全十分重要，需要進(jìn)行系統(tǒng)的數(shù)據(jù)庫(kù)進(jìn)行安全評(píng)估。需要定期地掃描各個(gè)數(shù)據(jù)庫(kù)，檢查各類數(shù)據(jù)庫(kù)的安全漏洞，評(píng)估各個(gè)數(shù)據(jù)庫(kù)的安全風(fēng)險(xiǎn)，對(duì)數(shù)據(jù)庫(kù)的安全漏洞進(jìn)行評(píng)級(jí)和控制，從而實(shí)現(xiàn)持續(xù)改善電力系統(tǒng)各個(gè)數(shù)據(jù)庫(kù)的安全狀況，保障數(shù)據(jù)安全。

4)系統(tǒng)實(shí)時(shí)監(jiān)控性能評(píng)估船舶在海面上正常航行，需要時(shí)刻保障電力系統(tǒng)及各個(gè)設(shè)備的正常工作。因此需要對(duì)電力系統(tǒng)和各個(gè)設(shè)備的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，實(shí)時(shí)監(jiān)控系統(tǒng)和各個(gè)設(shè)備的活動(dòng)請(qǐng)求和訪問(wèn)請(qǐng)求，分析可疑的訪問(wèn)請(qǐng)求，識(shí)別系統(tǒng)中的可疑危險(xiǎn)事件。

5)網(wǎng)絡(luò)入侵抵抗力評(píng)估船舶在與外界進(jìn)行通信時(shí)，經(jīng)常會(huì)發(fā)生網(wǎng)路入侵行為。所以艦船電力系統(tǒng)信息系統(tǒng)需要有強(qiáng)大的網(wǎng)絡(luò)入侵抵抗力，所以需要對(duì)網(wǎng)絡(luò)入侵的抵抗性進(jìn)行系統(tǒng)的評(píng)估。可以通過(guò)升級(jí)防火墻，在網(wǎng)絡(luò)的接口和入口處安裝網(wǎng)絡(luò)入侵傳感器，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)進(jìn)出的數(shù)據(jù)流、分析可疑數(shù)據(jù)、切斷可疑連接，動(dòng)態(tài)地保障網(wǎng)絡(luò)信息的安全，提高網(wǎng)絡(luò)入侵抵抗力。

3.2船舶電力系統(tǒng)信息安全對(duì)策

1)加強(qiáng)信息安全技術(shù)研究。船舶電力系統(tǒng)的信息安全涉及信息的采集、傳輸、處理和交互等各個(gè)環(huán)節(jié)，所以需要對(duì)各個(gè)環(huán)節(jié)加強(qiáng)保障。開(kāi)展數(shù)據(jù)加密、數(shù)據(jù)安全存儲(chǔ)、數(shù)據(jù)安全傳輸?shù)确矫娴募夹g(shù)研究;開(kāi)展對(duì)網(wǎng)絡(luò)安全傳輸協(xié)議以防火墻技術(shù)和安全認(rèn)證技術(shù)的相關(guān)研究;完善信息安全管理系統(tǒng)，形成有效的安全技術(shù)防護(hù)體系。

2)制定信息安全標(biāo)準(zhǔn)體系。目前，關(guān)于信息安全的標(biāo)準(zhǔn)還沒(méi)有正式的，尤其是艦船電力系統(tǒng)領(lǐng)域的信息安全標(biāo)準(zhǔn)。需要在對(duì)國(guó)外相關(guān)安全標(biāo)準(zhǔn)的借鑒學(xué)習(xí)的同時(shí)，結(jié)合艦船特殊的應(yīng)用領(lǐng)域，制定艦船電力系統(tǒng)信息安全標(biāo)準(zhǔn)體系。同時(shí)，還要研究如何有效的推進(jìn)信息安全標(biāo)準(zhǔn)在船舶電力行業(yè)內(nèi)的合理部署和實(shí)施。

3)完善相關(guān)的政策法規(guī)。船舶電力系統(tǒng)信息化的建設(shè)牽涉到造船廠、電力公司、信息科技公司和設(shè)備制造商等眾多的參與方。政府部門(mén)或相關(guān)行業(yè)協(xié)會(huì)需要根據(jù)各方所扮演的不同角色，對(duì)其進(jìn)行定位，制定合理的信息安全政策。通過(guò)出臺(tái)相關(guān)政策，規(guī)定各方的權(quán)利、責(zé)任和義務(wù)，規(guī)范各方的具體行為，切實(shí)做好艦船電力系統(tǒng)的信息安全。

4)建立信息安全培訓(xùn)體系。對(duì)于大多數(shù)在艦船上工作人員以及乘客而言，信息安全是一個(gè)十分復(fù)雜而遙遠(yuǎn)的概念，而他們?yōu)榇半娏ο到y(tǒng)信息安全系統(tǒng)中的一個(gè)重要角色，其安全意識(shí)的薄弱，會(huì)直接影響到艦船電力系統(tǒng)信息安全的整體水平。因此，需要完善的信息安全培訓(xùn)體系，對(duì)艦船上工作人員以及乘客進(jìn)行信息安全培訓(xùn)和知識(shí)普及，保障艦船電力系統(tǒng)信息安全。

4結(jié)語(yǔ)

信息技術(shù)是一把雙刃劍，在為各行業(yè)帶來(lái)便利的同時(shí)，也為其帶來(lái)一定的信息安全隱患。船舶電力系統(tǒng)的信息安全對(duì)于艦船十分重要，是保障船舶的安全行駛、穩(wěn)定運(yùn)行的基礎(chǔ)。本文首先闡明了信息安全對(duì)船舶電力系統(tǒng)的重要性，然后從艦船電力系統(tǒng)信息的采集、傳輸和應(yīng)用等各個(gè)環(huán)節(jié)分析了船舶電力系統(tǒng)存在的信息安全問(wèn)題，以及需要進(jìn)行的一些必要的信息安全評(píng)估。進(jìn)一步提出了提高船舶電力系統(tǒng)信息安全的幾點(diǎn)建議和對(duì)策。

作者:陳黎袁鑫單位:重慶財(cái)經(jīng)職業(yè)學(xué)院中國(guó)船舶工業(yè)綜合技術(shù)經(jīng)濟(jì)研究院