第31卷 第2期大连海事大学学报Vol.31,N o.2 2005年5月Journal of Dalian Maritime University M ay,2005
文章编号:1006-7736(2005)02-0045-04
船载自动识别系统应用中的网络安全问题
吴华锋
(上海海事大学商船学院,上海 200135)
摘要:针对当前恐怖主义活动较为猖獗,亦使隶属于通信网络范畴的船载自动识别系统的网络安全面临威胁的问题.通过对船载自动识别系统的网络原理进行分析,出其在网络安全方面可能存在的隐患,进而利用船舶避碰方面的知识,对其在航海应用中带来的影响进行了探讨.取得了船载自动识别系统网络安全问题在船舶避碰领域、自动避碰系统、船舶交通管理系统应用领域以及船载自动识别系统自身性能等方面的影响模式及影响程度的结论.以期能够对船载自动识别系统的应用者及研究者有着提醒及抛砖引玉的作用.
关键词:船载自动识别系统;网络安全;船舶避碰;船舶交通管理系统
中图分类号:U675.79;T P393.08 文献标识码:A
0 引 言
美国政府部门安全专家担心9·11的世贸中心和五角大楼的爆炸仅仅是恐怖主义(Cyberter-rorism)活动的开始,这其中也包括网络恐怖主义.全球著名电脑安全公司网络联盟(Netwo rk Associates)亚太区总裁(新加坡资讯科技联盟安全委员会主席)洪铭文先生认为,虽然网络已在暗地里磨刀霍霍,但是人们仍旧没有意识到防止和打击网络恐怖主义的紧迫性.他说:“有网络的地方,就有可能被网络进入.因此,必须首先对网络进行检查,发现漏洞并进行补救.此外,必须对网络不同层次进行安全保护,设立防火墙,安装防毒软件,不给网络可乘之机.”与一般的恐怖主义不同的是,网络恐怖主义以网络为战场,通过网络上的漏洞进行破坏,达到危害人类的目的.现在全球网络正在蠢蠢欲动,他们正在寻导致全球恐怖的漏洞.而制止网络恐怖主义需要世界各国政府、企业甚至每个人的合作.从预防入手,在每个环节采取防范措施,这样才能使网络世界更安全[1].而船载自动识别系统(AIS)正属于蜂窝移动通信系统范畴,是一种无线数据网络,也同样面临着上述的恐怖主义的威胁.但目前在众多的与AIS相关的文章中尚未发现有与反恐相关的报道.基于上述考虑,本文即通过对AIS的网络原理进行分析,出其在网络安全方面可能存在的隐患,进而利用船舶避碰方面的知识,对其在航海应用中带来的影响进行探讨,试图得出AIS网络安全问题分别在船舶避碰领域、自动避碰系统、船舶交通管理系统应用领域以及AIS系统自身性能方面的影响模式及影响程度的结论.以期能够对AIS的应用者及研究者有着提醒及抛砖引玉的作用.
1 A IS数据链路的通信冲突分析通用船载自动识别系统的主要功能是将船舶的标识信息、位置信息、运动参数和航行状态等与船舶航行安全有关的重要数据,通过VHF数据链路,广播给周围的船舶,以实现对本海区船舶的识别和监视.它采用的是TDMA通信方式[2].如果两台设备使用同一个时隙发射,就会发生通信冲突,或者称为通信碰撞,这在自组织状态下是不
收稿日期:2005-03-12.
作者简介:吴华锋(1976-),男,福建南平人,研究生.
应发生的.但是一旦出现了非组织的发射台,通信碰撞现象就会发生
[3]
.这将导致接收机出现下述
三种接收状态,如图1所示
.
好听的英文名字 女孩图1 AIS 数据链路的通信冲突
(1)准确地接收到发射台A 的数据;(2)接收不到任一发射台的数据;
(3)准确地接收到发射台B 的数据[4]
.接收机在什么条件下才能准确地接收到发射台的数据,经分析有下面的结论:当d 1 d 2≥2时,接收机能准确地解调出近处发射机的数据.换句话说,当接收机接收到的两个发射机的信号功率比为5dB 时,接收机能准确地解调出大功率信号发射机的数据.
2 A IS 的网络信息安全分析
五年模拟三年高考网络信息安全本身是一个很广泛的题目.限于篇幅,以下仅通过3个用户“O (Ow ner )船”、“T
(Target )船”和“H (Hacker )黑客”在AIS 网络上的信息交互情形来考察AIS 网络所面临的威胁.如图2、3所示,其中,“O 船”代表本船;“T 船”代表目标船舶;“H ”代表恐怖主义分子,以下称其为“黑客”.黑客船的攻击可分为主动和被动两种方式:
(1)主动攻击,如图2所示
十大游戏排名
;
图2 主动攻击
(2)被动攻击,如图3所示
.
图3 被动攻击
①中断(interruption ):当O 船发送信息时,H 在获悉O 船的发射时隙表后,H 船便也按照该时隙表并以更高的发射功率发射一些干扰信息,
以让T 船无法接收到O 船所发布的信息;
②篡改(modification ):当O 船发送信息时,H 在获得O 船所发射的信息后,将其进行篡改,然后以更高的发射功率将这些假信息发射出去,所以,T 船所接收到的便是经过篡改的危险的信息;
③伪造(fabrication ):H 以O 船的名义发送信息,以致T 船把从H 发过来的信息给强加到O 船上去,从而错误地识别了物标;
④截获(interception ):因为AIS 监控信息是广播方式发送的,所以本无所谓截获.这里的“截获”概念是指AIS 系统中的点对点通信内容,如相对于“H ”这一特殊个体的安全通信电文.因为“O 船”所发布的信息并不希望被其他船接收到,以免泄漏机密,为他人所用
[5]
.
3 A IS 网络信息安全遭到破坏时可能带来的影响
当AIS 网络信息安全遭到破坏时,轻则降低AIS 的使用性能,再者便是使AIS 网络瘫痪,不能得到正常应用,重则误导AIS 用户,从而引发重大的海上交通事故,或窃取AIS 用户的机密,由此带来的后果也是非常严重的.以下便将可能带来的影响进行归纳分析.
3.1 在船舶避碰领域应用的影响3.1.1 过分依赖AIS 、能见度不良或在有居间障
碍物时的情况
可以假设在某一时刻有本船(O )及目标船(T ),并有如图4(a )的局面
.
玉阻
图4 船舶会遇局面
本来如图4(a )所示的局面,O 船和T 船不用
采取任何行动,便可以以1n mile 的DCPA (最近
46 大连海事大学学报 第31卷
会遇距离)安全通过.但倘若此时的AIS的网络信息受到攻击,如第2节中所述,信息遭到第三方的篡改,以致在O船上的AIS显示终端上呈现的是如图4(b)中的局面,该局面为《规则》中所规定的对遇局面[6].如果此时O船的当班驾驶员(OOW)过分依赖这个信息而疏忽了望,或由于当时能见度不是很好(但尚未达到《规则》中所述的“能见度不良”程度)时,于是,O船根据《规则》的第11条第1款,采取了向右转向的避让措施.又由于T船所接收的信息未受侵害,所以,在T 船上所显示的局面与真实局面一致,即如图4(a)所示,所以保持直航而未采取任何行动.于是,便形成了如图4(c)所示的碰撞危险.
该例中,黑客仅仅是将T船所发送的船位信息作了篡改,而事实上他还可以作更多的更改,比如船速等,以致即使OOW很谨慎地望也是难以察觉的,这样还会带来更多的潜在的危险.
3.1.2 使用船舶自动避碰系统时的情况
目前,很多文章报道了AIS在船舶自动避碰系统中的应用[7],大多比较乐观.因为通过上述的对AIS的原理分析可以知道,AIS从技术上解决了目标信息的采集和避让信息的交换两大问题,而这两个问题正是长期以来人们对船舶自动避碰系统进行研究时所受到的困扰.然而,如果船舶间通过AIS交互的信息受到了如第2节中所述的攻击,即受到恐怖主义活动的入侵,则基于AIS 信息而开发的船舶自动避碰系统就不能正常地工作,不仅不能让船舶实现自动避碰的功能,甚至导致“自动碰撞”.上述3.1.1节中的案例仍可用于此,只是这时的采取避让行动者不是OOW,而是船舶自动避碰系统,但结果都是导致了两船的相撞.因此,AIS的网络信息安全问题便又成了船舶自动避碰系统研究的瓶颈.
3.2 在VTS领域应用的影响[8]
如果在V TS中采用AIS系统来跟踪和识别船舶,就可以使VTS覆盖雷达无法覆盖的区域,并能够获得有关船舶货物、将驶往的港口及他们的大小和吃水等的信息,而且所有这些信息都由AIS自动转发,显然可以大大降低OOW及VTS 工作人员的工作量.然而,这些好处都必须建立在由AIS所交互的信息是正确的基础之上.同样,如果这些信息被篡改或被中断,则AIS所起的作用也必将适得其反,不仅使VTS丧失了船舶交通管制的功能,甚至导致该水域内船舶的集体碰撞.3.3 对AIS自身工作性能的影响
安平县主3.3.1 干扰AIS信道带来的影响
AIS作为一个通信系统,系统容量(即其所允许的最大AIS移动用户数量)是一个很重要的性能.前面已经
知道AIS采用的是自组织时分多址技术(SOTDMA),采用SOTDMA进行通信,没有主站从站之分,每一用户自己选择时隙使用.AIS 使用两个信道,共有4500个时隙,它们是有限的.在VTS水域中,系统所能容纳的船舶数量可用下面的公式进行估算[9]:
C≤2250×2
R
(R:船位报告率)
假设船速为0~14kn,则R为5,代入上式可得系统在一个信道中容纳这种类型的船舶的最大容量为
初三拜年C max=
2250×2
5=900(艘)
假设现有一黑客,故意在信道上发布一些干扰信息,占用了其中的2000个时隙,则此时的容量为
C max=
(2250-2000)×2
5=100(艘)
这便有可能导致有些船舶不能得到V TS的监控.如果黑客将信道完全干扰,则整个AIS系统便处于瘫痪状态.
3.3.2 篡改AIS通信链路数据块中的“通信状
态”部分的影响
“通信状态”该部分信息是AIS核心技术SOTDMA得以实现的关键,因为SOTDM A算法是受控于各个用户之间不断交互的“通信状态”这部分信息的.倘若该信息受到攻击,轻则可以使AIS性能大大减弱,重则使整个AIS系统无法工作.
4 结束语
本文初步探讨了AIS的海上商业用户网络及VTS应用中所面临恐怖主义活动的威胁.AIS 的特殊用户(如舰船等)由于对信息的保密性要求更高[8],可能会面临更大的威胁.因此对他们而言,如果AIS的网络信息受到攻击,很有可能会带来进一步的连锁反应.另外,国际上许多国家都在考虑利用AIS建立全国沿
海的船舶监控网,这些AIS可以通过IP协议进行互联,它可与现有的信息网比如IN TERNET非常灵活地集成.因此,将来完全有可能组成的一个庞大的AIS海
47
第2期 吴华泽:船载自动识别系统应用中的网络安全问题
—岸监控信息网,也面临着网络安全问题.总而言之,AIS 系统隶属于无线移动通信网络范畴,同样面临着国际恐怖主义的威胁,各国政府应当极早关注这个问题,采取有效措施,防患未然.相信通过与AIS 相关的各个领域间以及各个组织间的紧密合作,定能为AIS 系统的安全应用开辟道路,为船舶的安全运输保驾护航.
参 考 文 献:
[1]Toby Blyth .Cyberterrorism and Priv ate Corporations :New T hreat M odels and Risk M anagement Implicatio ns [EB OL ],
w ww .terrorism ,2003-03-01.
[2]T echnical characteristics for a universal shipborne automatic identification sy stem using time division multiple access in the
VHF maritime mobile band [Z ].I U T -RM .1371,2001.
[3]孙文力.基于ST DM A 技术的船载自动识别系统(A IS )的基础研究[M ].大连:大连海事大学出版社,2002.58-70.[4]RIKA RD K .Capacity and Throug hput U sing a Sotdma VHF Data Link in Surveillance Applications [D ].Sw eden :The
Roy al Institute of T echno logy Stockholm ,1998.
[5]谢希仁.计算机网络[M ].北京:电子工业出版社,1999.251-254.[6]1972年国际海上避碰规则[S ].
[7]李丽娜.航海自动化[M ].北京:人民交通出版社,2000.
[8]汤旭红.A IS 技术及其对航行安全V T S 的影响[A ].中国航海学会:航海技术现状与发展趋势论文集[C ].2001.73-77.
[9]孙文力.通用船载自动识别系统的工作原理[A ].中国航海学会:航海技术现状与发展趋势论文集[C ].2001.57-62.
Study on the network security of AIS in application
WU Hua -feng
(Merchant Marine College ,Shanghai M aritime Univ .,Shanghai 200135,China )
A bstract :With the beginning of AIS 's contem porary carriage ,its application has become mo re w idely day by day .Leveled at the phenomenon that the terrorism activity has become comparatively rampant w hich make the AIS 's netw ork security bring affects to its application ,AIS being also a kind of communication netwo rk .Through the analysis of AIS 's netwo rk principles ,this article has found out the hidden dangers that may ex ist to the network of AIS ,and furthermore by utilizing the know ledge of shipping collision avoidance it has discussed the affects which may be broug ht to AIS 's application in navig ation .At last this article acquired the co nclusio n that reveal the mode and degree of the affects broug ht by the AIS 's netwo rk security problem to the AIS 's application in the domain of shipping collision avoidance ,automatic shipping collision avoidance ,VTS application and its ow n performance .Wishing that this article can remind the AIS 's users and researchers of the AIS 's network security problem and that it can bring mo re attention about this problem .
Key words :autom atic identification system ;network security ;ship collision avoidance ;vessel transporta -tion system
48 大连海事大学学报 第31卷
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论