文/交通运输部北海航海保障中心 李建平

中国交通通信信息中心 王胜

21世纪，人类进入了大规模开发利用海洋的时期，海洋在国家经济发展格局和对外开放中的作用更加重要，在维护国家主权、安全、发展利益中的地位更加突出，在国家生态文明建设中的角色更加显著。中共中央政治局在2017年7月30日下午就建设海洋强国研究进行第八次集体学习，中共中央总书记习近平在主持学习时强调，建设海洋强国是中国特色社会主义事业的重要组成部分，是中华民族永续发展、走向世界强国的必由之路。航海保障事业是海洋强国战略中必不可少的一部分，2014年国务院印发《关于促进海运业健康发展的若干意见》，促进海运业健康发展上升为国家战略。

交通运输部北海航海保障中心作为我国北方海区的航海保障单位，主要承担辖区范围内航标建设养护、港口航道测量绘图、水上安全通信以及航海保障应急处置等技术支持与服务保障职责，为海事行政执法、航海保障经济发展及其他海洋活动提供综合航海保障服务。北海航海保障中心认真贯彻落实党的十九大精神，进一步整合航标、测绘、通信业务和各种航海保障资源，通过构建内部综合管理和对外保障服务平台，加快形成以“信息全面、装备先进、反应快速、服务高效”为特征的综合航海保障体系，为北方海区航海保障经济发展提供综合性航海保障服务。

“互联网+”技术正在引发通信信息技术的快速更新，加快推进移动互联网信息化建设，是适应“智慧交通”建设的必然要求，是提升航海保障对外服务水平的有效途径，也是推动航海保障转型发展的重要支撑，航海保障工作正在面临着移动化、网络化和智能化的新局面，我国航海保障信息化水平不仅是衡量我国海上保障力量的标志，也成为国家和地区现代化程度的重要标志。同时随着我国经济的复苏，海洋强国战略的提出，对北方海区航海保障工作提出了更高的要求。航海保障信息化作为航海保障工作的重要支撑，将在综合航海保障体系建设和航海保障工作机制完善中发挥不可替代作用。

航海保障工作需要运用信息和通信技术手段，结合移动互联网技术，整合航海保障工作的各类公共服务数据信息，实现了对航海保障数据的统一管理，提升航海保障公共服务能力。交通运输部提出了加快推进“四个交通”的战略部署，其中，综合交通是核心，智慧交通是关键，绿色交通是引领，平安交通是基础。在服务“四个交通”建设的进程中，必须更加注重发挥水上交通安全保障与综合助航服务职能，做好水上综合信息服务，有效防治船舶污染、保护水域环境，借助“互联网+航海保障”以及不断发展的信息化手段，不断提升航海保证事业应急安全保障能力，确保辖区水上交通安全。

航海保障信息化作为航海保障工作的重要支撑，将在综合航海保障体系建设和航海保障工作机制完善中发挥不可替代作用。我国航海保障事业信息化水平是衡量航海保障现代化发展水平的重要标志，解决北海航保中心各种信息数据在信息传输、信息系统建设、信息服务等各类环节中遇到的威胁，确保信息安全，加强网络与信息系统安全防护，建立长效可行的安全防护机制势在必行，对于我国航海保障信息化事业具有重要意义。

近年来，我国海事信息化发展势头迅猛，已逐渐成为国外“网络黑客”关注的攻击目标之一。由于航海保障工作信息化水平的不断提高，并且我国航海保障中心存储各种港口航道测量信息、船只水上航路信息、船只水上通讯信息、应急处置信息、应急救援物资信息等大量重要、敏感、机密信息，同时我国航海保障工作又缺乏对网络安全的风险意识，所以成为了黑客的理想攻击对象。境外敌对势力多次对我国海事机构、海域建设部门、科研院所和航海保障企业发起有组织有预谋的网络攻击，该黑客组织被命名为“海莲花(OceanLotus)”,自2012年4月起,有针对性的对我国开展具有精密组织的网络攻击,很明显是一个有国外政府支持的APT(高级持续性威胁)行动。网络攻击导致的严重的后果，不仅会影响业务受理和办理，还会影响设备运转，涉及大量的数据资产安全，甚至对整个海上运输系统产生威胁。

通过近年境外敌对势力利用漏洞信息轻易的对我国航海保障事业进行各种破坏打击工作，攻击者利用SQL漏洞可向系统数据库提交恶意数据，得到有效数据结果，进而查看数据库中敏感数据；利用该漏洞在网页里嵌入恶意代码，进行资料窃取、渗透入侵、网页挂马和蠕虫病毒传播；利用弱口令直接获取服务器权限，对网站系统文章内容进行随意更改；利用授权访问漏洞，普通用户可绕过站点身份验证，直接访问后台并进行操作，获得操作控制权限，造成信息泄露等等

网络攻击对于我国航海保障信息化事业影响巨大，如不加以正视，势必会严重影响我国航海保障信息化事业的发展，甚至会影响我国的国家安全。面对境外势力的攻击我们并非束手无策，我国当前航海保障领域的网络安全及信息化工作可以从如下几方面进行统筹考虑：

1、提升人员安全意识

当前数字经济高速发展的背景下，互联网、大数据时代，航海保障工作所产生的各种数据应被看作是资产或资源的一部分加以保护。不能心存侥幸，攻击无时无刻不在发生，无时不刻不在进行，攻击对抗工作没有懈怠可言。在研究中发现，很多工作人员对于系统本身安全防护意识不高、对于信息系统数据保护意识不强造成。因此加大投入信息安全费用，不能有信息化预算只为业务系统开发服务的狭隘思想。增强管理者的自身的安全意识，明确对信息系统的安全防护是非常必要的。

2、加快交通运输行业航海保障领域的顶层设计

虽然国家以及部级层面出台一些相关法律规定，但是针对我国海上航海保障领域网络安全及信息化发展的文件仍然比较少，文件具有宏观指导意义，缺少可落地执行的文件。在研究国外相关法律法规的基础上可以看出，我国航海保障事业应借鉴国外优秀经验，取其精华去其糟粕，尽早制定一部切实可行的文件，指导我国航海保障网络安全及信息化工作。

3、加强网络安全防护技术

随着我国海上强国战略的不断实施，航海保障事业的不断发展，针对我国网络攻击近些年来呈现上升趋势，目前而言，境外敌对势力具有组织强、技术强、手段强等特点，我们应该完善行业网络安全防护技术，提高网络安全防护水平，着重提高系统安全防护能力。数据传输和存储过程中，可以根据数据的重要程度，分别采用不同的措施进行加密，并采用防火墙技术，隔离加固保护数据的安全。航海保障业信息化需求有自身的特点，用户通常有固定的地理分布和时段特点，船舶通过海事卫星传输的数据有特定的类型等，针对这些特点，我们应当选取适当的技术手段来实现网络应用安全。

[1]交通运输部海事局，第一次全国海事系统信息化工作会议报告，2003

[2]徐婷婷、陈永剑，浙江海事信息化发展及趋势研究[J]，水运工程，2009(08)

[3]袁宗祥，关于海事信息化发展的几点思考[J]，中国海事，2011(01)

[4]卢道琦，航海保障信息化发展策略探讨[N]，信息系统工程，2014.5.20

[5]卢道琦，北方海区航海保障信息化发展策略研究[D]，天津大学，2013

[6]中国交通通信信息中心，交通运输部北海航海保障中心信息系统运行监测报告，2017

[7]杨磊，移动互联网时代航海保障工作的发展[N]，电子技术与软件工程