李桂萍，卢 栋（交通运输部水运科学研究所，北京 100088）

一、引言

船舶交通管理系统（VTS）通过对船舶交通信息进行搜索、传输、存储及处理，实现水上交管组织及航行信息服务，在提高船舶交通效率、保障船舶交通安全方面发挥了重要作用，产生了明显的经济效益，同时在海上人命救助、保护水域环境等方面的社会效益也十分显著。

目前，我国沿江沿海的重要港口及水道已经基本实现了VTS全覆盖，随着VTS技术与功能的不断升级与发展，VTS不仅是在传统管理模式的基础上增加的一种辅助管理手段，而且已成为水上安全监督管理和水上交通组织的神经枢纽，是管理部门开展水上船舶交通管理业务，履行水上安全监督管理、防止船舶污染、调查处理水上交通事故、组织水上搜救等职责的重要支撑手段。

由于独立组网，我国VTS系统在网络安全方面存在着一些薄弱环节，随着网络安全影响不断提升，VTS系统的网络安全问题也将成为影响系统运行的主要问题[1]。

二、我国VTS系统安全现状概述

我国VTS系统主要分布在沿海沿江的海事管理部门，系统多由国外集成商提供并实施建设。

VTS系统涉及雷达、船舶自动识别系统（AIS）、视频监控系统（CCTV）、甚高频（VHF）、港口调度计划等多源数据的融合及应用，由雷达子系统、VHF通信子系统、信息传输与网络子系统、船舶数据处理子系统、管理信息子系统、记录回放子系统、交通显示及控制子系统等组成。系统服务范围包括海事管理部门、引航部门、港口调度管理部门、搜救部门、船舶运输企业等。因此，系统的网络边界较多，与海事内网、AIS专网、互联网（某些VTS系统集成商依托互联网通过虚拟专用网络技术对VTS系统进行远程维护，有的VTS系统还依托互联网获取船舶航行计划信息并提供船舶动态服务，但出于安全性考虑，大部分VTS暂停了此项功能）、外部单位的局域网都有接口或数据交互，随之而来的安全风险也较高。

VTS系统具有工业系统特征，雷达作为VTS系统重要的数据采集终端，其设备采用专用的工业通信协议，可远程开关机和修改设备运行参数，使VTS系统面临关键业务数据信息泄露、被侵入，甚至瘫痪的风险。

由于VTS相对独立，一般都具有独立机房和专用雷达站，主要设备包括：服务器、终端设备、网络安全设备、信息采集设备等；多传感综合处理器、记录服务器、管理信息系统（MIS）服务器等部署于VTS中心机房；VTS视听通信终端、MIS终端、VHF终端等部署于VTS值班室；雷达天线等各种采集设备、收发机、控制器、数据处理设备部署于雷达站。

VTS系统的核心业务数据包括记录数据及MIS数据。记录数据以文件形式存储于记录服务器，可以通过记录回放软件读取和查看，记录数据量较大，记录备份设备多为具有冗余能力的磁盘阵列。MIS数据为结构化数据，数据规模相对较小，多存储在MIS服务器和具有冗余能力的磁盘阵列上。

三、网络安全影响分析

（一）业务应用影响分析

VTS系统提供的主要服务内容包括：船舶交通组织与动态监管、水上交通信息服务与助航服务、水上应急搜救支持与事故调查等。

VTS系统是组织辖区内船舶有序航行、保障辖区内船舶交通安全、提高通航效率、保护水域环境的服务系统，其系统服务安全受到破坏时将影响船舶交通管理中心的履职、辖区船舶的航行组织，从而造成港口通航秩序、通航安全及水域环境无法得到有力保障，船舶经营人、港口经营人无法高效生产运营，可能会造成较为严重的社会影响。

（二）业务信息影响分析

VTS系统业务信息主要包括雷达图像数据、AIS数据、船舶跟踪数据、VHF语音数据、船舶档案数据、船舶航行计划数据及船舶航程数据等。

系统业务信息安全受到窃取等破坏时，如果窃取人对信息加以利用，会形成敏感信息，不仅影响船舶经营人、港口经营人的经济效益，而且会影响港航公共安全。

四、网络安全风险点分析

根据VTS系统特点，VTS系统的网络安全风险点可以分为系统外部入侵的风险点和系统内部的风险点，详见表1。

表1 系统安全风险表

从系统外部来看，VTS系统风险点主要包括海事内网边界、互联网边界、AIS专网边界、远程终端接入、雷达站站端维护接入。其中，大部分海事内网均有一定的安全防护基础，较为安全；AIS专网为外部单位专网，相对安全；远程终端接入边界、互联网边界接入的边界控制手段有限，安全风险较高；雷达站站端环境复杂，存在不可控的被入侵风险，安全风险较高。

从系统内部来看，主要风险点包括终端设备、服务器及管理设备、内部线路。其中，终端设备的风险主要为设备的不规范应用造成的病毒侵袭等风险，由于各VTS中心对终端管理都有明确要求，安全风险可控；服务器及管理设备大多在专用机房，管理严格，较为安全；内部线路重点是雷达站与中心之间的专线，专用线路比较安全。

五、网络安全保护的措施及建议

（一）开展网络安全等级保护

按照《网络安全法》《信息安全技术网络安全等级保护基本要求》等文件要求，建立有效的网络安全防御体系，为VTS系统建立基础的安全保障环境，确保系统安全合规，满足国家政策、法律法规的要求。

在技术方面，完善各VTS中心物理环境，建立安全管理中心，并开展网络通信、区域边界及计算环境安全防护；在管理方面，以各单位现在的安全管理体系为基础，完善安全管理制度、安全管理机构和人员、安全建设管理及安全运维管理相关要求，确实做到机构健全、制度完善、建设规范、运维高效。

（二）探索主动防御保护体系

近年来，随着新型、未知威胁的不断出现，传统安全防护发挥的作用有限，基于主动防御理论的技术应用逐渐增多。因此，VTS系统在做好传统安全防护的基础上，也应逐步探索构建主动防御体系，通过收集网络环境中综合、全面的安全要素进行数据整合，宏观、全面的认知VTS全网的安全态势，对网络系统的安全趋势进行预测[2]。

构建VTS主动防御体系应充分运用网络安全公司的力量，以安全态势提取、评估、精准识别及态势预测为核心功能，形成主动防御大脑，应对新型威胁和高级威胁。

（三）提前开展网络安全设计

目前，船舶交通管理系统的研究以系统体系架构及信息融合关键技术为主，主要对系统的功能进行优化升级，但对网络安全因素考虑较少，一定程度上导致系统防护工作滞后。因此，建议在系统设计中同步考虑系统网络安全，尤其在网络构架设计过程中，采用分区分域、重点保护原则，根据VTS系统不同区域的安全风险及业务特点，采取不同的安全防护方案，集中资源优先保护涉及核心应用及关键信息资产的区域，在系统设计过程中完善网络安全保障。

六、结语

VTS系统构成复杂，业务功能十分重要，数据资源具有重要意义，开展VTS系统的安全建设工作不仅是落实国家信息安全建设要求的重要举措，同时也是管理部门履职尽责的重要保障。开展VTS系统的网络安全建设，首先需要充分认识系统现状，明确安全风险点，以主动防御、动态防御、整体防控和精准防护为出发点，构建VTS系统安全保障体系，同时注重系统的安全管理，将安全管理贯穿日常应用与运维等方面，多渠道全方位保障系统的网络安全。