舰船电力系统信息安全论文

导语：舰船电力系统信息安全论文一文来源于网友上传，不代表本站观点，若需要原创文章可咨询客服老师，欢迎参考。

1信息安全

由于信息技术具有的各种优势，信息技术在各行各业不断渗透和展开应用，在各个行业扮演着越来越重要的角色。然而，在信息技术为各行业带来各种便利的同时，也逐渐暴露出一些问题。就拿2013年美国爆出的“棱镜门”丑闻，惊动了全世界。“棱镜门”事件让人以另一种眼光审视信息技术。在“棱镜门”事件中，美国依靠其在信息技术领域的强大优势，绕过各国的信息安全防护系统，对各国进行电子监听和网络监控。“棱镜门”事件展示了信息技术所带来的安全隐患，同时也体现了强大的信息安全产业对一个国家安全的重要意义。因此，面对信息技术这把双刃剑，要在利用好它优势的基础上，做好安全防范措施。面对各类未知的信息安全隐患，只有建立良好的信息安全评估与风险处理体系，才能在一定程度上保障信息安全。信息评估和风险处理的实施，对于信息安全体系的建设和运行非常关键。在信息安全体系建设运行过程中，一般需要完成下列流程:

1)诊断和评估阶段，要对系统进行初步的诊断，确定需要进行信息安全评估的方面和信息安全风险评估的方法;

2)识别阶段，识别系统存在的信息安全风险和隐患;

3)分析和评价阶段，对系统潜在的信息安全风险和隐患，进行具体分析和评价;

4)生成处理方案阶段，在分析和评价的基础上，确定风险处理的多种可选的控制策略和处理措施;

5)策略选择阶段，为处理风险选择最佳的控制策略和处理措施;

6)实施阶段，实施风险处理，以达到对已识别的风险的处理和控制;

7)评审阶段，按照计划对实施风险处理之后的系统进行风险评估的评审，确定是否已经将风险和隐患消除。

2舰船电力系统信息安全

2.1船舶电力系统信息化

随着新一代信息技术大力发展与普及，以及电力系统智能化发展与多样化需求，使电力系统行业对信息技术的依赖性和需求大大增加。对于舰船电力系统也是如此，现在几乎所有大中型舰船的电力系统安装配备了相应的信息处理系统，几乎都实现了船舶电力系统信息化。舰船电力系统信息化是指计算机技术、通信技术、软件技术等多种现代科学技术在舰船电力系统应用全过程的统称。在船舶电力系统信息化建设和智慧船舶建设的双重推动下，我国船舶行业的电力系统管理水平得到了大幅度提高。舰船电力系统信息化建设主要完成舰船电力系统信息管理系统和舰船办公管理的管理信息系统的建设。船舶电力系统信息化实现的应用主要包括一些基础的和另外一些拓展的应用。其中基础应用主要是舰船电力系统信息管理系统集成的应用，包括船舶电网调度自动化系统、电力负荷管理系统、船舶ERP、管理信息系统(MIS)等;另外一些拓展的应用，主要是舰船办公管理信息系统集成的应用，包括办公自动化系统、财务管理信息系统等应用。船舶电力系统无论从规模还是从复杂程度上，虽然都不能和国家电网相提并论。但一个船舶就是一个小的社会，一个船舶的电力系统就相当于一个微型的国家电网，船舶电力系统仍然是一个比较复杂的网络系统。虽然新一代信息技术给舰船电力系统带来了很大的方便与快捷，但是同时也带来了信息安全方面的新挑战和新危险，舰船电力系统信息安全问题已经成为大家必须要进行高度重视的问题。舰船电力系统的安全系统可靠运行不仅可以保障船舶电力系统的正常运行，更加可以保障船舶的安全行驶，避免安全隐患所造成的重大的经济损失，更关系到船舶上人员的生命安全。随着我国信息技术和电力系统建设的不断深化，国家以及各部门对于电力系统信息安全问题都给予了高度重视，都纷纷出台各种文件和政策保障电力系统信息安全。2003年开始，国家电网便将信息安全管理开始纳入电力安全生产体系，实施了信息网络安全运行报表制度和监督管理制度。2004年，国家电监会专门出台了《电力安全生产监管办法》，其中明确对电力安全生产的信息报送做了规定。之后，科技部也将电力系统信息安全列入国家信息安全的范畴，大力推进电力系统领域信息安全示范工程和工程技术研究中心的建设。在政策和技术双重驱动下，很多船舶相关的企业已经开始意识到船舶电力系统信息安全的重要性和必要性。开始采取各种措施，加强对船舶信息系统的安全评估，通过采取一系列措施来加强船舶电力系统信息安全。主要通过采用船舶电力系统信息网络身份认证机制，建设网络安全系统和网络安全管理制度，构建防病毒和防攻击的安全屏障系统。通过这些举措，可以有效防止有害信息和恶意攻击对船舶电力系统的干扰和攻击而引发的事故，保证调度自动化系统的安全运行，保证船舶电力系统的安全、稳定运行，同时确保信息系统安全运行。

2.2船舶电力系统信息安全问题

船舶电力系统信息安全是一项综合性的系统工程，设计的环节很多，其技术和管理十分复杂，船舶电力系统信息安全涉及到船舶从发电、输电、配电到用电的各个环节。整个系统包括:首先是对电力系统信息安全体系总体架构的构建，然后要对系统信息安全的评估机制和评估方法进行研究，然后要对信息安全补救措施进行研究以及系统信息安全管理策略的研究等多种技术与管理。因此如此庞大复杂的系统，会有很多的环节存在一定的漏洞，为电力系统的安全运行带来一定的安全隐患，主要的一些信息安全问题如下:

1)信息采集环节的安全性。随着智慧船舶的发展，越来越多的智能化装备被广泛用在船舶上，这些各类智能化设备在保障这个船舶的安全可靠运行过程中扮演着重要的角色。它们都是电力系统的一个个终端，都需要进行实时的信息采集与监控管理，这样就涉及到大量的数据采集。在船舶电网中，各类数据采集仪器被用于对整个电力系统以及各个用电设备状态的实时监测。出于对整个系统成本的考虑，系统所采用的多数信息采集仪器都是一些基本的传感器和测量仪，一般不会加入高端复杂的加密技术，这样会导致这些信息采集仪器很容易被入侵方破解和控制。一旦这些设备被侵入，入侵者就可以随意的控制和修改各个数据信息，影响整个船舶电力系统的正常工作。极端情况下，还可以控制这些采集仪器与整个电力系统断开，使电网控制系统无法实时监控各个设备的运行情况，无法估计系统目前的运行状况，从而造成更大事故。

2)信息传输环节的安全性。信息经过信息采集仪器之后，需要通过网络对数据进行传输，传输给控制系统进行下一步的处理和分析。船舶电力系统虽说是一个相对比较封闭的系统，采用的是内部的专网实现对数据的传输，但是在航行过程中，船舶需要与岸上的控制台进行实时的连接，而这种连接一般都是通过各种公用网络来进行，大量的数据需要通过高速的公用通信网络进行传输。公用网路是不干净的网络，有很多的危险性，为各类病毒木马和恶意攻击提供了很多的入口，这将为船舶的电力系统内网带来很大的安全隐患。

3)智能控制的安全性。船舶电力系统会有统一的智能控制系统，通过智能控制系统可以实现电力的智能、负荷的智能分配等很多的智能控制功能。智能控制系统是通过利用实时采集到的各类信息，对船舶整个电力系统的状态进行诊断和分析，然后得出诊断结果，并及时采取对应的处理措施，对船舶电力系统的运行状态进行智能的控制和调节，使之运行在安全、可靠和经济的状态。所以，需要保障电力系统智能控制的安全性，需要取得电力系统的绝对智能控制权，实现各个电气设备之间良好的信息交互机制，否则如果缺乏相应的保障措施，很有可能被入侵者攻击利用，获取控制权，不仅各种设备不能正常工作，极有可能造成整个电力系统的瘫痪。

3船舶电力系统信息安全评估

3.1船舶电力系统信息安全评估

正如第2节所提到的，船舶电力系统存在诸多的信息安全问题。所需对船舶电力系统信息安全进行评估，发现安全隐患，然后针对安全隐患进行处理，形成一个基于时间的动态安全防护体系。船舶电力系统需要重点进行信息安全评估主要在以下几个方面:

1)网络风险评估船舶电力系统一般采用的是内部专网，但由于要实时和陆上的不干净的公用网络进行连接和通信，所以存在一定的网络风险，需要对网络风险进行评估。首先需要定期对电力系统包括服务器、网络设备在内的一些硬件的性能以及防火墙等软件的设置进行评估，对网络系统存在的安全漏洞进行检测和分析，进行综合的评估，形成网络风险评估报告，利于网络系统管理人员及时更新完善安全措施，动态地调整舰船电力系统网络的安全水平。

2)管理系统安全评估信息管理系统包括多个方面，其中管理系统是顶层，其安全至关重要。许多船舶电力系统的管理系统只是安装了外层的防病毒软件和防火墙，而未对整个系统的安全设计进行统筹规划，所以需要对整个管理系统进行系统级的安全评估。因此，需要对系统定期的进行安全漏洞扫描，发现不符合规定的安全配置，检查系统内部是否有木马或病毒，形成系统安全评估报告。安全管理人员可参考生成的报告中，对系统中不符合规定的安全配置及时进行修改，完成系统安全加固与升级，保护系统中数据不被破坏。

3)数据库安全评估船舶电力系统是一个庞大的系统，会涉及到大量的数据信息，目前一般都采用数据库来对这些重要的数据进行存储。数据库中存放着几乎船舶所有重要的数据，因此数据库的安全十分重要，需要进行系统的数据库进行安全评估。需要定期地扫描各个数据库，检查各类数据库的安全漏洞，评估各个数据库的安全风险，对数据库的安全漏洞进行评级和控制，从而实现持续改善电力系统各个数据库的安全状况，保障数据安全。

4)系统实时监控性能评估船舶在海面上正常航行，需要时刻保障电力系统及各个设备的正常工作。因此需要对电力系统和各个设备的运行状态进行实时监控，实时监控系统和各个设备的活动请求和访问请求，分析可疑的访问请求，识别系统中的可疑危险事件。

5)网络入侵抵抗力评估船舶在与外界进行通信时，经常会发生网路入侵行为。所以舰船电力系统信息系统需要有强大的网络入侵抵抗力，所以需要对网络入侵的抵抗性进行系统的评估。可以通过升级防火墙，在网络的接口和入口处安装网络入侵传感器，实时监控网络进出的数据流、分析可疑数据、切断可疑连接，动态地保障网络信息的安全，提高网络入侵抵抗力。

3.2船舶电力系统信息安全对策

1)加强信息安全技术研究。船舶电力系统的信息安全涉及信息的采集、传输、处理和交互等各个环节，所以需要对各个环节加强保障。开展数据加密、数据安全存储、数据安全传输等方面的技术研究;开展对网络安全传输协议以防火墙技术和安全认证技术的相关研究;完善信息安全管理系统，形成有效的安全技术防护体系。

2)制定信息安全标准体系。目前，关于信息安全的标准还没有正式的，尤其是舰船电力系统领域的信息安全标准。需要在对国外相关安全标准的借鉴学习的同时，结合舰船特殊的应用领域，制定舰船电力系统信息安全标准体系。同时，还要研究如何有效的推进信息安全标准在船舶电力行业内的合理部署和实施。

3)完善相关的政策法规。船舶电力系统信息化的建设牵涉到造船厂、电力公司、信息科技公司和设备制造商等众多的参与方。政府部门或相关行业协会需要根据各方所扮演的不同角色，对其进行定位，制定合理的信息安全政策。通过出台相关政策，规定各方的权利、责任和义务，规范各方的具体行为，切实做好舰船电力系统的信息安全。

4)建立信息安全培训体系。对于大多数在舰船上工作人员以及乘客而言，信息安全是一个十分复杂而遥远的概念，而他们为船舶电力系统信息安全系统中的一个重要角色，其安全意识的薄弱，会直接影响到舰船电力系统信息安全的整体水平。因此，需要完善的信息安全培训体系，对舰船上工作人员以及乘客进行信息安全培训和知识普及，保障舰船电力系统信息安全。

4结语

信息技术是一把双刃剑，在为各行业带来便利的同时，也为其带来一定的信息安全隐患。船舶电力系统的信息安全对于舰船十分重要，是保障船舶的安全行驶、稳定运行的基础。本文首先阐明了信息安全对船舶电力系统的重要性，然后从舰船电力系统信息的采集、传输和应用等各个环节分析了船舶电力系统存在的信息安全问题，以及需要进行的一些必要的信息安全评估。进一步提出了提高船舶电力系统信息安全的几点建议和对策。

作者:陈黎袁鑫单位:重庆财经职业学院中国船舶工业综合技术经济研究院