導語：艦船電力系統(tǒng)信息安全論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1信息安全

由于信息技術(shù)具有的各種優(yōu)勢，信息技術(shù)在各行各業(yè)不斷滲透和展開應用，在各個行業(yè)扮演著越來越重要的角色。然而，在信息技術(shù)為各行業(yè)帶來各種便利的同時，也逐漸暴露出一些問題。就拿2013年美國爆出的“棱鏡門”丑聞，驚動了全世界。“棱鏡門”事件讓人以另一種眼光審視信息技術(shù)。在“棱鏡門”事件中，美國依靠其在信息技術(shù)領域的強大優(yōu)勢，繞過各國的信息安全防護系統(tǒng)，對各國進行電子監(jiān)聽和網(wǎng)絡監(jiān)控。“棱鏡門”事件展示了信息技術(shù)所帶來的安全隱患，同時也體現(xiàn)了強大的信息安全產(chǎn)業(yè)對一個國家安全的重要意義。因此，面對信息技術(shù)這把雙刃劍，要在利用好它優(yōu)勢的基礎上，做好安全防范措施。面對各類未知的信息安全隱患，只有建立良好的信息安全評估與風險處理體系，才能在一定程度上保障信息安全。信息評估和風險處理的實施，對于信息安全體系的建設和運行非常關鍵。在信息安全體系建設運行過程中，一般需要完成下列流程:

1)診斷和評估階段，要對系統(tǒng)進行初步的診斷，確定需要進行信息安全評估的方面和信息安全風險評估的方法;

2)識別階段，識別系統(tǒng)存在的信息安全風險和隱患;

3)分析和評價階段，對系統(tǒng)潛在的信息安全風險和隱患，進行具體分析和評價;

4)生成處理方案階段，在分析和評價的基礎上，確定風險處理的多種可選的控制策略和處理措施;

5)策略選擇階段，為處理風險選擇最佳的控制策略和處理措施;

6)實施階段，實施風險處理，以達到對已識別的風險的處理和控制;

7)評審階段，按照計劃對實施風險處理之后的系統(tǒng)進行風險評估的評審，確定是否已經(jīng)將風險和隱患消除。

2艦船電力系統(tǒng)信息安全

2.1船舶電力系統(tǒng)信息化

隨著新一代信息技術(shù)大力發(fā)展與普及，以及電力系統(tǒng)智能化發(fā)展與多樣化需求，使電力系統(tǒng)行業(yè)對信息技術(shù)的依賴性和需求大大增加。對于艦船電力系統(tǒng)也是如此，現(xiàn)在幾乎所有大中型艦船的電力系統(tǒng)安裝配備了相應的信息處理系統(tǒng)，幾乎都實現(xiàn)了船舶電力系統(tǒng)信息化。艦船電力系統(tǒng)信息化是指計算機技術(shù)、通信技術(shù)、軟件技術(shù)等多種現(xiàn)代科學技術(shù)在艦船電力系統(tǒng)應用全過程的統(tǒng)稱。在船舶電力系統(tǒng)信息化建設和智慧船舶建設的雙重推動下，我國船舶行業(yè)的電力系統(tǒng)管理水平得到了大幅度提高。艦船電力系統(tǒng)信息化建設主要完成艦船電力系統(tǒng)信息管理系統(tǒng)和艦船辦公管理的管理信息系統(tǒng)的建設。船舶電力系統(tǒng)信息化實現(xiàn)的應用主要包括一些基礎的和另外一些拓展的應用。其中基礎應用主要是艦船電力系統(tǒng)信息管理系統(tǒng)集成的應用，包括船舶電網(wǎng)調(diào)度自動化系統(tǒng)、電力負荷管理系統(tǒng)、船舶ERP、管理信息系統(tǒng)(MIS)等;另外一些拓展的應用，主要是艦船辦公管理信息系統(tǒng)集成的應用，包括辦公自動化系統(tǒng)、財務管理信息系統(tǒng)等應用。船舶電力系統(tǒng)無論從規(guī)模還是從復雜程度上，雖然都不能和國家電網(wǎng)相提并論。但一個船舶就是一個小的社會，一個船舶的電力系統(tǒng)就相當于一個微型的國家電網(wǎng)，船舶電力系統(tǒng)仍然是一個比較復雜的網(wǎng)絡系統(tǒng)。雖然新一代信息技術(shù)給艦船電力系統(tǒng)帶來了很大的方便與快捷，但是同時也帶來了信息安全方面的新挑戰(zhàn)和新危險，艦船電力系統(tǒng)信息安全問題已經(jīng)成為大家必須要進行高度重視的問題。艦船電力系統(tǒng)的安全系統(tǒng)可靠運行不僅可以保障船舶電力系統(tǒng)的正常運行，更加可以保障船舶的安全行駛，避免安全隱患所造成的重大的經(jīng)濟損失，更關系到船舶上人員的生命安全。隨著我國信息技術(shù)和電力系統(tǒng)建設的不斷深化，國家以及各部門對于電力系統(tǒng)信息安全問題都給予了高度重視，都紛紛出臺各種文件和政策保障電力系統(tǒng)信息安全。2003年開始，國家電網(wǎng)便將信息安全管理開始納入電力安全生產(chǎn)體系，實施了信息網(wǎng)絡安全運行報表制度和監(jiān)督管理制度。2004年，國家電監(jiān)會專門出臺了《電力安全生產(chǎn)監(jiān)管辦法》，其中明確對電力安全生產(chǎn)的信息報送做了規(guī)定。之后，科技部也將電力系統(tǒng)信息安全列入國家信息安全的范疇，大力推進電力系統(tǒng)領域信息安全示范工程和工程技術(shù)研究中心的建設。在政策和技術(shù)雙重驅(qū)動下，很多船舶相關的企業(yè)已經(jīng)開始意識到船舶電力系統(tǒng)信息安全的重要性和必要性。開始采取各種措施，加強對船舶信息系統(tǒng)的安全評估，通過采取一系列措施來加強船舶電力系統(tǒng)信息安全。主要通過采用船舶電力系統(tǒng)信息網(wǎng)絡身份認證機制，建設網(wǎng)絡安全系統(tǒng)和網(wǎng)絡安全管理制度，構(gòu)建防病毒和防攻擊的安全屏障系統(tǒng)。通過這些舉措，可以有效防止有害信息和惡意攻擊對船舶電力系統(tǒng)的干擾和攻擊而引發(fā)的事故，保證調(diào)度自動化系統(tǒng)的安全運行，保證船舶電力系統(tǒng)的安全、穩(wěn)定運行，同時確保信息系統(tǒng)安全運行。

2.2船舶電力系統(tǒng)信息安全問題

船舶電力系統(tǒng)信息安全是一項綜合性的系統(tǒng)工程，設計的環(huán)節(jié)很多，其技術(shù)和管理十分復雜，船舶電力系統(tǒng)信息安全涉及到船舶從發(fā)電、輸電、配電到用電的各個環(huán)節(jié)。整個系統(tǒng)包括:首先是對電力系統(tǒng)信息安全體系總體架構(gòu)的構(gòu)建，然后要對系統(tǒng)信息安全的評估機制和評估方法進行研究，然后要對信息安全補救措施進行研究以及系統(tǒng)信息安全管理策略的研究等多種技術(shù)與管理。因此如此龐大復雜的系統(tǒng)，會有很多的環(huán)節(jié)存在一定的漏洞，為電力系統(tǒng)的安全運行帶來一定的安全隱患，主要的一些信息安全問題如下:

1)信息采集環(huán)節(jié)的安全性。隨著智慧船舶的發(fā)展，越來越多的智能化裝備被廣泛用在船舶上，這些各類智能化設備在保障這個船舶的安全可靠運行過程中扮演著重要的角色。它們都是電力系統(tǒng)的一個個終端，都需要進行實時的信息采集與監(jiān)控管理，這樣就涉及到大量的數(shù)據(jù)采集。在船舶電網(wǎng)中，各類數(shù)據(jù)采集儀器被用于對整個電力系統(tǒng)以及各個用電設備狀態(tài)的實時監(jiān)測。出于對整個系統(tǒng)成本的考慮，系統(tǒng)所采用的多數(shù)信息采集儀器都是一些基本的傳感器和測量儀，一般不會加入高端復雜的加密技術(shù)，這樣會導致這些信息采集儀器很容易被入侵方破解和控制。一旦這些設備被侵入，入侵者就可以隨意的控制和修改各個數(shù)據(jù)信息，影響整個船舶電力系統(tǒng)的正常工作。極端情況下，還可以控制這些采集儀器與整個電力系統(tǒng)斷開，使電網(wǎng)控制系統(tǒng)無法實時監(jiān)控各個設備的運行情況，無法估計系統(tǒng)目前的運行狀況，從而造成更大事故。

2)信息傳輸環(huán)節(jié)的安全性。信息經(jīng)過信息采集儀器之后，需要通過網(wǎng)絡對數(shù)據(jù)進行傳輸，傳輸給控制系統(tǒng)進行下一步的處理和分析。船舶電力系統(tǒng)雖說是一個相對比較封閉的系統(tǒng)，采用的是內(nèi)部的專網(wǎng)實現(xiàn)對數(shù)據(jù)的傳輸，但是在航行過程中，船舶需要與岸上的控制臺進行實時的連接，而這種連接一般都是通過各種公用網(wǎng)絡來進行，大量的數(shù)據(jù)需要通過高速的公用通信網(wǎng)絡進行傳輸。公用網(wǎng)路是不干凈的網(wǎng)絡，有很多的危險性，為各類病毒木馬和惡意攻擊提供了很多的入口，這將為船舶的電力系統(tǒng)內(nèi)網(wǎng)帶來很大的安全隱患。

3)智能控制的安全性。船舶電力系統(tǒng)會有統(tǒng)一的智能控制系統(tǒng)，通過智能控制系統(tǒng)可以實現(xiàn)電力的智能、負荷的智能分配等很多的智能控制功能。智能控制系統(tǒng)是通過利用實時采集到的各類信息，對船舶整個電力系統(tǒng)的狀態(tài)進行診斷和分析，然后得出診斷結(jié)果，并及時采取對應的處理措施，對船舶電力系統(tǒng)的運行狀態(tài)進行智能的控制和調(diào)節(jié)，使之運行在安全、可靠和經(jīng)濟的狀態(tài)。所以，需要保障電力系統(tǒng)智能控制的安全性，需要取得電力系統(tǒng)的絕對智能控制權(quán)，實現(xiàn)各個電氣設備之間良好的信息交互機制，否則如果缺乏相應的保障措施，很有可能被入侵者攻擊利用，獲取控制權(quán)，不僅各種設備不能正常工作，極有可能造成整個電力系統(tǒng)的癱瘓。

3船舶電力系統(tǒng)信息安全評估

3.1船舶電力系統(tǒng)信息安全評估

正如第2節(jié)所提到的，船舶電力系統(tǒng)存在諸多的信息安全問題。所需對船舶電力系統(tǒng)信息安全進行評估，發(fā)現(xiàn)安全隱患，然后針對安全隱患進行處理，形成一個基于時間的動態(tài)安全防護體系。船舶電力系統(tǒng)需要重點進行信息安全評估主要在以下幾個方面:

1)網(wǎng)絡風險評估船舶電力系統(tǒng)一般采用的是內(nèi)部專網(wǎng)，但由于要實時和陸上的不干凈的公用網(wǎng)絡進行連接和通信，所以存在一定的網(wǎng)絡風險，需要對網(wǎng)絡風險進行評估。首先需要定期對電力系統(tǒng)包括服務器、網(wǎng)絡設備在內(nèi)的一些硬件的性能以及防火墻等軟件的設置進行評估，對網(wǎng)絡系統(tǒng)存在的安全漏洞進行檢測和分析，進行綜合的評估，形成網(wǎng)絡風險評估報告，利于網(wǎng)絡系統(tǒng)管理人員及時更新完善安全措施，動態(tài)地調(diào)整艦船電力系統(tǒng)網(wǎng)絡的安全水平。

2)管理系統(tǒng)安全評估信息管理系統(tǒng)包括多個方面，其中管理系統(tǒng)是頂層，其安全至關重要。許多船舶電力系統(tǒng)的管理系統(tǒng)只是安裝了外層的防病毒軟件和防火墻，而未對整個系統(tǒng)的安全設計進行統(tǒng)籌規(guī)劃，所以需要對整個管理系統(tǒng)進行系統(tǒng)級的安全評估。因此，需要對系統(tǒng)定期的進行安全漏洞掃描，發(fā)現(xiàn)不符合規(guī)定的安全配置，檢查系統(tǒng)內(nèi)部是否有木馬或病毒，形成系統(tǒng)安全評估報告。安全管理人員可參考生成的報告中，對系統(tǒng)中不符合規(guī)定的安全配置及時進行修改，完成系統(tǒng)安全加固與升級，保護系統(tǒng)中數(shù)據(jù)不被破壞。

3)數(shù)據(jù)庫安全評估船舶電力系統(tǒng)是一個龐大的系統(tǒng)，會涉及到大量的數(shù)據(jù)信息，目前一般都采用數(shù)據(jù)庫來對這些重要的數(shù)據(jù)進行存儲。數(shù)據(jù)庫中存放著幾乎船舶所有重要的數(shù)據(jù)，因此數(shù)據(jù)庫的安全十分重要，需要進行系統(tǒng)的數(shù)據(jù)庫進行安全評估。需要定期地掃描各個數(shù)據(jù)庫，檢查各類數(shù)據(jù)庫的安全漏洞，評估各個數(shù)據(jù)庫的安全風險，對數(shù)據(jù)庫的安全漏洞進行評級和控制，從而實現(xiàn)持續(xù)改善電力系統(tǒng)各個數(shù)據(jù)庫的安全狀況，保障數(shù)據(jù)安全。

4)系統(tǒng)實時監(jiān)控性能評估船舶在海面上正常航行，需要時刻保障電力系統(tǒng)及各個設備的正常工作。因此需要對電力系統(tǒng)和各個設備的運行狀態(tài)進行實時監(jiān)控，實時監(jiān)控系統(tǒng)和各個設備的活動請求和訪問請求，分析可疑的訪問請求，識別系統(tǒng)中的可疑危險事件。

5)網(wǎng)絡入侵抵抗力評估船舶在與外界進行通信時，經(jīng)常會發(fā)生網(wǎng)路入侵行為。所以艦船電力系統(tǒng)信息系統(tǒng)需要有強大的網(wǎng)絡入侵抵抗力，所以需要對網(wǎng)絡入侵的抵抗性進行系統(tǒng)的評估?？梢酝ㄟ^升級防火墻，在網(wǎng)絡的接口和入口處安裝網(wǎng)絡入侵傳感器，實時監(jiān)控網(wǎng)絡進出的數(shù)據(jù)流、分析可疑數(shù)據(jù)、切斷可疑連接，動態(tài)地保障網(wǎng)絡信息的安全，提高網(wǎng)絡入侵抵抗力。

3.2船舶電力系統(tǒng)信息安全對策

1)加強信息安全技術(shù)研究。船舶電力系統(tǒng)的信息安全涉及信息的采集、傳輸、處理和交互等各個環(huán)節(jié)，所以需要對各個環(huán)節(jié)加強保障。開展數(shù)據(jù)加密、數(shù)據(jù)安全存儲、數(shù)據(jù)安全傳輸?shù)确矫娴募夹g(shù)研究;開展對網(wǎng)絡安全傳輸協(xié)議以防火墻技術(shù)和安全認證技術(shù)的相關研究;完善信息安全管理系統(tǒng)，形成有效的安全技術(shù)防護體系。

2)制定信息安全標準體系。目前，關于信息安全的標準還沒有正式的，尤其是艦船電力系統(tǒng)領域的信息安全標準。需要在對國外相關安全標準的借鑒學習的同時，結(jié)合艦船特殊的應用領域，制定艦船電力系統(tǒng)信息安全標準體系。同時，還要研究如何有效的推進信息安全標準在船舶電力行業(yè)內(nèi)的合理部署和實施。

3)完善相關的政策法規(guī)。船舶電力系統(tǒng)信息化的建設牽涉到造船廠、電力公司、信息科技公司和設備制造商等眾多的參與方。政府部門或相關行業(yè)協(xié)會需要根據(jù)各方所扮演的不同角色，對其進行定位，制定合理的信息安全政策。通過出臺相關政策，規(guī)定各方的權(quán)利、責任和義務，規(guī)范各方的具體行為，切實做好艦船電力系統(tǒng)的信息安全。

4)建立信息安全培訓體系。對于大多數(shù)在艦船上工作人員以及乘客而言，信息安全是一個十分復雜而遙遠的概念，而他們?yōu)榇半娏ο到y(tǒng)信息安全系統(tǒng)中的一個重要角色，其安全意識的薄弱，會直接影響到艦船電力系統(tǒng)信息安全的整體水平。因此，需要完善的信息安全培訓體系，對艦船上工作人員以及乘客進行信息安全培訓和知識普及，保障艦船電力系統(tǒng)信息安全。

4結(jié)語

信息技術(shù)是一把雙刃劍，在為各行業(yè)帶來便利的同時，也為其帶來一定的信息安全隱患。船舶電力系統(tǒng)的信息安全對于艦船十分重要，是保障船舶的安全行駛、穩(wěn)定運行的基礎。本文首先闡明了信息安全對船舶電力系統(tǒng)的重要性，然后從艦船電力系統(tǒng)信息的采集、傳輸和應用等各個環(huán)節(jié)分析了船舶電力系統(tǒng)存在的信息安全問題，以及需要進行的一些必要的信息安全評估。進一步提出了提高船舶電力系統(tǒng)信息安全的幾點建議和對策。

作者:陳黎袁鑫單位:重慶財經(jīng)職業(yè)學院中國船舶工業(yè)綜合技術(shù)經(jīng)濟研究院