劉志磊，彭樹林

（上海埃威航空電子有限公司，上海 200233）

船舶自動(dòng)識(shí)別系統(tǒng)信息安全問(wèn)題及對(duì)策

劉志磊，彭樹林

（上海埃威航空電子有限公司，上海 200233）

船舶自動(dòng)識(shí)別系統(tǒng)（AIS）是現(xiàn)代船舶助航系統(tǒng)以及船舶交通管理服務(wù)系統(tǒng)的重要組成部分，其信息安全關(guān)乎船舶航行的安全。本文對(duì)AIS系統(tǒng)存在的安全漏洞進(jìn)行了分析，指出了幾種典型的攻擊AIS系統(tǒng)的方法，并對(duì)其危害性進(jìn)行了分析，探討了檢測(cè)AIS攻擊的方法，最后提出了幾種減輕AIS攻擊危害的技術(shù)手段。

船舶自動(dòng)識(shí)別系統(tǒng)；信息安全；安全漏洞；信息對(duì)抗；入侵檢測(cè)

1 引言

船舶自動(dòng)識(shí)別系統(tǒng)，簡(jiǎn)稱AIS，是自20世紀(jì)90年代開始興起的一種整合了衛(wèi)星定位、網(wǎng)絡(luò)、通信等技術(shù)的新型助航系統(tǒng)。用于船舶間的避碰、船舶交通管理系統(tǒng)、船舶報(bào)告。AIS船岸網(wǎng)絡(luò)的在船舶導(dǎo)航、船舶避碰、船船通信、船岸通信、航運(yùn)信息化建設(shè)等方面發(fā)揮了重要作用[1]。

然而，AIS系統(tǒng)可能遭受攻擊，使現(xiàn)有的系統(tǒng)遭到破壞。2002年國(guó)際海事組織（IMO）通過(guò)MSC.140(76)決議（關(guān)于AIS VHF數(shù)據(jù)鏈路保護(hù)）[2]，要求主管機(jī)關(guān)應(yīng)確保AIS信道的完好性。

AIS終端不僅在商船上使用，也在客船、漁船、私人游艇等船舶上使用。一些國(guó)家還開發(fā)了衛(wèi)星和機(jī)載AIS設(shè)備[3][4]，用于快速收集海面航行態(tài)勢(shì)信息。

正是因?yàn)锳IS在民用領(lǐng)域以及軍用領(lǐng)域的擴(kuò)展，才導(dǎo)致了更加嚴(yán)重的安全問(wèn)題：攻擊AIS系統(tǒng)可以獲得某種“利益”。

在AIS終端、AIS基站以及AIS應(yīng)用系統(tǒng)的設(shè)計(jì)開發(fā)中，本文的作者研究了AIS信息安全以及信息對(duì)抗的相關(guān)問(wèn)題。本文的目的在于提醒用戶在設(shè)計(jì)AIS應(yīng)用系統(tǒng)時(shí)應(yīng)當(dāng)注意到AIS的安全問(wèn)題。

2 AIS系統(tǒng)的安全漏洞

2.1 AIS系統(tǒng)簡(jiǎn)介

根據(jù)ITU的標(biāo)準(zhǔn)規(guī)范ITU-R M.1371-4[5]，AIS系統(tǒng)的有4種不同的時(shí)分多址（TDMA）接入方案應(yīng)用于控制終端接入到數(shù)據(jù)傳輸媒體中。這4種接入方案分別是自組織時(shí)分多址技術(shù)（SOTDMA）、增量時(shí)分多址技術(shù)（ITDMA）、隨機(jī)接入時(shí)分多址技術(shù)（RATDMA）、固定接入時(shí)分多址技術(shù)（FATDMA）。SOTDMA是基本的方案，用于安排來(lái)自一個(gè)自主臺(tái)站的重復(fù)傳送。只有AIS基站才使用FATDMA。

AIS系統(tǒng)中，每幀的時(shí)間長(zhǎng)度為1分鐘，被劃分為2250個(gè)時(shí)隙，以0～2249的編號(hào)來(lái)識(shí)別，在時(shí)隙開始處默認(rèn)接入數(shù)據(jù)鏈路。數(shù)據(jù)傳輸采用面向比特的協(xié)議，該協(xié)議基于ISO/IEC 3309分組結(jié)構(gòu)定義——高級(jí)數(shù)據(jù)鏈路控制（HDLC）。

SOTDMA中，分組格式包括6個(gè)部分：訓(xùn)練序列（24比特，0x555555）、起始標(biāo)志（8比特，0x7E）、數(shù)據(jù)（在默認(rèn)傳輸分組中，數(shù)據(jù)為168比特，在DLS中，數(shù)據(jù)長(zhǎng)度不確定）、FCS（16比特CRC校驗(yàn)碼）、結(jié)束標(biāo)志（8比特，0x7E）、緩沖區(qū)（通常為24比特）。

在SOTDMA的默認(rèn)傳輸分組，還考慮了發(fā)射機(jī)功率上升的時(shí)間，占用8比特。因此，默認(rèn)傳輸分組的長(zhǎng)度是256比特。

B類AIS終端，可以采用載波檢測(cè)時(shí)分多址技術(shù)（CSTDMA）接入系統(tǒng)，其特征是其分組斜坡上升只有3比特（SOTMDA為8比特），緩沖區(qū)只有9比特（SOTDMA為24比特）。這樣，可用20比特的載波偵聽（CS）延遲，連同前述的3比特斜坡上升，就構(gòu)成CSTDMA的23比特起始緩沖區(qū)。載波偵聽在23比特的起始緩沖區(qū)中執(zhí)行。

2.2 AIS系統(tǒng)的安全漏洞

AIS系統(tǒng)的安全漏洞分為AIS無(wú)線網(wǎng)絡(luò)安全漏洞和AIS信息安全漏洞。

3 攻擊AIS系統(tǒng)的方法

3.1 信息篡改

信息篡改，攻擊AIS無(wú)線網(wǎng)絡(luò)的通信鏈路，破環(huán)AIS無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)完整性。

攻擊原理：發(fā)送篡改數(shù)據(jù)覆蓋原報(bào)文的部分?jǐn)?shù)據(jù)，在接收端收到的報(bào)文中，后半部分?jǐn)?shù)據(jù)是被篡改過(guò)的數(shù)據(jù)，從而達(dá)到攻擊目的。

攻擊方法：同步被攻擊的AIS終端的發(fā)射，在數(shù)據(jù)傳輸?shù)暮蟀氩糠郑么蠊β拾l(fā)射屏蔽被攻擊AIS終端發(fā)射的信號(hào)。即在被攻擊AIS終端傳輸報(bào)文的中間，利用大功率發(fā)射將其定位數(shù)據(jù)篡改本船或其他船的定位數(shù)據(jù)，同時(shí)發(fā)送篡改的CRC校驗(yàn)數(shù)據(jù)及緩沖區(qū)。對(duì)于近端，接收到其同步的AIS終端將得到一個(gè)正確的解碼，并且其定位數(shù)據(jù)已被改為本船或其他船的數(shù)據(jù)。對(duì)于遠(yuǎn)端，由于沒(méi)有接收到同步，后續(xù)信號(hào)只能看成干擾。因此，在被攻擊AIS終端的覆蓋范圍內(nèi)，被篡改后的報(bào)文可被其他AIS船舶終端以及AIS基站正確接收處理。

該攻擊的特點(diǎn)：用大功率信息掩蓋小功率信號(hào)。

要求：攻擊站同步其他任何發(fā)射臺(tái)的發(fā)射，其中必須考慮電磁波的傳播延遲。

應(yīng)注意的問(wèn)題：信息篡改這種手段也存在明顯的局限性，即攻擊距離較近。攻擊站需要與其他任何發(fā)射臺(tái)的發(fā)射保持同步，這就必須考慮電磁波的傳播延遲。只有當(dāng)攻擊站與被攻擊AIS終端的距離較近時(shí)，才容易處理延遲、同步以及發(fā)射功率的問(wèn)題。

3.2 偽造信息

偽造信息，攻擊AIS應(yīng)用系統(tǒng)中信息，主要出于欺騙的目的。

攻擊原理：直接發(fā)送不真實(shí)的信息給AIS通信系統(tǒng)的用戶，使其被欺騙，達(dá)到攻擊目的。

AIS通信網(wǎng)絡(luò)，對(duì)AIS終端的接入沒(méi)有認(rèn)證的機(jī)制，AIS終端發(fā)送到應(yīng)用系統(tǒng)的數(shù)據(jù)默認(rèn)為“可信”。因此，攻擊臺(tái)可以發(fā)送偽造的信息欺騙基于AIS的管理系統(tǒng)，偽造的信息包括船舶靜態(tài)信息——名稱、MMSI（Maritime Mobile Service Identity）、呼號(hào)、性質(zhì)、貨物等、船舶動(dòng)態(tài)信息——位置、航速、航向等。

該攻擊的特點(diǎn)：用偽造的信息掩蓋真實(shí)的信息，可冒充其他船舶的AIS終端或報(bào)告?zhèn)卧斓膭?dòng)態(tài)數(shù)據(jù)。

應(yīng)注意的問(wèn)題：這種攻擊方法也存在一定局限性，即，若用于冒充其他船舶，還需要配合定向干擾攻擊（見(jiàn)3.4節(jié)）被冒充的對(duì)象，使其真實(shí)的行蹤被屏蔽。若出于隱藏自身行蹤目的，必要時(shí)需要協(xié)同的船舶以欺騙雷達(dá)的檢測(cè)。

3.3 信道占用

信道占用，攻擊AIS通信網(wǎng)絡(luò)的通信鏈路，破環(huán)AIS通信網(wǎng)絡(luò)的可用性。

攻擊原理：以多個(gè)船舶的身份宣布占用信道，使系統(tǒng)容量下降直到全部時(shí)隙被占用，劫持整個(gè)AIS通信網(wǎng)絡(luò)。

若為了將CSTDMA的船舶也排除在外，還可在CSTDMA的CS延遲緩沖區(qū)內(nèi)發(fā)射位同步信息，使所有的CSTDMA船舶終端都“聽”到一個(gè)正在發(fā)射的報(bào)文而放棄本次發(fā)射。

該攻擊的特點(diǎn)：逐步占用TDMA的所有時(shí)隙。

應(yīng)注意的問(wèn)題：除非攻擊的目的是破壞網(wǎng)絡(luò)通信，不應(yīng)采用此攻擊手段占用過(guò)多時(shí)隙。時(shí)隙的占用情況能夠被輕易檢測(cè)出來(lái)，因此，該攻擊方法的隱秘性不太好，應(yīng)慎用。

3.4 干擾通信

干擾通信分為定向干擾和不定向干擾兩類，攻擊AIS通信網(wǎng)絡(luò)的通信鏈路，破環(huán)AIS通信網(wǎng)絡(luò)的可用性及完整性。

定向干擾，以干擾手段干擾選定的一個(gè)或一批AIS終端，破環(huán)AIS通信網(wǎng)絡(luò)的完整性。定向干擾使被干擾AIS終端的真實(shí)信息在系統(tǒng)中不可見(jiàn)，目的是為了掩蓋真相，或掩蓋真相的同時(shí)冒充這些船舶展開行動(dòng)。

不定向干擾，以干擾手段攻擊覆蓋范圍內(nèi)的所有通信，破環(huán)AIS通信網(wǎng)絡(luò)的可用性?？梢云帘尾糠謪^(qū)域的AIS通信，也可破環(huán)整個(gè)AIS網(wǎng)絡(luò)的通信。

攻擊原理：用電磁波干擾AIS終端的通信，破壞傳輸?shù)臄?shù)據(jù)或CRC校驗(yàn)數(shù)據(jù)，接收端因校驗(yàn)錯(cuò)誤而丟棄所接收到的AIS報(bào)文。

該攻擊的特點(diǎn)：短時(shí)間、大功率的電磁波干擾，破環(huán)TDMA時(shí)隙中的結(jié)構(gòu)，使接收端數(shù)據(jù)解調(diào)得到的是被破環(huán)的數(shù)據(jù)，解碼時(shí)不能通過(guò)數(shù)據(jù)完整性校驗(yàn)。

應(yīng)注意的問(wèn)題：只在特別情況下才使用不定向干擾，特別是干擾整個(gè)AIS網(wǎng)絡(luò)應(yīng)謹(jǐn)慎。由于不定向干擾能夠被監(jiān)測(cè)到，因此隱秘性不太好，應(yīng)慎用。推薦采用定向干擾的攻擊手段實(shí)施干擾攻擊。

定向干擾特定AIS終端的目的可能是出于身份偽造的需要，即有一艘艦船冒充了該船。因此這艘被冒充的船舶應(yīng)當(dāng)被干擾屏蔽，使系統(tǒng)不能偵測(cè)到被冒充的事實(shí)。

3.5 多站聯(lián)合攻擊與多站協(xié)同攻擊

出于攻擊站自身安全的需要，既要達(dá)到攻擊目的，又要具有隱蔽性，就必須采用多站聯(lián)合攻擊甚至多站協(xié)同攻擊。多站攻擊使用的主要方法在3.1節(jié)～3.4節(jié)已詳細(xì)描述。不同于單站實(shí)施攻擊，多站攻擊是為達(dá)到攻擊目的，以一定的流程執(zhí)行最優(yōu)化的組合攻擊方法。

多站聯(lián)合攻擊指的是多個(gè)攻擊站點(diǎn)同時(shí)發(fā)起攻擊，但不相互交換攻擊的策略和進(jìn)程，目的是相互掩護(hù)，以防被偵測(cè)定位。

多站協(xié)同攻擊與多站聯(lián)合攻擊相似，但多個(gè)攻擊站點(diǎn)相互協(xié)調(diào)攻擊策略和進(jìn)程。多站協(xié)同攻擊，是一個(gè)動(dòng)態(tài)規(guī)劃的過(guò)程，可根據(jù)攻擊效果的反饋數(shù)據(jù)實(shí)時(shí)調(diào)整攻擊策略，進(jìn)而動(dòng)態(tài)調(diào)整攻擊方法和攻擊流程。

攻擊原理：在給定攻擊目的（目標(biāo)）下，設(shè)計(jì)攻擊策略，最優(yōu)化組合攻擊方法及攻擊流程。然后按此攻擊策略實(shí)施攻擊，達(dá)到攻擊目的。

此攻擊的特點(diǎn)：存在多個(gè)攻擊站，攻擊具有非常強(qiáng)的隱蔽性，攻擊效果非常好。

要求：多個(gè)站之間存在通信鏈路，以便交換數(shù)據(jù)。

應(yīng)用時(shí)應(yīng)注意的問(wèn)題：避免大功率長(zhǎng)時(shí)間的發(fā)射，以防被偵測(cè)定位。

4 檢測(cè)AIS攻擊的方法

4.1 時(shí)隙占用分析

時(shí)隙占用分析用統(tǒng)計(jì)學(xué)的方法，發(fā)現(xiàn)可能存在的AIS攻擊。在給定的接收地點(diǎn)，統(tǒng)計(jì)時(shí)間窗口為6分鐘，檢測(cè)AIS通信網(wǎng)絡(luò)的時(shí)隙占用率，則該數(shù)據(jù)具有局部平穩(wěn)性。若發(fā)現(xiàn)局部平穩(wěn)性受到較大的破環(huán)，突然很高或突然很低，都可能意味著AIS攻擊已經(jīng)發(fā)生。

4.2 無(wú)線電信號(hào)強(qiáng)度分析

無(wú)線電信號(hào)強(qiáng)度分析用統(tǒng)計(jì)學(xué)的方法，發(fā)現(xiàn)可能存在的AIS攻擊。在給定的接收地點(diǎn)，在一個(gè)時(shí)隙時(shí)間內(nèi)，同步接收時(shí)隙內(nèi)的無(wú)線電信號(hào)，檢測(cè)信號(hào)強(qiáng)度，在同一船臺(tái)的多次傳輸時(shí)隙上，檢測(cè)的信號(hào)強(qiáng)度數(shù)據(jù)應(yīng)具有一定的平穩(wěn)性。若發(fā)現(xiàn)傳輸過(guò)程中，存在某種固定模式的信號(hào)強(qiáng)度加大的情形，可能意味著AIS攻擊已經(jīng)發(fā)生。

4.3 無(wú)線電信號(hào)信噪比分析

無(wú)線電信號(hào)信噪比分析用統(tǒng)計(jì)學(xué)的方法，發(fā)現(xiàn)可能存在的AIS攻擊。在給定的接收地點(diǎn)，在一個(gè)時(shí)隙時(shí)間內(nèi)，同步接收時(shí)隙內(nèi)的無(wú)線電信號(hào)，檢測(cè)信號(hào)的信噪比，在同一區(qū)域的AIS終端的多次傳輸時(shí)隙上，檢測(cè)的信號(hào)信噪比數(shù)據(jù)應(yīng)具有一定的平穩(wěn)性。若發(fā)現(xiàn)某區(qū)域在傳輸過(guò)程中，存在某種固定模式的信號(hào)信噪比下降，可能意味著AIS攻擊已經(jīng)發(fā)生。

4.4 AIS報(bào)文誤報(bào)率分析

誤報(bào)率分析用統(tǒng)計(jì)學(xué)的方法，發(fā)現(xiàn)可能存在的AIS攻擊。在給定的接收地點(diǎn)，接收給定區(qū)域AIS終端的報(bào)文，按報(bào)文的信息號(hào)分類，分析特定的一個(gè)或一批AIS終端的報(bào)文誤報(bào)率數(shù)據(jù)。同一區(qū)域特定的一個(gè)或一批AIS終端的報(bào)文誤報(bào)率數(shù)據(jù)應(yīng)具有一定的平穩(wěn)性。若發(fā)現(xiàn)誤報(bào)率在不同類型的消息之間存在較大差異，可能意味著AIS攻擊已經(jīng)發(fā)生。

4.5 AIS歷史數(shù)據(jù)挖掘與分析

通過(guò)從歷史的AIS數(shù)據(jù)中，挖掘出對(duì)應(yīng)船舶的相關(guān)性質(zhì)：最后報(bào)告的位置、船舶的大小、動(dòng)力特征（最大速度、最大加速度）、運(yùn)行模式（航線及運(yùn)行模式）等。若發(fā)現(xiàn)某個(gè)聲稱為該船舶的AIS，在與上述數(shù)據(jù)進(jìn)行匹配的時(shí)候存在明顯的錯(cuò)誤，并且這種錯(cuò)誤沒(méi)有合理的解釋，則可能發(fā)生了AIS攻擊。比如一條內(nèi)河運(yùn)輸船到了公海，就是明顯的錯(cuò)誤，并且這個(gè)錯(cuò)誤不能得到合理解釋。用歷史數(shù)據(jù)挖據(jù)與分析的方法，分析出偽造船舶的可能性較高。但要求有足夠的歷史數(shù)據(jù)，并且其最新數(shù)據(jù)是真實(shí)的。當(dāng)系統(tǒng)利用欺騙手段，使數(shù)據(jù)收集得到的數(shù)據(jù)本身就是偽造的信息，本方法失效。

4.6 雷達(dá)目標(biāo)與AIS目標(biāo)的航跡關(guān)聯(lián)分析

采取AIS目標(biāo)和雷達(dá)目標(biāo)進(jìn)行數(shù)據(jù)融合的方法，可檢測(cè)和分析出偽造的目標(biāo)。在AIS目標(biāo)和雷達(dá)目標(biāo)的信息融合中，需要進(jìn)行AIS的航跡和雷達(dá)的航跡進(jìn)行關(guān)聯(lián)，若雷達(dá)跟蹤的航跡和AIS報(bào)告的航跡關(guān)聯(lián)度不夠，融合算法不會(huì)將其進(jìn)行融合。這樣，就能夠發(fā)現(xiàn)某些AIS目標(biāo)在雷達(dá)視野內(nèi)長(zhǎng)期（1分鐘以上）不能融合的現(xiàn)象。若發(fā)現(xiàn)不能融合的AIS目標(biāo)，可能發(fā)生了AIS攻擊，應(yīng)配合其他檢測(cè)方法進(jìn)行確認(rèn)。該方法由于雷達(dá)的角度分辨力較差，很難區(qū)分兩個(gè)遠(yuǎn)處的目標(biāo)，這給偽造船舶信息的檢測(cè)帶來(lái)困難。

4.7 無(wú)線電測(cè)向定位與AIS目標(biāo)定位關(guān)聯(lián)分析

對(duì)于岸基的AIS攻擊檢測(cè)，可使用無(wú)線電測(cè)向定位。當(dāng)其他檢測(cè)方法發(fā)現(xiàn)了可能存在的AIS攻擊某特定AIS終端時(shí)，可以使用甚高頻（VHF）電臺(tái)呼叫該船舶。若原船舶響應(yīng)VHF電臺(tái)呼叫，則系統(tǒng)可能暴露出兩個(gè)不同的船位。若冒充的傳播也響應(yīng)呼叫，仍然可通過(guò)無(wú)線電測(cè)向定位發(fā)現(xiàn)兩個(gè)不同的船位，從而檢測(cè)到可能的AIS攻擊。該檢測(cè)方法，對(duì)于跟隨在被攻擊船的附近的攻擊站，缺乏檢測(cè)精度，不能進(jìn)行有效識(shí)別。

5 減輕AIS攻擊的危害

5.1 AIS終端的接入認(rèn)證

在特定的AIS應(yīng)用系統(tǒng)中，比如用于安保、反恐等，系統(tǒng)內(nèi)部管理的任何AIS終端默認(rèn)是不可信的，應(yīng)當(dāng)通過(guò)某種認(rèn)證機(jī)制，使終端響應(yīng)系統(tǒng)的加密查詢短消息，并將查詢結(jié)果加密以短消息形式返回。加密的方法不限定，但必須以ASCII明文的方式進(jìn)行交互。系統(tǒng)內(nèi)管理的終端只有通過(guò)認(rèn)證后才被信任，否則，應(yīng)和系統(tǒng)管理外的終端處于相同的地位——不可信任的潛在風(fēng)險(xiǎn)者。

5.2 AIS目標(biāo)與雷達(dá)目標(biāo)的信息融合

采取數(shù)據(jù)融合方法檢測(cè)偽造的目標(biāo)，在4.6節(jié)已有詳細(xì)描述。在雷達(dá)視野內(nèi)，若存在不能融合的AIS目標(biāo)，應(yīng)當(dāng)降低對(duì)這些AIS終端數(shù)據(jù)的可信等級(jí)。

5.3 避碰操作

系統(tǒng)檢測(cè)到AIS攻擊現(xiàn)象或發(fā)現(xiàn)周邊船舶報(bào)告的航跡與雷達(dá)的航跡不相關(guān)時(shí)，應(yīng)立即降低對(duì)AIS信息的信任。在與信任等級(jí)降低的AIS終端所報(bào)告的船舶進(jìn)行避碰操作時(shí)，應(yīng)當(dāng)以雷達(dá)數(shù)據(jù)為參考，并主要靠人工進(jìn)行態(tài)勢(shì)判斷，作出避碰的行動(dòng)決策。

5.4 自動(dòng)操舵

系統(tǒng)檢測(cè)到AIS攻擊事件后，處于自動(dòng)操舵航行狀態(tài)的艦船，應(yīng)當(dāng)立即切換到人工操作，避免錯(cuò)誤的執(zhí)行指令發(fā)送給自動(dòng)舵。若與某船舶有交匯的操作，應(yīng)當(dāng)對(duì)其AIS報(bào)告的數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)評(píng)估。只要其AIS報(bào)告的航跡和雷達(dá)報(bào)告的航跡之間的相關(guān)性小于給定的值，應(yīng)當(dāng)將其列為不可信任船舶。

故此，用電子海圖系統(tǒng)ECS或電子海圖信息系統(tǒng)ECDIS控制自動(dòng)舵的系統(tǒng)，應(yīng)將不受信任的AIS信息以某種方式被屏蔽，不能將其用于自動(dòng)舵控制控制的依據(jù)之一。

6 結(jié)束語(yǔ)

AIS網(wǎng)絡(luò)的存在安全性問(wèn)題，在設(shè)計(jì)AIS應(yīng)用系統(tǒng)時(shí)，應(yīng)當(dāng)適當(dāng)考慮安全措施。特別是在基于信任AIS信息的應(yīng)用系統(tǒng)中，應(yīng)當(dāng)有檢測(cè)AIS攻擊的機(jī)制，并有預(yù)防措施減輕AIS攻擊。若應(yīng)用于專用場(chǎng)所，應(yīng)當(dāng)采用必要的技術(shù)手段檢測(cè)多站協(xié)同攻擊，或完全不信任AIS系統(tǒng)提供的情報(bào)。

[1] 趙麗寧，趙德鵬，谷偉．AIS與現(xiàn)代航海技術(shù)的關(guān)系及對(duì)未來(lái)航海的影響[J]．大連：大連海事大學(xué)學(xué)報(bào)，2002.11:46～49.

[2] IMO. Resolution MSC.140(76) RECOMMENDAION FOR THE PROTECTION OF THE AIS VHF DATA LINK[S]. 2002.12.

[3] 梁銀川，宋海豐，劉悅．衛(wèi)星AIS探測(cè)技術(shù)發(fā)展現(xiàn)狀及應(yīng)用前景分析[J]．上海：衛(wèi)星應(yīng)用．2103.6：22～27.

[4] 霍立平，陳必然，賈紹文．發(fā)展機(jī)載AIS的設(shè)想[J]．山東：科技信息．2010.23：119～120.

[5] ITU-R M.1371-4, Technical characteristics for an automatic identification system using time-division multiple access in the VHF maritime mobile band.

星網(wǎng)衛(wèi)通亮相Communic Asia 2014展會(huì)

近日，北京星網(wǎng)衛(wèi)通科技開發(fā)有限公司攜旗下動(dòng)中通、便攜站和動(dòng)中看三大類共七款移動(dòng)衛(wèi)星通信產(chǎn)品驚艷亮相CommunicAsia2014展會(huì)，展示了近乎完美的移動(dòng)衛(wèi)星通信產(chǎn)品。星網(wǎng)衛(wèi)通展會(huì)現(xiàn)場(chǎng)充滿國(guó)際范的展臺(tái)布置、精湛完美的產(chǎn)品細(xì)節(jié)設(shè)計(jì)、參展人員細(xì)致耐心的現(xiàn)場(chǎng)解說(shuō)讓參觀者對(duì)星網(wǎng)衛(wèi)通這一中國(guó)品牌贊不絕口。星網(wǎng)衛(wèi)通與其他中國(guó)衛(wèi)星通信行業(yè)廠家一道向世界衛(wèi)星界展示了不斷崛起的中國(guó)力量，本次展會(huì)也展示了星網(wǎng)衛(wèi)通致力于成為世界一流移動(dòng)衛(wèi)星通信設(shè)備供應(yīng)商和國(guó)際領(lǐng)先天線穩(wěn)控解決方案提供商的信心和決心。

6月18日，SANETEL星網(wǎng)衛(wèi)通還在展會(huì)現(xiàn)場(chǎng)舉行了簡(jiǎn)短的英文發(fā)布儀式，正式向全球發(fā)布英文品牌理念“Connecting the Infinity”。來(lái)自全球各地的客戶代表、供應(yīng)商代表、媒體代表參加了發(fā)布儀式。In fin ity在英文中含有無(wú)限的時(shí)間和空間之意，也可引申為無(wú)限的機(jī)遇、光明的前景和永無(wú)止境的追求，這恰好與星網(wǎng)衛(wèi)通的品牌理念完美契合?！癈onnecting the Infinity”意指星網(wǎng)衛(wèi)通SANETEL全系列產(chǎn)品既含車載、船載、機(jī)載，也有便攜式天線；天線面形式既有拋物面、切割拋物面，也有平板陣列天線，產(chǎn)品優(yōu)異的品質(zhì)能完全滿足海陸空全領(lǐng)域、全時(shí)域的無(wú)縫互聯(lián)使用需求。意指星網(wǎng)衛(wèi)通SANETEL不斷創(chuàng)新，追求卓越，將利用自身技術(shù)的不斷進(jìn)步為衛(wèi)星通信技術(shù)的進(jìn)步和發(fā)展創(chuàng)造無(wú)限可能。意指全體星網(wǎng)衛(wèi)通人將以客戶的最大滿意作為自身永無(wú)止境的追求，將以“開放、包容、共享”的態(tài)度與上下游企業(yè)攜手創(chuàng)造共贏局面。

北京星網(wǎng)衛(wèi)通科技開發(fā)有限公司擁有全自主研發(fā)的高精度慣性/衛(wèi)星組合導(dǎo)航測(cè)姿技術(shù)、衛(wèi)星信標(biāo)峰值識(shí)別跟蹤技術(shù)、多級(jí)反饋伺服穩(wěn)定跟蹤技術(shù)等多項(xiàng)核心技術(shù)，憑借技術(shù)、人才、管理、自主創(chuàng)新及優(yōu)質(zhì)服務(wù)等優(yōu)勢(shì)，星網(wǎng)衛(wèi)通精心打造了高品質(zhì)、高性價(jià)比車載中輪廓?jiǎng)又型ㄌ炀€、車載低輪廓平板動(dòng)中通天線、船載動(dòng)中通天線、全自動(dòng)便攜式衛(wèi)星通信天線等產(chǎn)品，產(chǎn)品技術(shù)先進(jìn)，性能卓越，質(zhì)量穩(wěn)定，達(dá)到國(guó)內(nèi)外領(lǐng)先水平。公司擁有完善的產(chǎn)品研發(fā)、生產(chǎn)、測(cè)試、檢驗(yàn)、服務(wù)體系以及質(zhì)量保證體系，公司通過(guò)了ISO9001:2008質(zhì)量管理體系認(rèn)證，并嚴(yán)格按照國(guó)軍標(biāo)質(zhì)量管理體系的要求組織產(chǎn)品研發(fā)、生產(chǎn)、檢驗(yàn)工作。近兩年來(lái)，公司的車船載動(dòng)中通、全自動(dòng)便攜站產(chǎn)品實(shí)現(xiàn)大批量交付，產(chǎn)品遍布包括海南永興島、新疆和田、西藏阿里等在內(nèi)的全國(guó)所有省份，公司產(chǎn)品在我國(guó)應(yīng)急救災(zāi)、武警反恐、海軍重大任務(wù)等方面發(fā)揮了非常重要的作用。

Automatic Identification System Information Safety and Security

Liu Zhilei, Peng Shulin
（ShangHai Advanced Avionics Co., Ltd., ShangHai, 200233, China）

Automatic Identification System (AIS) is an important part of modern aids to navigation systems and ship vessel traffi c management service system, the information security concerns for the safety of navigation. In this paper, AIS system security vulnerabilities are analyzed, pointing out several typical attack AIS system approach and its harm fulness analyzed, discussed the AIS attack detection method, and finally presents several hazards to reduce AIS attack technical means.

Automatic Identification System; In formation Security; Secu rity vulnerabilities; Information Warfare; Intrusion Detection

10.3969/j.issn.1672-7274.2014.07.002

TN 92，TN 96文獻(xiàn)標(biāo)示碼：A

1672-7274（2014）07-0005-05

陳 灝，男，1974年4月生，廣東湛江人，中國(guó)電信廣東無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)中心網(wǎng)絡(luò)運(yùn)營(yíng)部總經(jīng)理，主要負(fù)責(zé)工作是全省移動(dòng)網(wǎng)絡(luò)資源管理和設(shè)備運(yùn)行管理等工作。

曾凡濤，男，1981年11月生，安徽六安人，網(wǎng)絡(luò)維護(hù)管理工程師，主要負(fù)責(zé)工作網(wǎng)絡(luò)維護(hù)管理、IT系統(tǒng)建設(shè)等工作。

劉偉淵，男，1972年11月生，廣東興寧人，網(wǎng)絡(luò)維護(hù)管理工程師，主要負(fù)責(zé)網(wǎng)格運(yùn)營(yíng)等工作。