林 彬，許 菲，竇欣宇，徐世鵬，宋婉儀，李鐵山

(1.大連海事大學(xué) 信息科學(xué)技術(shù)學(xué)院，遼寧 大連 116026；2.鵬城實驗室網(wǎng)絡(luò)通信研究中心，廣東 深圳 518052；3.電子科技大學(xué) 自動化工程學(xué)院，成都 611731)

0 引 言

目前，航運(yùn)業(yè)正在從信息化時代走向智能化時代，無人船舶及相關(guān)技術(shù)應(yīng)運(yùn)而生。2018年5月，作為國際航運(yùn)的主要監(jiān)管機(jī)構(gòu)，國際海事組織將無人船正式命名為海上水面自主船舶。自此，無人船成為國際海事界研發(fā)和關(guān)注的新熱點(diǎn)。我國也高度重視無人船的相關(guān)研究，2015年5月發(fā)布了《中國制造2025》，將無人航運(yùn)作為十大重點(diǎn)發(fā)展領(lǐng)域之一,并加快推進(jìn)海洋工程裝備和高技術(shù)船舶制造。2018年12月，工信部、交通部、國防科工局聯(lián)合印發(fā)《智能船舶發(fā)展行動計劃(2019—2021年)》，旨在形成我國智能船舶發(fā)展的頂層規(guī)劃，初步建立智能船舶規(guī)范標(biāo)準(zhǔn)體系，突破核心技術(shù)，保持我國智能船舶發(fā)展與世界先進(jìn)水平同步。

無人船由于其安全、高效、經(jīng)濟(jì)等特點(diǎn)正受到世界各國的廣泛重視。與傳統(tǒng)有人駕駛船舶相比，其優(yōu)勢體現(xiàn)在不僅能夠全天候作業(yè)，而且能代替人類在復(fù)雜、惡劣、多變的海域中執(zhí)行重復(fù)、繁瑣、危險的任務(wù)。同時，無人船極大地降低了人工成本和投入費(fèi)用。因此，無人船在未來海洋經(jīng)濟(jì)發(fā)展中有著廣泛的應(yīng)用，特別是在海上搜救、海事管理、水文環(huán)境監(jiān)測、遠(yuǎn)洋運(yùn)輸?shù)确矫鏄O具發(fā)展前景[1]。

然而，迄今為止無人船在網(wǎng)絡(luò)信息安全方面仍缺乏全面有效的保護(hù)措施和防范策略。2018年，美海事管理局發(fā)出航行警告，指出在黑海海域大約20艘船舶的GPS遭遇了一起奇怪的惡作劇式的“干擾”，導(dǎo)致船位顯示不準(zhǔn)、船位丟失等情況。未來無人船一旦被干擾，若偏離航線丟失將造成巨大經(jīng)濟(jì)損失。因此，無人船網(wǎng)絡(luò)信息安全迫在眉睫。然而，由于近幾年才受到國際各類海事組織的重視，海上信息安全發(fā)展極為緩慢，已公開發(fā)表的關(guān)于海上信息安全的研究比較少。

針對無人船存在的信息安全問題，本文介紹了無人船網(wǎng)絡(luò)組成，詳述了目前無人船面臨的網(wǎng)絡(luò)安全威脅，總結(jié)了常見的攻擊方法與解決方案，結(jié)合現(xiàn)有的研究展望了未來可能改變無人船網(wǎng)絡(luò)信息安全的技術(shù)，以期為解決無人船網(wǎng)絡(luò)信息安全問題提供參考。

1 無人船網(wǎng)絡(luò)組成及信息安全威脅

1.1 無人船網(wǎng)絡(luò)組成

如圖1所示，無人船網(wǎng)絡(luò)[2]基本可劃分為兩層。底層是由各系統(tǒng)的監(jiān)控單元構(gòu)成的控制網(wǎng)絡(luò)(OT網(wǎng)絡(luò))。這些網(wǎng)絡(luò)通常采用如CAN、Modbus等現(xiàn)場總線技術(shù)實現(xiàn)，接入網(wǎng)絡(luò)的系統(tǒng)包括分布于機(jī)艙的主推進(jìn)監(jiān)控系統(tǒng)、輔機(jī)監(jiān)控系統(tǒng)、電站監(jiān)控系統(tǒng)、消防系統(tǒng)、綜合船橋系統(tǒng)以及場景感知系統(tǒng)等，負(fù)責(zé)采集和監(jiān)視全船設(shè)備的運(yùn)行狀態(tài)數(shù)據(jù)，通過網(wǎng)絡(luò)傳送給頂層的管理系統(tǒng)，同時接收和執(zhí)行項層管理系統(tǒng)的控制命令,實現(xiàn)設(shè)備控制。船舶的頂層網(wǎng)絡(luò)(IT 網(wǎng)絡(luò))主要由標(biāo)準(zhǔn)化操作站(顯控臺)、服務(wù)器以及智能巡檢等構(gòu)成。這些網(wǎng)絡(luò)通常采用以太網(wǎng)絡(luò)等實現(xiàn)，各分系統(tǒng)網(wǎng)絡(luò)通過網(wǎng)關(guān)與項層網(wǎng)絡(luò)相連，從而實現(xiàn)各系統(tǒng)間的數(shù)據(jù)傳輸與數(shù)據(jù)共享。

圖1 無人船網(wǎng)絡(luò)組成

1.2 無人船網(wǎng)絡(luò)信息安全威脅

近年來，無人船網(wǎng)絡(luò)安全問題日益嚴(yán)重。盡管攻擊手段不斷更新，但從信息安全的屬性來劃分，攻擊主要破壞了信息的機(jī)密性、完整性、可用性、可認(rèn)證性，以及無人船最為重要的位置敏感信息。表1對各類無人船網(wǎng)絡(luò)信息安全威脅進(jìn)行了具體舉例說明。

表1 無人船信息安全威脅

1.2.1 機(jī)密性攻擊

機(jī)密性，指禁止將有用信息泄露給非授權(quán)用戶，防止未經(jīng)授權(quán)的訪問。在無人船網(wǎng)絡(luò)中，無人船、地面站和通信鏈路極有可能遭受到機(jī)密性攻擊。常見的攻擊有軟件漏洞、病毒、木馬、鍵盤記錄程序、竊聽攻擊等。

(1)軟件漏洞、病毒、木馬、鍵盤記錄程序[3]多數(shù)是針對無人船遠(yuǎn)程控制站發(fā)起的攻擊。攻擊者破壞控制站接收船舶的狀態(tài)信息、環(huán)境信息，以及海圖、氣象、港口等重要信息[2]。

(2)竊聽攻擊，試圖通過監(jiān)聽無人船通信網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)來竊取信息。例如，攻擊者獲取無人船控制設(shè)備信息進(jìn)而分析出船舶運(yùn)行狀態(tài)，實現(xiàn)不軌的企圖。

1.2.2 完整性攻擊

完整性，指在傳輸、存儲信息或數(shù)據(jù)的過程中，確保信息或數(shù)據(jù)不被未授權(quán)的篡改或在篡改后能夠被迅速發(fā)現(xiàn)。在無人船網(wǎng)絡(luò)中，攻擊者可以通過刪除、修改和插入破壞關(guān)鍵數(shù)據(jù)，或通過生成虛假信息誤導(dǎo)船舶。常見的攻擊有數(shù)據(jù)篡改攻擊、蟲洞攻擊等。

(1)數(shù)據(jù)篡改攻擊，可以通過捏造和廣播虛假消息來進(jìn)行此攻擊。例如，篡改遠(yuǎn)海無人船的貨物跟蹤記錄，設(shè)法隱匿違規(guī)貨物等；或是刪除貨物管理系統(tǒng)的記錄，使貨物管理和跟蹤陷入混亂[4]。

(2)蟲洞攻擊，網(wǎng)絡(luò)中的兩個蟲洞節(jié)點(diǎn)傳輸能力較強(qiáng)，吸引了這兩個節(jié)點(diǎn)鏈路之間的通信量。對于用于特定場景采用移動自組織網(wǎng)絡(luò)通信的無人船，此攻擊可以在傳遞消息包的過程中竊聽消息包的內(nèi)容。

1.2.3 可用性攻擊

可用性，指信息資源被授權(quán)實體訪問并正常使用或在非正常情況下能恢復(fù)使用的特性。常見的攻擊有惡意軟件攻擊、DoS或DDoS攻擊、黑洞攻擊、消息延遲攻擊等。

(1)DoS或DDoS攻擊，通過向目標(biāo)船舶發(fā)送大量“看似”合法的流量包，從而造成無人船網(wǎng)絡(luò)網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡，進(jìn)而阻塞無人船-無人船、無人船-岸基、無人船-衛(wèi)星之間的數(shù)據(jù)交換，破壞可用性。

(2)惡意軟件攻擊，利用各種欺騙手段向攻擊目標(biāo)注射計算機(jī)病毒或木馬程序。比起有人船，無人船減少了人工USB傳播的風(fēng)險。但在無人船系統(tǒng)的接入無法得到有效控制的情況下，例如進(jìn)塢、擱置、 新船交付、現(xiàn)有船交接等，無人船難以發(fā)現(xiàn)是否有惡意軟件被植入系統(tǒng)中破壞網(wǎng)絡(luò)。

(3)黑洞攻擊，指欺騙合法節(jié)點(diǎn)將路由導(dǎo)向黑洞節(jié)點(diǎn)，將接收到的數(shù)據(jù)包丟棄。黑洞攻擊能夠阻斷船舶之間的信息，使無人船陷入孤立狀態(tài)。

1.2.4 可認(rèn)證性攻擊

可認(rèn)證性，即進(jìn)行數(shù)據(jù)交換的用戶身份需要確認(rèn)?？烧J(rèn)證性要求辨識用戶的合法性，建立網(wǎng)絡(luò)間的信任關(guān)系[5]。攻擊者通過欺騙偽造進(jìn)行入侵，常見攻擊有Sybil攻擊、假冒攻擊、密鑰復(fù)制攻擊等。

(1)假冒攻擊，通過有效的網(wǎng)絡(luò)標(biāo)識符將信息傳遞給合法節(jié)點(diǎn)[6]，嚴(yán)重威脅無人船網(wǎng)絡(luò)安全。例如攻擊者冒充海事官方發(fā)出虛假AIS指令進(jìn)行誘導(dǎo)，使無人船脫離監(jiān)測或發(fā)生碰撞，造成船舶毀壞[4]。

(2)Sybil攻擊，惡意用戶具有多個身份標(biāo)識，向其他用戶發(fā)送虛假消息。例如，惡意船舶創(chuàng)建或者盜用大量的假身份，向無人船發(fā)送虛假消息，造成交通“擁塞”，影響無人船航行路線。

(3)密鑰復(fù)制攻擊，指一個或多用戶使用重復(fù)密鑰或證書聲明合法身份。

(4)重放攻擊，是指攻擊者拷貝身份驗證后的數(shù)據(jù)包。在海上帶寬稀缺的情況下，攻擊者通過重放大量消息，使無人船不能正常使用帶寬資源。

1.2.5 位置敏感信息攻擊

位置敏感信息，指無人船航線、定位等隱私信息，攻擊者通過獲取位置信息對無人船進(jìn)行定位追蹤，對無人船進(jìn)行搶奪；或是干擾無人船獲取位置信息，使無人船偏離航線。常見攻擊有針對GNSS以及AIS的攻擊。

(1)GNSS攻擊，主要分為信號欺騙干擾與信號壓制干擾。壓制干擾的原理是發(fā)射壓制信號，使目標(biāo)接收機(jī)環(huán)路失鎖。欺騙干擾分為生成式欺騙干擾與轉(zhuǎn)發(fā)式欺騙干擾，主要原理為發(fā)送虛假信號使其強(qiáng)度超過真實信號，從而控制接收機(jī)的跟蹤環(huán)，使GNSS終端鎖定到錯誤的信號，達(dá)成欺騙目的。

(2)AIS攻擊，通過偽造AIS數(shù)據(jù)來創(chuàng)造一艘虛擬船舶，觸發(fā)目標(biāo)船舶的碰撞預(yù)警或發(fā)布虛假的風(fēng)暴預(yù)報，迫使目標(biāo)船舶改變航線。例如，冒充海事官方發(fā)出 AIS 指令誘導(dǎo)無人船基站控制中心發(fā)出錯誤指令；或誘使附近的船舶提高AIS數(shù)據(jù)交換頻率，制造AIS數(shù)據(jù)風(fēng)暴，使無人船AIS無法運(yùn)作[4-5]。

2 無人船網(wǎng)絡(luò)信息安全關(guān)鍵技術(shù)

無人船網(wǎng)絡(luò)信息具有巨大價值，在保證無人船功能安全的基礎(chǔ)上，信息安全及隱私保障技術(shù)成為當(dāng)前關(guān)注的重點(diǎn)問題。本文針對無人船面臨攻擊的常見類型，從身份認(rèn)證技術(shù)、入侵檢測技術(shù)、信息加密技術(shù)、位置隱私信息保護(hù)技術(shù)四個方面歸納了與無人船網(wǎng)絡(luò)信息安全相關(guān)的網(wǎng)絡(luò)攻擊及相應(yīng)的對策。

2.1 無人船身份認(rèn)證技術(shù)

2.1.1 身份認(rèn)證技術(shù)

身份認(rèn)證利用特定的加密體系對通信方的身份有效性、合法性進(jìn)行驗證，實現(xiàn)系統(tǒng)權(quán)限的管理和資源的合理分配，并建立各實體之間的相互信任關(guān)系。身份認(rèn)證是證實用戶真實身份與自己所聲稱的身份是否一致的過程[6]，是無人船網(wǎng)絡(luò)信息安全的第一道關(guān)卡。

2.1.2 無人船網(wǎng)絡(luò)可認(rèn)證攻擊應(yīng)對策略

身份認(rèn)證技術(shù)是保障無人船網(wǎng)絡(luò)安全的必要手段，常用于解決針對無人船網(wǎng)絡(luò)的可認(rèn)證性攻擊。主要攻擊包括Sybil攻擊、假冒攻擊、密鑰/證書復(fù)制攻擊、重放攻擊等，下面詳細(xì)介紹解決策略。

(1)針對Sybil攻擊，可信認(rèn)證是被認(rèn)為防御Sybil攻擊的最佳方案之一[7]。文獻(xiàn)[8]提出了一種基于PKI(Public Key Infrastructure)的無人船網(wǎng)絡(luò)身份認(rèn)證技術(shù)，其中船舶公鑰可以根據(jù)船舶的海上移動通信業(yè)務(wù)標(biāo)識編號計算得到。文獻(xiàn)[9]提出了ScatterID系統(tǒng)，附加反向散射標(biāo)簽用于緩解Sybil攻擊。散射體主動“操縱”多徑傳播，獲得的豐富的多徑信號來構(gòu)建相似性向量，以挫敗高級Sybil攻擊者。

(2)針對假冒攻擊，目前解決此類攻擊常用方法是通過使用更完善的身份驗證方案。文獻(xiàn)[10]設(shè)計了一種能夠抵抗攻擊者假冒攻擊的移動RFID雙向認(rèn)證協(xié)議，抵抗攻擊者發(fā)起的假冒攻擊。文獻(xiàn)[11]實現(xiàn)了一種跨區(qū)域船舶電子身份認(rèn)證系統(tǒng)，基于SSL(Secure Socket Layer)協(xié)議并采取混合認(rèn)證方式，各個子系統(tǒng)之間實現(xiàn)通過單點(diǎn)登錄機(jī)制訪問，有效抵抗攻擊。

(3)針對密鑰復(fù)制攻擊，文獻(xiàn)[12]對傳統(tǒng)密鑰管理方案進(jìn)行修改，確保密鑰在節(jié)點(diǎn)間更安全地分配，避免密鑰被復(fù)制；文獻(xiàn)[13]提出了一種密鑰管理方案應(yīng)對此類攻擊。

(4)針對重放攻擊，目前解決此類攻擊基本方法為確定“抗重放因子”，根據(jù)已確定“抗重放因子”判斷消息的新鮮性，例如時間戳、隨機(jī)數(shù)等。文獻(xiàn)[14]提出了一種基于雙序列函數(shù)的防御方案，利用序列函數(shù)和周期函數(shù)生成身份校驗階段和會話階段的加密校驗參數(shù)進(jìn)行雙向認(rèn)證，以序列值遞進(jìn)的方式進(jìn)行參數(shù)更新，從而過濾重放攻擊報文。文獻(xiàn)[15]提出了一種基于時間戳比較的請求過濾方案，當(dāng)消息時間戳超出服務(wù)端預(yù)定的范圍時即拒絕消息請求。

2.2 無人船網(wǎng)絡(luò)異常入侵檢測技術(shù)

2.2.1 入侵檢測技術(shù)

入侵檢測技術(shù)主要對數(shù)據(jù)包傳輸進(jìn)行實時監(jiān)控，在發(fā)現(xiàn)異常數(shù)據(jù)包時立即發(fā)出警報或采取積極的響應(yīng)措施[16]。入侵檢測技術(shù)根據(jù)檢測方法的不同分為兩類：異常入侵檢測和誤用入侵檢測[17]。

(1)異常檢測首先根據(jù)對象的正常行為創(chuàng)立行為輪廓，當(dāng)檢測到相差程度較大的行為時視為入侵。異常檢測具有檢測系統(tǒng)中未知攻擊的能力，但困難之處在于如何描述正常行為的輪廓模型和異常的基準(zhǔn)值，所以誤報率較高?，F(xiàn)有的異常數(shù)據(jù)檢測基于研究方法分類可分為基于模型的方法、基于鄰近度的方法、基于聚類的方法、基于分類的方法。

(2)誤用入侵檢測主要在于如何表示入侵的特征，并建立相關(guān)的特征庫。該方法的優(yōu)點(diǎn)是能夠明確地標(biāo)出入侵的類型，且擁有較低的誤報率和較高的正確率。不足之處是該方法的漏報率高，對未知攻擊束手無策，實時更新與維護(hù)特征庫比較困難。

實際應(yīng)用中通常采用多種方法聯(lián)合實現(xiàn)對入侵行為的檢測。

2.2.2 無人船網(wǎng)絡(luò)可用性攻擊應(yīng)對策略

入侵檢測技術(shù)是無人船網(wǎng)絡(luò)安全的第一道防線，常用于解決針對無人船網(wǎng)絡(luò)可用性的攻擊。主要攻擊包括惡意軟件攻擊、DoS或 DDoS攻擊、黑洞攻擊攻擊等，下面詳細(xì)介紹解決策略。

(1)針對惡意軟件攻擊，文獻(xiàn)[18]提出采用稀疏自編碼器，對采集的船舶網(wǎng)絡(luò)信息進(jìn)行編碼，通過神經(jīng)網(wǎng)絡(luò)算法對入侵病毒進(jìn)行檢測。采用聚類方法對特征進(jìn)行提取，構(gòu)建入侵病毒防御模型，有效防御率平均值比傳統(tǒng)方法高出31.5%。

(2)針對DoS或DDoS攻擊，文獻(xiàn)[19]引入自組織映射(Self-organizing Map,SOM)神經(jīng)網(wǎng)絡(luò)，利用網(wǎng)絡(luò)流量的包數(shù)、速率、生存周期等特征建立網(wǎng)絡(luò)的輸入特征向量，對SOM中的輸入層和競爭層進(jìn)行合理優(yōu)化。該方法對于惡意流量的識別準(zhǔn)確率可達(dá)98%以上，誤判率可降低至0.5%以下。文獻(xiàn)[20]使用基于簽名的入侵檢測系統(tǒng)檢測減輕DoS攻擊，通過在攻擊節(jié)點(diǎn)上實施阻塞，阻塞所有來自攻擊者的數(shù)據(jù)包，直到攻擊者耗盡能量。

(3)針對黑洞攻擊，文獻(xiàn)[21]提出了一種基于K-means聚類的高效數(shù)據(jù)入侵檢測算法，從網(wǎng)絡(luò)延時、數(shù)據(jù)流量等方面對數(shù)據(jù)集進(jìn)行聚類分析，提取數(shù)據(jù)特征。文獻(xiàn)[22]提出了一種基于位置信息的誘捕檢測算法，以實際不存在的目的節(jié)點(diǎn)為誘餌，找到黑洞節(jié)點(diǎn)，對節(jié)點(diǎn)進(jìn)行身份驗證以及位置檢測，從而剔除該惡意節(jié)點(diǎn)。

2.3 無人船網(wǎng)絡(luò)信息加密技術(shù)

2.3.1 信息加密技術(shù)

信息加密是指對數(shù)據(jù)進(jìn)行數(shù)學(xué)加密與解密的運(yùn)算，實現(xiàn)明文、密文的轉(zhuǎn)換，達(dá)到保護(hù)存儲數(shù)據(jù)機(jī)密性的目的。通過信息加密技術(shù)可以有效阻止密鑰竊取、數(shù)據(jù)篡改、隱私數(shù)據(jù)被盜等安全隱患的發(fā)生。

目前常用的加密算法包括對稱加密算法和非對稱加密算法，對稱加密算法包括DES、三重DES、AES等。非對稱加密算法包括橢圓曲線加密算法、RSA算法等。

除上述傳統(tǒng)加密技術(shù)，近幾年物理層安全技術(shù)作為補(bǔ)充技術(shù)被廣泛關(guān)注。利用無線信道的特性以及物理層技術(shù)，實現(xiàn)無線通信的保密傳輸，形成從物理層到應(yīng)用層全方位的信息安全保護(hù)。即使攻擊者有較強(qiáng)的計算能力也無法損害無線傳輸?shù)陌踩?，并且不依賴中央控制系統(tǒng)對密鑰進(jìn)行分發(fā)和管理，適用于未來的無線通信系統(tǒng)?，F(xiàn)有的幾種主要物理層安全技術(shù)包括竊聽編碼、波束成形與人工噪聲、中繼協(xié)作干擾和物理層密鑰加密技術(shù)等。

上述信息加密技術(shù)的合理使用將使無人船實現(xiàn)更加可靠的信息傳輸，為海上工作的安全性提供保障。

2.3.2 無人船網(wǎng)絡(luò)完整性、機(jī)密性攻擊應(yīng)對策略

信息加密技術(shù)是保障無人船網(wǎng)絡(luò)安全的重要手段，常用于解決針對無人船網(wǎng)絡(luò)的完整性、機(jī)密性的攻擊。常見攻擊主要包括軟件漏洞、病毒、惡意軟件、木馬、鍵盤記錄程序、竊聽攻擊、重放攻擊、數(shù)據(jù)篡改攻擊、蟲洞攻擊等，下面詳細(xì)介紹解決策略。

(1)針對數(shù)據(jù)篡改攻擊，通常通過對無人船數(shù)據(jù)進(jìn)行更復(fù)雜、更快速的加密方法應(yīng)對此類攻擊。文獻(xiàn)[23]提出混合加密，采用對稱密鑰迭代型分組密碼算法加密艦船通信網(wǎng)絡(luò)數(shù)據(jù)，ECC算法加密分組密碼的公鑰，改善單獨(dú)加密的缺點(diǎn)。文獻(xiàn)[24]提出多重加密，使用DES算法實現(xiàn)初級加密計算，AES算法二次加密傳輸數(shù)據(jù)，通過算法的重疊使用，達(dá)到網(wǎng)絡(luò)數(shù)據(jù)加密的效果。文獻(xiàn)[25]提出基于Logistic模型的混沌TEA算法，參數(shù)的微小差異導(dǎo)致每次迭代結(jié)果毫無規(guī)矩可言，因此該算法能夠經(jīng)得起攻擊。

(2)針對竊聽攻擊，文獻(xiàn)[26]在應(yīng)對竊聽攻擊時使用擴(kuò)展碼和人為干擾，提出了一種輕量級的非加密代碼生成方案，仿真結(jié)果證實該方案具有良好的防竊聽性能；文獻(xiàn)[27]提出了基于GHZ三粒子最大糾纏態(tài)，利用量子的不可克隆定理及隱形傳態(tài)技術(shù)來防止信息被竊聽的量子網(wǎng)絡(luò)編碼方案，實驗數(shù)據(jù)表明該方案有效地解決了信息傳輸?shù)母`聽問題。

(3)針對蟲洞攻擊，文獻(xiàn)[28]提出了一種輕量級的技術(shù)，可以通過源節(jié)點(diǎn)計算應(yīng)答數(shù)據(jù)包的平均序列號檢測網(wǎng)絡(luò)中的蟲洞攻擊；文獻(xiàn)[29]提出了一種蟲洞攻擊檢測方法，檢測到蟲洞攻擊路徑后，源節(jié)點(diǎn)通過使用粒子群優(yōu)化算法選擇最佳或安全的路由路徑將數(shù)據(jù)轉(zhuǎn)發(fā)到目標(biāo)。

2.4 無人船位置信息保護(hù)技術(shù)

無人船的位置信息通常由綜合船橋系統(tǒng)完成存儲和發(fā)送、接收等操作。綜合船橋系統(tǒng)包括電子海圖系統(tǒng)、全球?qū)Ш叫l(wèi)星系統(tǒng)、自動識別系統(tǒng)、動力定位系統(tǒng)、全球海上遇險和安全系統(tǒng)、通用報警系統(tǒng)航行數(shù)據(jù)記錄儀、慣性導(dǎo)航系統(tǒng)、雷達(dá)以及其他監(jiān)測和數(shù)據(jù)采集系統(tǒng)等。隨著科學(xué)技術(shù)的不斷發(fā)展，綜合船橋系統(tǒng)越來越多地使用數(shù)字、網(wǎng)絡(luò)導(dǎo)航系統(tǒng)，使系統(tǒng)容易受到網(wǎng)絡(luò)攻擊。無人船的GNSS以及AIS作為綜合船橋系統(tǒng)的重要組成部分，對無人船安全至關(guān)重要。近年來，對兩者的攻擊所占比重較大且逐漸增加，因此本文主要分析針對GNSS和AIS攻擊的防范策略。

GNSS主要包括美國GPS(Global Positioning System)、俄羅斯GLONASS(Global Navigation Satellite System)、歐洲GALILEO(Galileo Positioning System)以及我國“北斗”(Beidou Navigation Satellite System，BDS)四大導(dǎo)航衛(wèi)星系統(tǒng)。此類衛(wèi)星導(dǎo)航系統(tǒng)主要受到的干擾分為欺騙干擾與壓制干擾。應(yīng)對上述攻擊，主要方法包括信號特征檢測、欺騙檢測與導(dǎo)航信息加密認(rèn)證技術(shù)。

由于AIS是開放性的系統(tǒng)，在設(shè)計過程中未考慮數(shù)據(jù)安全性相關(guān)問題，因此在信息傳輸過程中極易受到網(wǎng)絡(luò)攻擊，包括信息篡改、信息偽造、信道占用、干擾通信等[30]。應(yīng)對上述攻擊，主要采取對AIS進(jìn)行數(shù)據(jù)分析檢測、加密通信、接入認(rèn)證等方法實現(xiàn)信息保護(hù)。

2.4.1 基于GNSS的無人船位置信息保護(hù)策略

隨著導(dǎo)航系統(tǒng)的的廣泛應(yīng)用與軟件無線電技術(shù)的發(fā)展，GNSS受到的安全威脅越來越多，常見的安全威脅有信號欺騙干擾與信號壓制干擾兩類。壓制干擾對其影響區(qū)域范圍內(nèi)的全部導(dǎo)航設(shè)備都會造成一定的影響,因而易于識別[31]。欺騙干擾是攻擊者通過干擾機(jī)發(fā)射欺騙信號，進(jìn)而將真實信號剝離跟蹤路徑，完成對跟蹤路徑的控制，或通過改變真實的信號到達(dá)接收船舶的時延，產(chǎn)生偽距信息，將處理后的導(dǎo)航信號發(fā)送到接收機(jī)，產(chǎn)生欺騙干擾，干擾無人船獲取位置信息與時間信息。針對不同的GNSS欺騙，存在特定的抗欺騙方法，主要分為以下三類技術(shù)。

(1)信號加密認(rèn)證技術(shù)，實現(xiàn)對衛(wèi)星播發(fā)的電文進(jìn)行加密，有效地對抗生成式欺騙。其主要技術(shù)包括導(dǎo)航信息加密、擴(kuò)頻碼加密、擴(kuò)頻碼認(rèn)證、無碼互相關(guān)等技術(shù)。

(2)欺騙干擾檢測技術(shù)，可以通過對信號自身特征的檢測辨別欺騙信號，如對信號絕對功率的檢測、對信號質(zhì)量的檢測、對接收信號的碼相位和載頻的檢測、信號傳輸延遲檢測等。文獻(xiàn)[31]根據(jù)BDS導(dǎo)航信號的功率特征，提出捕獲階段的多峰與功率協(xié)同檢測算法，并根據(jù)BDS接收信號模型，在跟蹤階段對載噪比和多普勒頻移量進(jìn)行實時監(jiān)測，檢測欺騙干擾，提高BDS導(dǎo)航接收機(jī)抗欺騙干擾的能力。

(3)輔助信息檢測技術(shù)，主要指利用慣性單元、加速度計、時鐘等其他模塊的測量信息與GNSS信息進(jìn)行比較、檢測欺騙干擾的技術(shù)。文獻(xiàn)[32]提出針對運(yùn)動載體，利用慣導(dǎo)輔助測量運(yùn)動前后接收天線陣的繞Z軸旋轉(zhuǎn)角度，進(jìn)一步測量運(yùn)動前后信號的載波相位差。

2.4.2 基于AIS的無人船位置信息保護(hù)策略

AIS[33]是一種輔助航行系統(tǒng)，利用衛(wèi)星定位系統(tǒng)測定的衛(wèi)星船位推算航跡船位，通常用于岸-岸、船-岸、船-船之間的信息交流。AIS能夠?qū)崟r交互船舶動態(tài)信息，例如航速、GPS坐標(biāo)數(shù)據(jù)、航向、國際標(biāo)準(zhǔn)時等動態(tài)信息，同時也能夠?qū)㈧o態(tài)信息，如船舶名稱、IMO固有船舶編號、識別碼、目的地等信息發(fā)送到AIS基站、海岸電臺、其他船舶及航空器，進(jìn)行數(shù)據(jù)交換。對于常見的AIS攻擊，保護(hù)措施主要包括以下兩種方法。

(1)利用時隙占用分析、AIS報文誤報率分析、AIS數(shù)據(jù)挖掘與分析、AIS與雷達(dá)目標(biāo)進(jìn)行信息融合等方式對攻擊進(jìn)行檢測并發(fā)送預(yù)警信息[34]。文獻(xiàn)[35]提出當(dāng)連續(xù)幾次比對當(dāng)前信息與歷史信息，參數(shù)值發(fā)生異常跳變且持續(xù)時間較長時，采用更換發(fā)送時隙、停止使用AIS并使用雷達(dá)識別信息的手段阻斷攻擊。

(2)使用加密通信，只允許特定部門和船舶訪問AIS數(shù)據(jù)。文獻(xiàn)[36]提出在不安全的海域中，對合法廣播的AIS數(shù)據(jù)進(jìn)行按需加密。執(zhí)法機(jī)構(gòu)將合法的船只與可疑的船只區(qū)分開，對合法船只發(fā)送密鑰，可疑船只無法獲得此特定“不安全”海域的任何AIS信息，從而實現(xiàn)合法船只與可疑船只的AIS信號“隔離”，有效保護(hù)合法船只信息安全。

目前，多種抗欺騙技術(shù)的聯(lián)合使用正逐漸成為抵御欺騙干擾的重要手段。

綜上，無人船建設(shè)初期，應(yīng)進(jìn)行船舶網(wǎng)絡(luò)安全規(guī)劃，明確船舶網(wǎng)絡(luò)安全工作的總體方針和安全策略，采用身份認(rèn)證技術(shù)、入侵檢測技術(shù)、信息加密技術(shù)以及位置隱私信息保護(hù)技術(shù)措施共同構(gòu)成完整的網(wǎng)絡(luò)安全體系。

3 未來無人船網(wǎng)絡(luò)信息安全技術(shù)展望

3.1 基于區(qū)塊鏈的無人船網(wǎng)絡(luò)信息安全

2008年，隨著比特幣的誕生出現(xiàn)了區(qū)塊鏈技術(shù)[37]。區(qū)塊鏈技術(shù)利用加密鏈?zhǔn)絽^(qū)塊結(jié)構(gòu)來驗證和存儲數(shù)據(jù)，利用分布式節(jié)點(diǎn)共識算法來生成和更新數(shù)據(jù)，利用自動化腳本代碼(智能合約)來編程和操作數(shù)據(jù)，是一種全新的去中心化基礎(chǔ)架構(gòu)和分布式計算范式[38]。

區(qū)塊鏈不可篡改、分布式、公開透明、去中心化的特點(diǎn)，為未來無人船數(shù)據(jù)的安全共享以及無人船訪問控制提供了解決方案。文獻(xiàn)[39]提出了一種基于區(qū)塊鏈的數(shù)據(jù)隱私保護(hù)共享方案，設(shè)計了一種鏈上鏈外的存儲模型，在發(fā)生非法行為時跟蹤惡意用戶，并結(jié)合屬性加密來實現(xiàn)數(shù)據(jù)的隱私保護(hù)。文獻(xiàn)[40]提出了一種屬性基加密和區(qū)塊鏈技術(shù)結(jié)合的可信數(shù)據(jù)訪問控制方案，滿足訪問控制策略的用戶才能成功訪問數(shù)據(jù)，實現(xiàn)數(shù)據(jù)的細(xì)粒度訪問控制。

如今，區(qū)塊鏈技術(shù)正被應(yīng)用到航運(yùn)領(lǐng)域，它運(yùn)用分布式存儲、數(shù)據(jù)加密、哈希函數(shù)、共識機(jī)制、智能合約等手段，在無需互相信任的節(jié)點(diǎn)中實現(xiàn)去中心化的交易，以鏈條的方式存儲數(shù)據(jù)區(qū)塊，因哈希函數(shù)的機(jī)制，保證數(shù)據(jù)不可篡改。區(qū)塊鏈具有的獨(dú)特性質(zhì)在無人船網(wǎng)絡(luò)信息安全方面具有巨大的應(yīng)用前景。

3.2 基于人工智能的無人船網(wǎng)絡(luò)信息安全

人工智能(Artifical Intelligence,AI)的底層模型是神經(jīng)網(wǎng)絡(luò)。神經(jīng)網(wǎng)絡(luò)具有學(xué)習(xí)性，面對復(fù)雜的無人船網(wǎng)絡(luò)環(huán)境，能夠快速適應(yīng)并從中學(xué)習(xí)，對無人船網(wǎng)絡(luò)進(jìn)行監(jiān)測和管理。目前人工智能已經(jīng)在商業(yè)海運(yùn)領(lǐng)域獲得了可觀的投資和關(guān)注，通過將AI應(yīng)用程序安裝在無人船上，檢測識別各類網(wǎng)絡(luò)安全威脅。AI基于機(jī)器學(xué)習(xí)的分析引擎，能夠更好地處理模糊、非線性、海量數(shù)據(jù)，通過對不同數(shù)據(jù)類型的大量數(shù)據(jù)進(jìn)行聚合、分類、序列化，大大提升船舶安全檢測效率、準(zhǔn)確度和自動化程度[41]。

在無人船網(wǎng)絡(luò)信息安全領(lǐng)域,通過收集到的大量數(shù)據(jù)訓(xùn)練出合適的AI模型，實現(xiàn)入侵的快速感知和響應(yīng)。文獻(xiàn)[42]提出了一種優(yōu)化改進(jìn)的Elman神經(jīng)網(wǎng)絡(luò)算法實現(xiàn)網(wǎng)絡(luò)安全的態(tài)勢預(yù)測。文獻(xiàn)[43]提出了一種改進(jìn)概率神經(jīng)網(wǎng)絡(luò)的安全態(tài)勢評估方法，建立了基于改進(jìn)概率神經(jīng)網(wǎng)絡(luò)的安全態(tài)勢感知模型計算態(tài)勢值，對系統(tǒng)的狀態(tài)進(jìn)行評估。

近幾年，人工智能迅猛發(fā)展。隨著互聯(lián)網(wǎng)、大數(shù)據(jù)及云計算等更新進(jìn)程不斷加快，產(chǎn)生的數(shù)據(jù)呈指數(shù)級增長。人工智能的最大優(yōu)點(diǎn)之一是能夠快速地處理大量數(shù)據(jù)，在應(yīng)對無人船網(wǎng)絡(luò)信息安全方面潛力十足。人工智能未來有可能在防御和進(jìn)攻方面徹底改變無人船網(wǎng)絡(luò)的安全性。