無人船網(wǎng)絡信息安全技術(shù)綜述*

林 彬，許 菲，竇欣宇，徐世鵬，宋婉儀，李鐵山

(1.大連海事大學 信息科學技術(shù)學院，遼寧 大連 116026；2.鵬城實驗室網(wǎng)絡通信研究中心，廣東 深圳 518052；3.電子科技大學 自動化工程學院，成都 611731)

0 引 言

目前，航運業(yè)正在從信息化時代走向智能化時代，無人船舶及相關(guān)技術(shù)應運而生。2018年5月，作為國際航運的主要監(jiān)管機構(gòu)，國際海事組織將無人船正式命名為海上水面自主船舶。自此，無人船成為國際海事界研發(fā)和關(guān)注的新熱點。我國也高度重視無人船的相關(guān)研究，2015年5月發(fā)布了《中國制造2025》，將無人航運作為十大重點發(fā)展領(lǐng)域之一,并加快推進海洋工程裝備和高技術(shù)船舶制造。2018年12月，工信部、交通部、國防科工局聯(lián)合印發(fā)《智能船舶發(fā)展行動計劃(2019—2021年)》，旨在形成我國智能船舶發(fā)展的頂層規(guī)劃，初步建立智能船舶規(guī)范標準體系，突破核心技術(shù)，保持我國智能船舶發(fā)展與世界先進水平同步。

無人船由于其安全、高效、經(jīng)濟等特點正受到世界各國的廣泛重視。與傳統(tǒng)有人駕駛船舶相比，其優(yōu)勢體現(xiàn)在不僅能夠全天候作業(yè)，而且能代替人類在復雜、惡劣、多變的海域中執(zhí)行重復、繁瑣、危險的任務。同時，無人船極大地降低了人工成本和投入費用。因此，無人船在未來海洋經(jīng)濟發(fā)展中有著廣泛的應用，特別是在海上搜救、海事管理、水文環(huán)境監(jiān)測、遠洋運輸?shù)确矫鏄O具發(fā)展前景[1]。

然而，迄今為止無人船在網(wǎng)絡信息安全方面仍缺乏全面有效的保護措施和防范策略。2018年，美海事管理局發(fā)出航行警告，指出在黑海海域大約20艘船舶的GPS遭遇了一起奇怪的惡作劇式的“干擾”，導致船位顯示不準、船位丟失等情況。未來無人船一旦被干擾，若偏離航線丟失將造成巨大經(jīng)濟損失。因此，無人船網(wǎng)絡信息安全迫在眉睫。然而，由于近幾年才受到國際各類海事組織的重視，海上信息安全發(fā)展極為緩慢，已公開發(fā)表的關(guān)于海上信息安全的研究比較少。

針對無人船存在的信息安全問題，本文介紹了無人船網(wǎng)絡組成，詳述了目前無人船面臨的網(wǎng)絡安全威脅，總結(jié)了常見的攻擊方法與解決方案，結(jié)合現(xiàn)有的研究展望了未來可能改變無人船網(wǎng)絡信息安全的技術(shù)，以期為解決無人船網(wǎng)絡信息安全問題提供參考。

1 無人船網(wǎng)絡組成及信息安全威脅

1.1 無人船網(wǎng)絡組成

如圖1所示，無人船網(wǎng)絡[2]基本可劃分為兩層。底層是由各系統(tǒng)的監(jiān)控單元構(gòu)成的控制網(wǎng)絡(OT網(wǎng)絡)。這些網(wǎng)絡通常采用如CAN、Modbus等現(xiàn)場總線技術(shù)實現(xiàn)，接入網(wǎng)絡的系統(tǒng)包括分布于機艙的主推進監(jiān)控系統(tǒng)、輔機監(jiān)控系統(tǒng)、電站監(jiān)控系統(tǒng)、消防系統(tǒng)、綜合船橋系統(tǒng)以及場景感知系統(tǒng)等，負責采集和監(jiān)視全船設(shè)備的運行狀態(tài)數(shù)據(jù)，通過網(wǎng)絡傳送給頂層的管理系統(tǒng)，同時接收和執(zhí)行項層管理系統(tǒng)的控制命令,實現(xiàn)設(shè)備控制。船舶的頂層網(wǎng)絡(IT 網(wǎng)絡)主要由標準化操作站(顯控臺)、服務器以及智能巡檢等構(gòu)成。這些網(wǎng)絡通常采用以太網(wǎng)絡等實現(xiàn)，各分系統(tǒng)網(wǎng)絡通過網(wǎng)關(guān)與項層網(wǎng)絡相連，從而實現(xiàn)各系統(tǒng)間的數(shù)據(jù)傳輸與數(shù)據(jù)共享。

圖1 無人船網(wǎng)絡組成

1.2 無人船網(wǎng)絡信息安全威脅

近年來，無人船網(wǎng)絡安全問題日益嚴重。盡管攻擊手段不斷更新，但從信息安全的屬性來劃分，攻擊主要破壞了信息的機密性、完整性、可用性、可認證性，以及無人船最為重要的位置敏感信息。表1對各類無人船網(wǎng)絡信息安全威脅進行了具體舉例說明。

表1 無人船信息安全威脅

1.2.1 機密性攻擊

機密性，指禁止將有用信息泄露給非授權(quán)用戶，防止未經(jīng)授權(quán)的訪問。在無人船網(wǎng)絡中，無人船、地面站和通信鏈路極有可能遭受到機密性攻擊。常見的攻擊有軟件漏洞、病毒、木馬、鍵盤記錄程序、竊聽攻擊等。

(1)軟件漏洞、病毒、木馬、鍵盤記錄程序[3]多數(shù)是針對無人船遠程控制站發(fā)起的攻擊。攻擊者破壞控制站接收船舶的狀態(tài)信息、環(huán)境信息，以及海圖、氣象、港口等重要信息[2]。

(2)竊聽攻擊，試圖通過監(jiān)聽無人船通信網(wǎng)絡或內(nèi)部網(wǎng)絡來竊取信息。例如，攻擊者獲取無人船控制設(shè)備信息進而分析出船舶運行狀態(tài)，實現(xiàn)不軌的企圖。

1.2.2 完整性攻擊

完整性，指在傳輸、存儲信息或數(shù)據(jù)的過程中，確保信息或數(shù)據(jù)不被未授權(quán)的篡改或在篡改后能夠被迅速發(fā)現(xiàn)。在無人船網(wǎng)絡中，攻擊者可以通過刪除、修改和插入破壞關(guān)鍵數(shù)據(jù)，或通過生成虛假信息誤導船舶。常見的攻擊有數(shù)據(jù)篡改攻擊、蟲洞攻擊等。

(1)數(shù)據(jù)篡改攻擊，可以通過捏造和廣播虛假消息來進行此攻擊。例如，篡改遠海無人船的貨物跟蹤記錄，設(shè)法隱匿違規(guī)貨物等；或是刪除貨物管理系統(tǒng)的記錄，使貨物管理和跟蹤陷入混亂[4]。

(2)蟲洞攻擊，網(wǎng)絡中的兩個蟲洞節(jié)點傳輸能力較強，吸引了這兩個節(jié)點鏈路之間的通信量。對于用于特定場景采用移動自組織網(wǎng)絡通信的無人船，此攻擊可以在傳遞消息包的過程中竊聽消息包的內(nèi)容。

1.2.3 可用性攻擊

可用性，指信息資源被授權(quán)實體訪問并正常使用或在非正常情況下能恢復使用的特性。常見的攻擊有惡意軟件攻擊、DoS或DDoS攻擊、黑洞攻擊、消息延遲攻擊等。

(1)DoS或DDoS攻擊，通過向目標船舶發(fā)送大量“看似”合法的流量包，從而造成無人船網(wǎng)絡網(wǎng)絡阻塞或服務器資源耗盡，進而阻塞無人船-無人船、無人船-岸基、無人船-衛(wèi)星之間的數(shù)據(jù)交換，破壞可用性。

(2)惡意軟件攻擊，利用各種欺騙手段向攻擊目標注射計算機病毒或木馬程序。比起有人船，無人船減少了人工USB傳播的風險。但在無人船系統(tǒng)的接入無法得到有效控制的情況下，例如進塢、擱置、 新船交付、現(xiàn)有船交接等，無人船難以發(fā)現(xiàn)是否有惡意軟件被植入系統(tǒng)中破壞網(wǎng)絡。

(3)黑洞攻擊，指欺騙合法節(jié)點將路由導向黑洞節(jié)點，將接收到的數(shù)據(jù)包丟棄。黑洞攻擊能夠阻斷船舶之間的信息，使無人船陷入孤立狀態(tài)。

1.2.4 可認證性攻擊

可認證性，即進行數(shù)據(jù)交換的用戶身份需要確認?？烧J證性要求辨識用戶的合法性，建立網(wǎng)絡間的信任關(guān)系[5]。攻擊者通過欺騙偽造進行入侵，常見攻擊有Sybil攻擊、假冒攻擊、密鑰復制攻擊等。

(1)假冒攻擊，通過有效的網(wǎng)絡標識符將信息傳遞給合法節(jié)點[6]，嚴重威脅無人船網(wǎng)絡安全。例如攻擊者冒充海事官方發(fā)出虛假AIS指令進行誘導，使無人船脫離監(jiān)測或發(fā)生碰撞，造成船舶毀壞[4]。

(2)Sybil攻擊，惡意用戶具有多個身份標識，向其他用戶發(fā)送虛假消息。例如，惡意船舶創(chuàng)建或者盜用大量的假身份，向無人船發(fā)送虛假消息，造成交通“擁塞”，影響無人船航行路線。

(3)密鑰復制攻擊，指一個或多用戶使用重復密鑰或證書聲明合法身份。

(4)重放攻擊，是指攻擊者拷貝身份驗證后的數(shù)據(jù)包。在海上帶寬稀缺的情況下，攻擊者通過重放大量消息，使無人船不能正常使用帶寬資源。

1.2.5 位置敏感信息攻擊

位置敏感信息，指無人船航線、定位等隱私信息，攻擊者通過獲取位置信息對無人船進行定位追蹤，對無人船進行搶奪；或是干擾無人船獲取位置信息，使無人船偏離航線。常見攻擊有針對GNSS以及AIS的攻擊。

(1)GNSS攻擊，主要分為信號欺騙干擾與信號壓制干擾。壓制干擾的原理是發(fā)射壓制信號，使目標接收機環(huán)路失鎖。欺騙干擾分為生成式欺騙干擾與轉(zhuǎn)發(fā)式欺騙干擾，主要原理為發(fā)送虛假信號使其強度超過真實信號，從而控制接收機的跟蹤環(huán)，使GNSS終端鎖定到錯誤的信號，達成欺騙目的。

(2)AIS攻擊，通過偽造AIS數(shù)據(jù)來創(chuàng)造一艘虛擬船舶，觸發(fā)目標船舶的碰撞預警或發(fā)布虛假的風暴預報，迫使目標船舶改變航線。例如，冒充海事官方發(fā)出 AIS 指令誘導無人船基站控制中心發(fā)出錯誤指令；或誘使附近的船舶提高AIS數(shù)據(jù)交換頻率，制造AIS數(shù)據(jù)風暴，使無人船AIS無法運作[4-5]。

2 無人船網(wǎng)絡信息安全關(guān)鍵技術(shù)

無人船網(wǎng)絡信息具有巨大價值，在保證無人船功能安全的基礎(chǔ)上，信息安全及隱私保障技術(shù)成為當前關(guān)注的重點問題。本文針對無人船面臨攻擊的常見類型，從身份認證技術(shù)、入侵檢測技術(shù)、信息加密技術(shù)、位置隱私信息保護技術(shù)四個方面歸納了與無人船網(wǎng)絡信息安全相關(guān)的網(wǎng)絡攻擊及相應的對策。

2.1 無人船身份認證技術(shù)

2.1.1 身份認證技術(shù)

身份認證利用特定的加密體系對通信方的身份有效性、合法性進行驗證，實現(xiàn)系統(tǒng)權(quán)限的管理和資源的合理分配，并建立各實體之間的相互信任關(guān)系。身份認證是證實用戶真實身份與自己所聲稱的身份是否一致的過程[6]，是無人船網(wǎng)絡信息安全的第一道關(guān)卡。

2.1.2 無人船網(wǎng)絡可認證攻擊應對策略

身份認證技術(shù)是保障無人船網(wǎng)絡安全的必要手段，常用于解決針對無人船網(wǎng)絡的可認證性攻擊。主要攻擊包括Sybil攻擊、假冒攻擊、密鑰/證書復制攻擊、重放攻擊等，下面詳細介紹解決策略。

(1)針對Sybil攻擊，可信認證是被認為防御Sybil攻擊的最佳方案之一[7]。文獻[8]提出了一種基于PKI(Public Key Infrastructure)的無人船網(wǎng)絡身份認證技術(shù)，其中船舶公鑰可以根據(jù)船舶的海上移動通信業(yè)務標識編號計算得到。文獻[9]提出了ScatterID系統(tǒng)，附加反向散射標簽用于緩解Sybil攻擊。散射體主動“操縱”多徑傳播，獲得的豐富的多徑信號來構(gòu)建相似性向量，以挫敗高級Sybil攻擊者。

(2)針對假冒攻擊，目前解決此類攻擊常用方法是通過使用更完善的身份驗證方案。文獻[10]設(shè)計了一種能夠抵抗攻擊者假冒攻擊的移動RFID雙向認證協(xié)議，抵抗攻擊者發(fā)起的假冒攻擊。文獻[11]實現(xiàn)了一種跨區(qū)域船舶電子身份認證系統(tǒng)，基于SSL(Secure Socket Layer)協(xié)議并采取混合認證方式，各個子系統(tǒng)之間實現(xiàn)通過單點登錄機制訪問，有效抵抗攻擊。

(3)針對密鑰復制攻擊，文獻[12]對傳統(tǒng)密鑰管理方案進行修改，確保密鑰在節(jié)點間更安全地分配，避免密鑰被復制；文獻[13]提出了一種密鑰管理方案應對此類攻擊。

(4)針對重放攻擊，目前解決此類攻擊基本方法為確定“抗重放因子”，根據(jù)已確定“抗重放因子”判斷消息的新鮮性，例如時間戳、隨機數(shù)等。文獻[14]提出了一種基于雙序列函數(shù)的防御方案，利用序列函數(shù)和周期函數(shù)生成身份校驗階段和會話階段的加密校驗參數(shù)進行雙向認證，以序列值遞進的方式進行參數(shù)更新，從而過濾重放攻擊報文。文獻[15]提出了一種基于時間戳比較的請求過濾方案，當消息時間戳超出服務端預定的范圍時即拒絕消息請求。

2.2 無人船網(wǎng)絡異常入侵檢測技術(shù)

2.2.1 入侵檢測技術(shù)

入侵檢測技術(shù)主要對數(shù)據(jù)包傳輸進行實時監(jiān)控，在發(fā)現(xiàn)異常數(shù)據(jù)包時立即發(fā)出警報或采取積極的響應措施[16]。入侵檢測技術(shù)根據(jù)檢測方法的不同分為兩類：異常入侵檢測和誤用入侵檢測[17]。

(1)異常檢測首先根據(jù)對象的正常行為創(chuàng)立行為輪廓，當檢測到相差程度較大的行為時視為入侵。異常檢測具有檢測系統(tǒng)中未知攻擊的能力，但困難之處在于如何描述正常行為的輪廓模型和異常的基準值，所以誤報率較高?，F(xiàn)有的異常數(shù)據(jù)檢測基于研究方法分類可分為基于模型的方法、基于鄰近度的方法、基于聚類的方法、基于分類的方法。

(2)誤用入侵檢測主要在于如何表示入侵的特征，并建立相關(guān)的特征庫。該方法的優(yōu)點是能夠明確地標出入侵的類型，且擁有較低的誤報率和較高的正確率。不足之處是該方法的漏報率高，對未知攻擊束手無策，實時更新與維護特征庫比較困難。

實際應用中通常采用多種方法聯(lián)合實現(xiàn)對入侵行為的檢測。

2.2.2 無人船網(wǎng)絡可用性攻擊應對策略

入侵檢測技術(shù)是無人船網(wǎng)絡安全的第一道防線，常用于解決針對無人船網(wǎng)絡可用性的攻擊。主要攻擊包括惡意軟件攻擊、DoS或 DDoS攻擊、黑洞攻擊攻擊等，下面詳細介紹解決策略。

(1)針對惡意軟件攻擊，文獻[18]提出采用稀疏自編碼器，對采集的船舶網(wǎng)絡信息進行編碼，通過神經(jīng)網(wǎng)絡算法對入侵病毒進行檢測。采用聚類方法對特征進行提取，構(gòu)建入侵病毒防御模型，有效防御率平均值比傳統(tǒng)方法高出31.5%。

(2)針對DoS或DDoS攻擊，文獻[19]引入自組織映射(Self-organizing Map,SOM)神經(jīng)網(wǎng)絡，利用網(wǎng)絡流量的包數(shù)、速率、生存周期等特征建立網(wǎng)絡的輸入特征向量，對SOM中的輸入層和競爭層進行合理優(yōu)化。該方法對于惡意流量的識別準確率可達98%以上，誤判率可降低至0.5%以下。文獻[20]使用基于簽名的入侵檢測系統(tǒng)檢測減輕DoS攻擊，通過在攻擊節(jié)點上實施阻塞，阻塞所有來自攻擊者的數(shù)據(jù)包，直到攻擊者耗盡能量。

(3)針對黑洞攻擊，文獻[21]提出了一種基于K-means聚類的高效數(shù)據(jù)入侵檢測算法，從網(wǎng)絡延時、數(shù)據(jù)流量等方面對數(shù)據(jù)集進行聚類分析，提取數(shù)據(jù)特征。文獻[22]提出了一種基于位置信息的誘捕檢測算法，以實際不存在的目的節(jié)點為誘餌，找到黑洞節(jié)點，對節(jié)點進行身份驗證以及位置檢測，從而剔除該惡意節(jié)點。

2.3 無人船網(wǎng)絡信息加密技術(shù)

2.3.1 信息加密技術(shù)

信息加密是指對數(shù)據(jù)進行數(shù)學加密與解密的運算，實現(xiàn)明文、密文的轉(zhuǎn)換，達到保護存儲數(shù)據(jù)機密性的目的。通過信息加密技術(shù)可以有效阻止密鑰竊取、數(shù)據(jù)篡改、隱私數(shù)據(jù)被盜等安全隱患的發(fā)生。

目前常用的加密算法包括對稱加密算法和非對稱加密算法，對稱加密算法包括DES、三重DES、AES等。非對稱加密算法包括橢圓曲線加密算法、RSA算法等。

除上述傳統(tǒng)加密技術(shù)，近幾年物理層安全技術(shù)作為補充技術(shù)被廣泛關(guān)注。利用無線信道的特性以及物理層技術(shù)，實現(xiàn)無線通信的保密傳輸，形成從物理層到應用層全方位的信息安全保護。即使攻擊者有較強的計算能力也無法損害無線傳輸?shù)陌踩?，并且不依賴中央控制系統(tǒng)對密鑰進行分發(fā)和管理，適用于未來的無線通信系統(tǒng)?，F(xiàn)有的幾種主要物理層安全技術(shù)包括竊聽編碼、波束成形與人工噪聲、中繼協(xié)作干擾和物理層密鑰加密技術(shù)等。

上述信息加密技術(shù)的合理使用將使無人船實現(xiàn)更加可靠的信息傳輸，為海上工作的安全性提供保障。

2.3.2 無人船網(wǎng)絡完整性、機密性攻擊應對策略

信息加密技術(shù)是保障無人船網(wǎng)絡安全的重要手段，常用于解決針對無人船網(wǎng)絡的完整性、機密性的攻擊。常見攻擊主要包括軟件漏洞、病毒、惡意軟件、木馬、鍵盤記錄程序、竊聽攻擊、重放攻擊、數(shù)據(jù)篡改攻擊、蟲洞攻擊等，下面詳細介紹解決策略。

(1)針對數(shù)據(jù)篡改攻擊，通常通過對無人船數(shù)據(jù)進行更復雜、更快速的加密方法應對此類攻擊。文獻[23]提出混合加密，采用對稱密鑰迭代型分組密碼算法加密艦船通信網(wǎng)絡數(shù)據(jù)，ECC算法加密分組密碼的公鑰，改善單獨加密的缺點。文獻[24]提出多重加密，使用DES算法實現(xiàn)初級加密計算，AES算法二次加密傳輸數(shù)據(jù)，通過算法的重疊使用，達到網(wǎng)絡數(shù)據(jù)加密的效果。文獻[25]提出基于Logistic模型的混沌TEA算法，參數(shù)的微小差異導致每次迭代結(jié)果毫無規(guī)矩可言，因此該算法能夠經(jīng)得起攻擊。

(2)針對竊聽攻擊，文獻[26]在應對竊聽攻擊時使用擴展碼和人為干擾，提出了一種輕量級的非加密代碼生成方案，仿真結(jié)果證實該方案具有良好的防竊聽性能；文獻[27]提出了基于GHZ三粒子最大糾纏態(tài)，利用量子的不可克隆定理及隱形傳態(tài)技術(shù)來防止信息被竊聽的量子網(wǎng)絡編碼方案，實驗數(shù)據(jù)表明該方案有效地解決了信息傳輸?shù)母`聽問題。

(3)針對蟲洞攻擊，文獻[28]提出了一種輕量級的技術(shù)，可以通過源節(jié)點計算應答數(shù)據(jù)包的平均序列號檢測網(wǎng)絡中的蟲洞攻擊；文獻[29]提出了一種蟲洞攻擊檢測方法，檢測到蟲洞攻擊路徑后，源節(jié)點通過使用粒子群優(yōu)化算法選擇最佳或安全的路由路徑將數(shù)據(jù)轉(zhuǎn)發(fā)到目標。

2.4 無人船位置信息保護技術(shù)

無人船的位置信息通常由綜合船橋系統(tǒng)完成存儲和發(fā)送、接收等操作。綜合船橋系統(tǒng)包括電子海圖系統(tǒng)、全球?qū)Ш叫l(wèi)星系統(tǒng)、自動識別系統(tǒng)、動力定位系統(tǒng)、全球海上遇險和安全系統(tǒng)、通用報警系統(tǒng)航行數(shù)據(jù)記錄儀、慣性導航系統(tǒng)、雷達以及其他監(jiān)測和數(shù)據(jù)采集系統(tǒng)等。隨著科學技術(shù)的不斷發(fā)展，綜合船橋系統(tǒng)越來越多地使用數(shù)字、網(wǎng)絡導航系統(tǒng)，使系統(tǒng)容易受到網(wǎng)絡攻擊。無人船的GNSS以及AIS作為綜合船橋系統(tǒng)的重要組成部分，對無人船安全至關(guān)重要。近年來，對兩者的攻擊所占比重較大且逐漸增加，因此本文主要分析針對GNSS和AIS攻擊的防范策略。

GNSS主要包括美國GPS(Global Positioning System)、俄羅斯GLONASS(Global Navigation Satellite System)、歐洲GALILEO(Galileo Positioning System)以及我國“北斗”(Beidou Navigation Satellite System，BDS)四大導航衛(wèi)星系統(tǒng)。此類衛(wèi)星導航系統(tǒng)主要受到的干擾分為欺騙干擾與壓制干擾。應對上述攻擊，主要方法包括信號特征檢測、欺騙檢測與導航信息加密認證技術(shù)。

由于AIS是開放性的系統(tǒng)，在設(shè)計過程中未考慮數(shù)據(jù)安全性相關(guān)問題，因此在信息傳輸過程中極易受到網(wǎng)絡攻擊，包括信息篡改、信息偽造、信道占用、干擾通信等[30]。應對上述攻擊，主要采取對AIS進行數(shù)據(jù)分析檢測、加密通信、接入認證等方法實現(xiàn)信息保護。

2.4.1 基于GNSS的無人船位置信息保護策略

隨著導航系統(tǒng)的的廣泛應用與軟件無線電技術(shù)的發(fā)展，GNSS受到的安全威脅越來越多，常見的安全威脅有信號欺騙干擾與信號壓制干擾兩類。壓制干擾對其影響區(qū)域范圍內(nèi)的全部導航設(shè)備都會造成一定的影響,因而易于識別[31]。欺騙干擾是攻擊者通過干擾機發(fā)射欺騙信號，進而將真實信號剝離跟蹤路徑，完成對跟蹤路徑的控制，或通過改變真實的信號到達接收船舶的時延，產(chǎn)生偽距信息，將處理后的導航信號發(fā)送到接收機，產(chǎn)生欺騙干擾，干擾無人船獲取位置信息與時間信息。針對不同的GNSS欺騙，存在特定的抗欺騙方法，主要分為以下三類技術(shù)。

(1)信號加密認證技術(shù)，實現(xiàn)對衛(wèi)星播發(fā)的電文進行加密，有效地對抗生成式欺騙。其主要技術(shù)包括導航信息加密、擴頻碼加密、擴頻碼認證、無碼互相關(guān)等技術(shù)。

(2)欺騙干擾檢測技術(shù)，可以通過對信號自身特征的檢測辨別欺騙信號，如對信號絕對功率的檢測、對信號質(zhì)量的檢測、對接收信號的碼相位和載頻的檢測、信號傳輸延遲檢測等。文獻[31]根據(jù)BDS導航信號的功率特征，提出捕獲階段的多峰與功率協(xié)同檢測算法，并根據(jù)BDS接收信號模型，在跟蹤階段對載噪比和多普勒頻移量進行實時監(jiān)測，檢測欺騙干擾，提高BDS導航接收機抗欺騙干擾的能力。

(3)輔助信息檢測技術(shù)，主要指利用慣性單元、加速度計、時鐘等其他模塊的測量信息與GNSS信息進行比較、檢測欺騙干擾的技術(shù)。文獻[32]提出針對運動載體，利用慣導輔助測量運動前后接收天線陣的繞Z軸旋轉(zhuǎn)角度，進一步測量運動前后信號的載波相位差。

2.4.2 基于AIS的無人船位置信息保護策略

AIS[33]是一種輔助航行系統(tǒng)，利用衛(wèi)星定位系統(tǒng)測定的衛(wèi)星船位推算航跡船位，通常用于岸-岸、船-岸、船-船之間的信息交流。AIS能夠?qū)崟r交互船舶動態(tài)信息，例如航速、GPS坐標數(shù)據(jù)、航向、國際標準時等動態(tài)信息，同時也能夠?qū)㈧o態(tài)信息，如船舶名稱、IMO固有船舶編號、識別碼、目的地等信息發(fā)送到AIS基站、海岸電臺、其他船舶及航空器，進行數(shù)據(jù)交換。對于常見的AIS攻擊，保護措施主要包括以下兩種方法。

(1)利用時隙占用分析、AIS報文誤報率分析、AIS數(shù)據(jù)挖掘與分析、AIS與雷達目標進行信息融合等方式對攻擊進行檢測并發(fā)送預警信息[34]。文獻[35]提出當連續(xù)幾次比對當前信息與歷史信息，參數(shù)值發(fā)生異常跳變且持續(xù)時間較長時，采用更換發(fā)送時隙、停止使用AIS并使用雷達識別信息的手段阻斷攻擊。

(2)使用加密通信，只允許特定部門和船舶訪問AIS數(shù)據(jù)。文獻[36]提出在不安全的海域中，對合法廣播的AIS數(shù)據(jù)進行按需加密。執(zhí)法機構(gòu)將合法的船只與可疑的船只區(qū)分開，對合法船只發(fā)送密鑰，可疑船只無法獲得此特定“不安全”海域的任何AIS信息，從而實現(xiàn)合法船只與可疑船只的AIS信號“隔離”，有效保護合法船只信息安全。

目前，多種抗欺騙技術(shù)的聯(lián)合使用正逐漸成為抵御欺騙干擾的重要手段。

綜上，無人船建設(shè)初期，應進行船舶網(wǎng)絡安全規(guī)劃，明確船舶網(wǎng)絡安全工作的總體方針和安全策略，采用身份認證技術(shù)、入侵檢測技術(shù)、信息加密技術(shù)以及位置隱私信息保護技術(shù)措施共同構(gòu)成完整的網(wǎng)絡安全體系。

3 未來無人船網(wǎng)絡信息安全技術(shù)展望

3.1 基于區(qū)塊鏈的無人船網(wǎng)絡信息安全

2008年，隨著比特幣的誕生出現(xiàn)了區(qū)塊鏈技術(shù)[37]。區(qū)塊鏈技術(shù)利用加密鏈式區(qū)塊結(jié)構(gòu)來驗證和存儲數(shù)據(jù)，利用分布式節(jié)點共識算法來生成和更新數(shù)據(jù)，利用自動化腳本代碼(智能合約)來編程和操作數(shù)據(jù)，是一種全新的去中心化基礎(chǔ)架構(gòu)和分布式計算范式[38]。

區(qū)塊鏈不可篡改、分布式、公開透明、去中心化的特點，為未來無人船數(shù)據(jù)的安全共享以及無人船訪問控制提供了解決方案。文獻[39]提出了一種基于區(qū)塊鏈的數(shù)據(jù)隱私保護共享方案，設(shè)計了一種鏈上鏈外的存儲模型，在發(fā)生非法行為時跟蹤惡意用戶，并結(jié)合屬性加密來實現(xiàn)數(shù)據(jù)的隱私保護。文獻[40]提出了一種屬性基加密和區(qū)塊鏈技術(shù)結(jié)合的可信數(shù)據(jù)訪問控制方案，滿足訪問控制策略的用戶才能成功訪問數(shù)據(jù)，實現(xiàn)數(shù)據(jù)的細粒度訪問控制。

如今，區(qū)塊鏈技術(shù)正被應用到航運領(lǐng)域，它運用分布式存儲、數(shù)據(jù)加密、哈希函數(shù)、共識機制、智能合約等手段，在無需互相信任的節(jié)點中實現(xiàn)去中心化的交易，以鏈條的方式存儲數(shù)據(jù)區(qū)塊，因哈希函數(shù)的機制，保證數(shù)據(jù)不可篡改。區(qū)塊鏈具有的獨特性質(zhì)在無人船網(wǎng)絡信息安全方面具有巨大的應用前景。

3.2 基于人工智能的無人船網(wǎng)絡信息安全

人工智能(Artifical Intelligence,AI)的底層模型是神經(jīng)網(wǎng)絡。神經(jīng)網(wǎng)絡具有學習性，面對復雜的無人船網(wǎng)絡環(huán)境，能夠快速適應并從中學習，對無人船網(wǎng)絡進行監(jiān)測和管理。目前人工智能已經(jīng)在商業(yè)海運領(lǐng)域獲得了可觀的投資和關(guān)注，通過將AI應用程序安裝在無人船上，檢測識別各類網(wǎng)絡安全威脅。AI基于機器學習的分析引擎，能夠更好地處理模糊、非線性、海量數(shù)據(jù)，通過對不同數(shù)據(jù)類型的大量數(shù)據(jù)進行聚合、分類、序列化，大大提升船舶安全檢測效率、準確度和自動化程度[41]。

在無人船網(wǎng)絡信息安全領(lǐng)域,通過收集到的大量數(shù)據(jù)訓練出合適的AI模型，實現(xiàn)入侵的快速感知和響應。文獻[42]提出了一種優(yōu)化改進的Elman神經(jīng)網(wǎng)絡算法實現(xiàn)網(wǎng)絡安全的態(tài)勢預測。文獻[43]提出了一種改進概率神經(jīng)網(wǎng)絡的安全態(tài)勢評估方法，建立了基于改進概率神經(jīng)網(wǎng)絡的安全態(tài)勢感知模型計算態(tài)勢值，對系統(tǒng)的狀態(tài)進行評估。

近幾年，人工智能迅猛發(fā)展。隨著互聯(lián)網(wǎng)、大數(shù)據(jù)及云計算等更新進程不斷加快，產(chǎn)生的數(shù)據(jù)呈指數(shù)級增長。人工智能的最大優(yōu)點之一是能夠快速地處理大量數(shù)據(jù)，在應對無人船網(wǎng)絡信息安全方面潛力十足。人工智能未來有可能在防御和進攻方面徹底改變無人船網(wǎng)絡的安全性。