结合实际调查发现, 目前我国已经投入使用的大规模船岸通信项目, 尤其是船联网数据控制方面, 许多工作人员都习惯于将注意力集中投射在传统网络安全机制引入上, 而并非以船联网数据为中心进行创新规划, 其间亦难免会引发一系列的安全隐患, 诸如后期数据伪造和船舶阶段中的安全路由等问题。至于在这部分通信活动中究竟怎样妥善地贯穿融入安全防范技术, 有关处理要点将会在后续加以延展。
一、船岸通信技术的优势作用
(1) 确保信息数据的双向收发。常规通信方式会在每次占用线路通信的情况下进行单向地发出或是接收, 相比之下, 船岸通信技术则能够在接通时间内更加方便快捷地同步完成收发任务。尤其是在收发数据量相同的情况之下, 船岸通信技术往往会减少一半左右的线路占用时间, 节约一半以上的通信成本费用。 (2) 在交换不同格式数据过程中维持高保真度与可编辑性。在确保成本稳定的条件之下, 船岸通信技术相比传统方式能够传送更大量且愈加丰富的数据, 更为关键的则是兼容和支持各类卫星通信航站。 (3) 能够做到打包并集中性地传输各类相关信息。与公司主机相互比较, 各个船舶都作为一类独立的信箱而存在。船长在写好想要发送的信息并标明地址之后, 亦可以同时编辑其余不同类型的信息, 而这些信息在编辑过程中则会自动地排列在待发文件列单当中。特别是在定期通信条件下, 如若说线路彼此接通, 特定信箱之中的地址等信息都会被打包并集中性地传输到公司主机当中, 而不会像以往般配合卫通来消耗更多时间进行一个一个传送。还有就是增强公司主机的中央邮局功能。公司网络服务器在收到船舶发送的有关信息过后, 就会自动地打开邮报并完成信件分发任务, 即依照每个信息标记的地址和方式进行无时间差的发送。因为这类产品的自动压缩和解压功能综合作用, 使得这部分信息包相比单个信息传播消耗更少的时间, 避免过多的成本投入。长此以往, 不仅仅有助于大幅度提升船岸通信质量, 同时更能够实时性优化内部运作流程, 顺势强化整个船舶行业的竞争实力, 值得日后予以大力推广使用。
二、大规模船岸通信活动中容易引发的一系列安全风险问题
(一) 数据衍生期间的数据伪造风险
须知传统安全机制主要依靠密钥亦或是证书, 不过对于船联网来讲, 就算是保留合法的密钥节点, 也会被外界截取或是调包, 最终导致整个网络活动秩序的紊乱。换句话说, 以往认证方式集中在针对网络节点加以认证, 并非关注于当中传输的数据, 根本无法在数据产生环节中有效规避数据伪造危机。
(二) 数据传播过程中的安全路由风险
尽管说大部分学术专家相继设置各异的安全路由机制, 不过却始终无法确保基于各类应用层数据特征开发出有针对性的安全服务。特别是在内部资源严重受限的船联网内部, 究竟怎样为各类数据匹配等级适当的安全服务, 显得十分关键, 毕竟只有如此, 才可以将原本有限的资源划分给急需安全服务的数据资源。
三、现代大规模船岸通信中有效的安全防范技术
(一) 数据生成环节中的安全防范技术
因为长期经受无线网络作用, 没有及时获得安全妥善的共识搜集算法与相关性证明方式, 使得船联网自身性能质量与日俱下。所以说, 有关技术人员须尽快开发出一类足够安全可靠的认证共识搜集算法。具体就是依照网络编码度数随着时间而增加的原理, 开发一类调度算法来灵活控制度数增加的时机, 随后大幅度提升网络编码的成功解码几率。而经过实验发现, 在上述模式作用下, 可以确保凭借逼近于1的概率来维持网络的安全状态基础上, 透过数据衍生源头杜绝攻击者伪造数据的行为, 最终保障船联网的数据安全效果。
(二) 数据传输过程中的安全防范技术
所谓数据传输过程, 强调的就是数据报告衍生过后在网络内部路由的时间段, 而这部分的安全机制则通常基于安全路由协议予以开发设计。现阶段既有的安全路由协议通常是针对一些已知的攻击进行专门设计的, 核心目标就是尽量提供给船舶网相对安全的路由, 然而该类协议却暂时无法分级展开有关的安全服务。归结来讲, 船联网当中存在各式各样的数据, 而它们各自的安全保护标准亦不尽相同, 表现为部分简易信息不需安全保护、某些敏感亦或是关键的信息有必要获取更丰富的安全保护条件, 因此, 笔者在此阐述了以安全质量为核心的路由协议, 可以令当中的节点依照各个应用层的实际需求, 自动提供各类等级的安全服务。具体设计方式就是配合全新的路由转发协议和转发策略, 来令转发数据自身的安全程度达到在险数据的规范标准, 至于数据发送主体则在应用层内指定一类在险数据值, 辅助中间结点基于在险数据值进行专门的路由决策, 持续到筛选出最佳的安全转发方案之后, 令系统内部数据损失值真正低于在险数据。
四、日后基于安全防范技术标准进行大规模船岸通信工程创建的方法
(一) 数字短波电台和组网方面的设计
须知数字短波电台能够进行实时性地语音交流、数据传播, 主要原因就是其不仅仅沿用达到美标MELPe2400标准的语音压缩技术, 令数字语音句子的可懂度稳定在99%, 同时还额外提供了一体化数据接口、64MHz高采样频率、高阶数字滤波的全数字盲均衡技术, 以及外干扰的抑制技术, 能够大幅度提升数字短波电台运行的安全状态。其具体工作原理就是预先将伺服计算机当中的各类数据信号和短波收信机中的数字语音信号, 利用光端口和驱动电路向发信机的核心传送, 进行批量化的串并转化过后, 统一衍生出数字信号处理和信号调制滤波, 持续经历低通滤波和宽带放大处理后再进行各类功放驱动支持。
至于对应的组网工作, 则主张配合计算机局域网和电话网, 快速地连接各个短波通信系统, 在保证针对每台收发机提供一个专属的IP地址过后, 令计算机LAN当中的任何计算机都可以凭借伺服机来控制收发信机, 至此更高效率和安全性地进行数据、语音传播。
(二) 船舶预警数字短波通信系统的开发
经过AX.25协议重新设计之后, 技术人员便开始针对OSI模型进行物理和数据链路两类层结构划分。其中物理层协议包主要借助X.21、X.21-bis和V.24进行底层电信号, 以及接口说明定义, 目的是借此提供数据链路层所需的比特流;至于数据链路层则主要用来检测物理层发送的数据流, 必要情况下以督促发送方重新发送, 借此维持数据在终端和通信设备彼此间传输的可靠性。需要注意的是, 在数据链路层分组无线传输的数据块, 便是帧, 其可以细化出信息帧I、监控帧S和无编号帧U等不同类型, 其中每帧又包含许多域和数据段。归结来讲, AX.25协议对于无线分组数据交换技术非常适用, 特别是在其慢速率和非实时性传播等特征作用下, 对于那些实时性传播要求不是十分严格的通告信息来讲十分适合。而随着海上环境愈来愈复杂, 一时间令海洋渔业生产对于船岸预警信息产生较强的依赖性, 这部分船岸预警信息将具体包括海洋环境、气象、渔船救助等不同类型, 而对应信息的接收将配合船上的多个系统进行, 一旦说当中任何系统出现安全隐患, 就会透过其余替代类系统进行线路重建。由此可以得知, 海岸电台的存在意义, 远不止是向广大渔船发布信息, 更为关键的能够辅助不同海岸电台借助各自专属的收发伺服计算机和光缆等, 来更加安全地进行彼此通信交流。
(三) 多sink环境下船联网安全路由机制的完善
处于多sink网络环境之下, 传统的传感器节点势必会转变成为高效率的数据采集树, 之后及时筛选理想的sink节点来进行手中的数据处理并且传输。基于此, 笔者决定开发出一类能够适用于多sink环境船联网、功率较低的安全路由协议。其核心存在意义就是配合Hash函数与多路径路由机制来巩固船联网的安全性, 而开发到投入使用阶段总共会经历初始化处理、数据传输、源节点校验等不同类型的工序流程。第一, 初始化处理流程。Sink节点会自动衍生出一个随机数, 并以此为基础产生保留加密功能的验证代码, 之后向各个成员节点发送传播。在此期间, 单个船联网节点都存在同层相邻节点的信息与Sink节点的方位, 技术人员完全可以由此锁定到父子两类节点, 并开辟出由源节点到Sink节点的路由路径。第二, 数据传播流程。想要更加高效率和安全地进行船岸通信, 就必须确保在父节点正式接收由子节点发送的数据之前, 重新获取子节点的密钥并验证其身份, 确保将其中可能掺入的错误数据剔除。第三, 源节点校验流程。即以Sink节点为核心, 配合随即数据进行源节点秘钥重新获取, 随后准确地校验出对应节点的身份、保障当下接收数据的完整性, 杜绝中间节点伪造数据包等消极现象的重复衍生, 至于随机数只会在Sink节点当中予以保留。第四, 仿真控制流程。归根结底, 就是在节点引发相关故障的状况之下, 结合全新开发的协议进行性能方面的对比, 即在保留100个节点的网络中分别设置数目为1.5、2、2.5、3的节点, 将错误节点比例范畴设计在0%~100%之间, 并以10%作为间隔。之后发现和INSENS协议相比, 新开发的协议在向Sink节点发送数据时成功几率要更高一些。其中, 随着错误节点持续增加, 向Sink节点发送数据包成功的几率, 呈现出先慢后快再变慢的趋势;而经过父节点不断增加过后, 新开发和INSENS协议向Sink节点成功发送数据包的几率, 将会同时大幅度增加。
五、结语
综上所述, 想要更高效率和高水准地完成船岸通信工作, 第一要务就是提供足够可靠的安全管理技术, 进一步提升网络彼此间的连接、互通能力, 以及冗余度。相信经过一系列实用的网络安全防范计划落实之后, 将能够积极地推动船舶、船岸彼此间的数据交换进程, 为日后航运安全性、交通管制有效性等更高层次的航运管理目标落实, 提供必要的保障条件。
摘要:为了更加高效率地调度指挥内河航运、维持船舶航行的安全状态、增加航运的综合效益, 涉及船岸通信活动开始大范围地布置拓展, 如今早已成为内河航运体系中的关键性结构单元。在此类背景下, 笔者将在理清船岸通信技术的优势作用和当前我国大规模船岸通信中的一系列安全风险基础上, 探讨日后富有针对性的安全防范技术和通信工程创建方法, 希望能够引起有关工作人员的重视。
关键词:大规模船岸,通信,安全防范,技术研究
参考文献
[1] 张澍宁.多跳网络技术在内河通信系统中的应用研究[J].信息通信, 2012, 33 (05) :174-180.
[2] 张成雷.我国内河“船联网”建设研究[J].水运工程, 2012, 23 (08) :131-137.
[3] 钟南.我国内河“船联网”通信及网络融合技术分析与思考[J].交通建设与管理, 2012, 19 (07) :77-85.
[4] 郭云峰.安全防范技术在无线网络中的应用[J].网络安全技术与应用, 2016, 15 (05) ;120-128.
【大规模船岸通信中的安全防范技术分析】相关文章:
退铜技术在通信技术中的应用及评价分析09-10
CBTC系统中的车一地通信技术分析10-30
移动通信网中的安全技术论文04-28
网络安全协议在计算机通信技术中的运用12-18
数据加密技术在计算机网络通信安全中的应用02-08
基于4G通信技术的网络安全问题分析09-21
短波通信技术在应急通信中的应用09-11
光纤通信技术在电力通信中的有效运用09-12
通信线路施工技术在通信工程中的应用02-23