Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
IEC 63135:AIS数据链路安全标准解析
IEC 63135:2018 — 自动识别系统(AIS)— AIS数据链路安全
一、AIS数据链路安全格局概述
自动识别系统(AIS)是现代海事导航的基石,使船舶能够通过VHF数据链路广播和接收身份、位置、航向和速度信息。IEC 63135标准填补了现有AIS框架中的一个关键空白——AIS数据链路本身的安全性。虽然AIS在避碰和海上交通管理中发挥了重要作用,但其最初设计并未纳入强健的安全机制,使其容易受到欺骗攻击、消息注入和数据篡改的威胁。
AIS VHF数据链路(VDL)在海事VHF频段的161.975 MHz(AIS 1)和162.025 MHz(AIS 2)上运行,采用9.6 kbps GMSK调制和SOTDMA(自组织时分多址)协议。理解物理层约束对于在不影响运行性能的前提下实施安全措施至关重要。
IEC 63135建立了一个全面的安全框架,涵盖AIS数据链路通信的消息认证、完整性验证和机密性保护。该标准适用于A类(SOLAS船舶)和B类(非SOLAS船舶)AIS设备,以及岸基基础设施,如AIS基站和航标(AtoN)站。
标准定义的安全架构运行在数据链路层,确保安全服务对上层应用透明,同时提供针对广泛威胁的强健保护,包括消息重放攻击、虚假身份注入以及针对VDL时隙分配机制的拒绝服务攻击。
| 安全服务 | 功能描述 | IEC 63135要求 |
|---|---|---|
| 消息认证 | 使用数字签名验证AIS消息的起源 | A类设备强制要求 |
| 完整性保护 | 确保消息在传输过程中未被篡改 | 所有AIS设备强制要求 |
| 机密性保护 | 加密敏感AIS载荷数据 | 可选,按应用配置 |
| 重放保护 | 防止捕获并重新传输有效消息 | 强制要求,带时间戳验证 |
| 密钥管理 | 安全分发和轮换加密密钥 | 标准附录A详细规定 |
传统AIS实现中最令人担忧的漏洞之一是缺乏对消息类型5(静态和航次数据)的认证。攻击者可以注入虚假的目的地、船名或货物信息,可能导致错误调度或安全事故。IEC 63135要求对所有消息类型(包括类型5)进行加密签名。
二、关键安全要求与技术规范
IEC 63135规定了一种多层安全方法,在运行需求与加密健壮性之间取得平衡。标准定义了两种安全模式:安全模式1(基本认证)和安全模式2(完整认证加加密)。模式1专为计算资源有限的传统系统设计,使用HMAC-SHA256进行消息认证。模式2采用ECDSA(椭圆曲线数字签名算法)配合P-256曲线进行数字签名,并使用AES-128 GCM模式进行加密。
加密密钥管理框架是该标准的关键组成部分。每个AIS单元在制造或调试期间配发唯一身份证书,遵循PKI(公钥基础设施)层级结构。标准定义了三种密钥类型:身份密钥(长期使用,安全存储在硬件中)、会话密钥(每次会话通过临时Diffie-Hellman交换派生)和广播密钥(在站组之间共享用于组通信)。
通过Diffie-Hellman交换引入临时会话密钥意味着即使长期身份密钥被攻破,过去的通信仍然安全——这一特性称为前向保密性。这对于海事应用尤为重要,因为AIS消息可能在传输后很久才被记录和分析。
性能考虑通过自适应安全配置文件得到解决。标准定义了三个安全级别:级别1(仅认证,适用于高流量VDL时隙)、级别2(认证加完整性,推荐用于关键安全消息)和级别3(全面保护,用于敏感操作数据)。安全级别可根据信道拥塞和消息关键性动态协商。
测试和合规要求包括:加密模块验证的型式认可测试、不同制造商设备之间的互操作性测试以及电磁兼容性(EMC)测试,以确保安全处理不会对相邻VHF信道引入有害干扰。
三、工程实施要点与实践
强烈建议A类设备采用硬件安全模块(HSM)或专用加密协处理器。在通用处理器上仅靠软件实现可能会引入不可接受的延迟,特别是在密钥生成和ECDSA签名操作期间。基于现场可编程门阵列(FPGA)的实现为AIS基站提供了良好的性能与灵活性平衡。
海上环境中的密钥生命周期管理面临独特挑战。船舶在全球范围内运行,通常超出蜂窝网络覆盖范围,使得空中(OTA)密钥更新依赖于卫星通信或港口侧配置。标准建议最短密钥有效期为90天,并具备在检测到安全漏洞后24小时内执行紧急密钥撤销的能力。
实际部署经验表明,混合方法效果最佳:使用卫星通信链路进行初始密钥配置和定期批量更新,并利用AIS VDL本身发送简短的认证密钥撤销消息。这最大限度地减少对外部通信基础设施的依赖,同时保持安全响应能力。
互操作性测试仍然是AIS安全部署中最具挑战性的方面之一。标准包含一份全面的测试规范(附录B),定义了加密操作、消息格式验证和协议状态机验证的测试向量。制造商的AIS安全实现获得认证之前,应建立至少包含三个不同供应商设备的专用互操作性测试实验室。
四、常见问题解答
问题1:IEC 63135是否追溯适用于现有的AIS安装?
答:该标准主要适用于新型式认可的设备。然而,过渡期内现有安装可以继续运行,无需强制安全升级,直至计划的下一次大维护周期。岸基基础设施预计在国家海事当局采纳该标准后的3年内完成升级。
答:该标准主要适用于新型式认可的设备。然而,过渡期内现有安装可以继续运行,无需强制安全升级,直至计划的下一次大维护周期。岸基基础设施预计在国家海事当局采纳该标准后的3年内完成升级。
问题2:AIS数据链路安全如何影响VDL容量和时隙利用率?
答:安全开销根据安全模式的不同为每条AIS消息增加约16–32字节。这使时隙利用率增加约15–25%。标准通过动态安全级别协商来解决这一问题,允许在拥塞水域的船舶临时降低安全开销同时保持认证功能。
答:安全开销根据安全模式的不同为每条AIS消息增加约16–32字节。这使时隙利用率增加约15–25%。标准通过动态安全级别协商来解决这一问题,允许在拥塞水域的船舶临时降低安全开销同时保持认证功能。
问题3:如果加密密钥在船舶航行途中过期怎么办?
答:标准规定了宽限期机制——设备在过期后继续使用现有密钥运行最多7天,同时主动请求密钥更新。未经认证的消息虽被系统记录标记但仍被接受,确保因密钥管理问题永远不会中断安全关键的AIS功能。
答:标准规定了宽限期机制——设备在过期后继续使用现有密钥运行最多7天,同时主动请求密钥更新。未经认证的消息虽被系统记录标记但仍被接受,确保因密钥管理问题永远不会中断安全关键的AIS功能。
问题4:IEC 63135是否与国际海事组织(IMO)的网络安全要求相协调?
答:是的。IEC 63135与IMO MSC-FAL.1/Circ.3号决议关于海事网络安全的要求以及IMO海事安全委员会(MSC)关于网络风险管理的指南保持一致。该标准的安全框架通过在数据链路层提供具体、可实施的安全控制措施,补充了更高层次的IMO网络安全要求。
答:是的。IEC 63135与IMO MSC-FAL.1/Circ.3号决议关于海事网络安全的要求以及IMO海事安全委员会(MSC)关于网络风险管理的指南保持一致。该标准的安全框架通过在数据链路层提供具体、可实施的安全控制措施,补充了更高层次的IMO网络安全要求。
