上海国际海事信息与文献网

       随着船舶大型化和智能化的不断发展，船舶所依赖的技术设备越来越多，计算机技术和移动网络技术作为核心支持其安全备受瞩目。尤其近年来，航运业内发生的网络安全事故不断敲醒网络安全的警钟。

         事故频发

         据Digital Ship统计，在过去三年里，针对海运业操控制网络(OT网络)系统的网络攻击增加了900%，2017年有50起重大OT网络黑客报告，2018年增加到120起，去年超过310起。到年底，报告的事件数量将达到创纪录500起水平。

         2011年8月，伊朗国家航运公司受到网络攻击，导致与运费、装载时间表和货物细节相关的数据被毁；

         2013年，比利时破获黑客通过潜入安特卫普码头作业系统中的集装箱装卸调度信息，将装有毒品的集装箱混入合法货物中进行贩毒的案件；

         2014年，燃料供应商全球燃料服务公司(WFS)因被保险公司指控卷入一起网络攻击事件，付出了缴纳罚款约1800万美元的代价；

         2017年6月，马士基IT系统遭遇名为Petya的勒索病毒攻击，内部业务瘫痪20小时，公司离线十天，关闭了几个港口，几乎波及马士基旗下的所有业务板块，马士基被迫重设了4000台服务器并更新了50000台设备。

         致使该公司损失高达2.5亿～3亿美元，同时也对货主企业、物流企业等相关企业带来损失；

         2017年11月，全球最大航运经纪商 Clarkson PLC 遭到网络攻击，部分客户数据被窃；

         2018年7月24日，中远海运集团美国公司网站因遭到黑客攻击而瘫痪。

         面临威胁

         传统上，对船舶的攻击包括海盗行为、登船、盗窃或破坏，这是我们熟知的方式。而相比之下，网络攻击更加隐蔽，其不可察觉的攻击会带来一系列潜在影响，包括业务中断、声誉受损、商品和环境受损、事故响应成本、罚款或法律问题以及财务损失，英国保险公司Lloyd首席执行官Beale表示，据统计网络攻击每年让公司损失4000亿美元。

         据gard网统计，航运业内已经存在许多网络安全事故的例子：利用Email导资金转入诈骗账户、通过干扰GPS信号改变船舶航向、通过入侵港口的网络系统定位装有非法毒品的集装箱并将其运出港口、通过入侵航运公司的电脑系统，找到装有贵重货物且安保最为薄弱的船舶从而武装劫持…

         应对措施

         1.及时发现并修补技术漏洞

         随着海运业走向更大的数字化，更多的设备和技术转移到网上，如果系统得不到适当保护，将会出现新的网络安全漏洞。据安全内参secrss整理报道的船公司现有创建网络漏洞为：

         操作系统过时或不受支持

         防病毒软件以及恶意软件防护过期或缺失

         未采取适当的安全配置和最佳做法，包括无效的网络管理以及使用默认的管理员帐户和密码

         船上计算机网络缺乏边界保护措施和网络分段

         对保证安全起关键作用的设备或系统始终与岸侧相连接

         对第三方(包括承包商和服务供应商)的访问控制不足。

         2.实施网络安全法律与指南

         国际海事组织(IMO)海上安全委员会(MSC) 98届大会批准的《海事网络风险管理指南》(MSC-FAL.1/Circ.3)和 MSC.428(98)-《安全管理体系中的海事网络风险管理》为业界应对船舶网络安全提供了指导；波罗的海航运公会(BIMCO) 发布的《船舶网络安全指南》提供操作性的指导。

         我国2019年12月1日开始实施《网络安全等级保护基本要求》(GB/T 22239-2019) ，为船舶网络安全管理提供了切实的法律保障和根本遵循；2019年5月16日，交通运输部等七部门联合印发了《智能航运发展指导意见》对防范智能航运安全风险提出了明确的要求；中国船级社(CCS)于2017年发布了《船舶网络系统要求及安全评估指南》安全评估网络产品，防范网络风险。

         3.购买网络安全保险产品

         网络保险作为一种新兴的风险管理模式，越来越引起学术界和产业界的关注，成为网络经济时代的一种探索。网络保险是指投保人向保险公司支付一定的保费，当网络安全爆发时换取赔偿的一种保险。由于通常的防护措施永远无法消除风险，因此网络保险是转移剩余风险的有效工具。

         英国保险公司Lloyd称一种最初罕见的保险产品日前正变得更加普遍：黑客保险 （hack coverage）。Lloyd首席执行官Beale管理着一家保单信息交换机构，他表示，近年来网络保险的需求大幅增长，去年，保险业收取了25亿美元的保单保费，以保护公司免受黑客攻击造成的损失。这一数字高于2018年的20亿美元，而2017年前还不到10亿美元。

         4.培训相关人员网络安全常识

         在航运网络系统受到攻击时，船员很少能在第一时间识别到这种异常状况，总是将其记录为系统错误、系统故障或需要重新启动。而随后，网络便受到了更深层的入侵和感染。

         除了海上的网络安全，航运公司网站系统更容易受到威胁，且据IHS Fairplay Maritime Cyber-security 2017年调查显示，284名受访者中有74%认为其公司最容易受到网络攻击的节点在于员工。员工或船员个人移动网络和公司的局域网络在没有充分保护的情况下混杂在一起，信息的漏洞由此打开，通过个人辐射到整个服务部门，影响供应链，总部，港口，码头和船舶。结果表明船公司明显缺乏对互联网安全基础知识的培训。

         由此对航运公司员工和船员进行基础性网络安全知识的培训，可以保护个人隐私及公司网络安全，并提高其识别网络安全隐患的能力。 

来源：信德海事