全民戰“疫”仍在繼續，一些行業(yè)已經(jīng)積極準備復工復產(chǎn)，為了防控新冠肺炎疫情，許多公司都采取線(xiàn)上辦公模式?！笆芤咔橛绊?，讓大家的辦公模式發(fā)生了變化，無(wú)紙化、無(wú)接觸式辦公成為常態(tài)，疫情過(guò)后，航運業(yè)數字化轉型一定會(huì )加速推進(jìn)?！鄙虾H航運研究中心航運信息研究所所長(cháng)徐凱在近日接受記者采訪(fǎng)時(shí)表示，在數字化進(jìn)程中，網(wǎng)絡(luò )安全問(wèn)題也一定會(huì )與之相隨，我們不能因噎廢食，但也必須正視問(wèn)題，積極防御。

就在近日，360公司旗下的網(wǎng)絡(luò )安全防御雷達系統——360安全大腦，首次攔截到了以“新冠病毒”為主題的網(wǎng)絡(luò )襲擊，經(jīng)分析，不法分子仿冒新加坡航運公司Nova的官方域名“www.nova-ship.com”，由此可以推斷，此次攻擊主要針對航運業(yè)。

航運業(yè)進(jìn)入黑客視野

隨著(zhù)航運業(yè)向自動(dòng)化和數字化轉型，船舶、企業(yè)由“離線(xiàn)”進(jìn)入“在線(xiàn)”，越來(lái)越多接入網(wǎng)絡(luò )的數據、隱私、資產(chǎn)等信息變得更有價(jià)值，利用網(wǎng)絡(luò )攻擊從外部入侵變得越來(lái)越有利可圖。網(wǎng)絡(luò )安全威脅對于航運企業(yè)正常業(yè)務(wù)的開(kāi)展，影響也越來(lái)越大，輕則數據泄露，重則業(yè)務(wù)癱瘓。

自從2017年行業(yè)巨頭馬士基遭受網(wǎng)絡(luò )病毒攻擊，遭受巨大損失，網(wǎng)絡(luò )安全成為全行業(yè)關(guān)注的焦點(diǎn)。隨后，一項由哥本哈根貿易協(xié)會(huì )全球海事論壇、大聯(lián)盟經(jīng)紀公司Marsh以及國際海事保險聯(lián)盟聯(lián)合發(fā)布的調查研究報告顯示，“網(wǎng)絡(luò )攻擊和數據竊取”正在成為航運業(yè)的致命弱點(diǎn)。

某種程度上，受黑客攻擊的可能性大小與目標的價(jià)值成正比，在這一點(diǎn)上，航運業(yè)體現得更為明顯?！耙话銇?lái)說(shuō)，黑客攻擊一定會(huì )選擇代價(jià)小收益高的領(lǐng)域?！毙靹P說(shuō)，航運業(yè)在國際經(jīng)濟貿易中占據著(zhù)舉足輕重的地位，而隨著(zhù)船舶大型化，一艘遠洋船舶的貨物價(jià)值可能達到十幾億?！暗＿\費與船貨價(jià)值相比，占比非常低，一些黑客攻擊航運企業(yè)網(wǎng)站，截取相關(guān)信息，更多的可能是達到勒索的目的?！毙靹P分析。2017年勒索病毒的漫延也印證了這個(gè)觀(guān)點(diǎn)。

而且，整個(gè)行業(yè)防范網(wǎng)絡(luò )安全的意識不強，也是易受網(wǎng)絡(luò )攻擊的原因之一。調查顯示，在全球五十大船公司里面，有44%的船公司網(wǎng)絡(luò )安全防范十分薄弱。

矛盾相生相伴

“海運業(yè)作為一個(gè)古老的行業(yè)，在企業(yè)信息化方面與新興行業(yè)相比，存在明顯差距，對于網(wǎng)絡(luò )風(fēng)險方面的防范仍顯不足?！蔽錆h理工大學(xué)智能交通中心交通信息與智能系統所所長(cháng)馬楓在接受本報記者采訪(fǎng)時(shí)表示，網(wǎng)絡(luò )風(fēng)險主要來(lái)自?xún)煞矫?，一是對于一般公司信息系統的攻擊，從這個(gè)層面上來(lái)說(shuō)，航運公司與其他公司需要采取的網(wǎng)絡(luò )安全防護措施并沒(méi)有太大差別；另一方面是技術(shù)上，由于船舶長(cháng)期遠離陸地，數據傳輸受到限制，船舶所應用的軟硬件系統、病毒防御系統更新緩慢，更容易受到網(wǎng)絡(luò )攻擊。

“黑客和網(wǎng)絡(luò )安全就像矛和盾的關(guān)系，不存在最鋒利的矛，也沒(méi)有堅不可摧的盾?！毙靹P說(shuō)，“安全是需要成本的，企業(yè)要把有限的精力和資金用到最有價(jià)值的信息保護上，為核心信息穿上堅硬的盔甲?！?/p>

據了解，一趟海運航程通常需要十多天甚至幾個(gè)月，參與各方包括船代、貨代、船公司、港口等公司，資金、貨物、單據等信息嚴重不同步，這都會(huì )給不法分子帶來(lái)可趁之機。記者梳理2011年至今航運業(yè)界網(wǎng)絡(luò )安全的典型事件，包括船舶行程、貨物、船員、地點(diǎn)以及有無(wú)武裝警衛等信息被海盜竊取，導致船舶被劫持；港口信息系統被攻破，貨物數據被篡改，使得毒品走私計劃得逞；勒索病毒使多家著(zhù)名航運企業(yè)在全球多處辦事機構及部分業(yè)務(wù)單元的IT系統出現故障，遭受重大損失。倫敦船東保賠協(xié)會(huì )曾發(fā)布消息稱(chēng)，船舶網(wǎng)絡(luò )詐騙數量正日益增加，其中包括攔截船舶代理商的郵件，入侵其電子郵箱賬號，以實(shí)施將原支付賬戶(hù)換成新的銀行賬戶(hù)等計劃。

規范指導防御網(wǎng)絡(luò )攻擊

針對層出不窮的網(wǎng)絡(luò )病毒、網(wǎng)絡(luò )攻擊，還沒(méi)有一個(gè)全面的解決方案，只能積極防御，馬楓告訴記者，2017年以后，業(yè)界加大了對網(wǎng)絡(luò )安全的重視，目前很多國家和組織相繼出臺了有關(guān)網(wǎng)絡(luò )安全的指南，國際海事組織（IMO）批準的《海事網(wǎng)絡(luò )風(fēng)險管理指南》為業(yè)界應對船舶網(wǎng)絡(luò )安全提供了指導。

據了解，國際海事組織同時(shí)批準的《安全管理體系中的海事網(wǎng)絡(luò )風(fēng)險管理》決議強調公司的安全管理體系應結合ISM（國際安全管理認證）規則的目標和功能要求考慮網(wǎng)絡(luò )風(fēng)險管理，鼓勵各國政府不遲于2021年1月1日之后的首次DOC（安全符合證書(shū)）初次審核、換證審核或年度審核時(shí)，應核查安全管理體系是否包括了網(wǎng)絡(luò )風(fēng)險管理的相關(guān)內容，這是國際海事屆為應對海事網(wǎng)絡(luò )風(fēng)險開(kāi)展的實(shí)質(zhì)性行動(dòng)。波羅的海航運公會(huì )（BIMCO）發(fā)布的全球首份《船舶網(wǎng)絡(luò )安全指南》進(jìn)一步細化了IMO指南，為業(yè)界提供了操作性非常強的指導；與此同時(shí)，BIMCO還發(fā)布了針對網(wǎng)絡(luò )安全的合同條款，明確各方的責任，規避因網(wǎng)絡(luò )安全風(fēng)險帶來(lái)的損失。

我國也出臺了一系列網(wǎng)絡(luò )安全法律法規。2017年6月1日，我國《網(wǎng)絡(luò )安全法》施行，2019年12月1日《網(wǎng)絡(luò )安全等級保護基本要求》開(kāi)始實(shí)施，這也為航運企業(yè)和船舶網(wǎng)絡(luò )安全管理提供了切實(shí)的法律保障和根本遵循。

2019年5月16日，交通運輸部等七部門(mén)聯(lián)合印發(fā)《智能航運發(fā)展指導意見(jiàn)》，明確提出加強智能航運環(huán)境下的網(wǎng)絡(luò )安全風(fēng)險分析，研究智能航運網(wǎng)絡(luò )和信息安全策略，重點(diǎn)開(kāi)發(fā)事前感知、事中防御、事后分析的網(wǎng)絡(luò )安全技術(shù)，創(chuàng )新智能航運網(wǎng)絡(luò )與信息安全管理服務(wù)體系，從制度上降低網(wǎng)絡(luò )安全風(fēng)險。

針對船舶網(wǎng)絡(luò )安全，中國船級社（CCS）于2017年發(fā)布了《船舶網(wǎng)絡(luò )系統要求及安全評估指南》，就如何建立航運業(yè)適用的船舶網(wǎng)絡(luò )安全相應管理要求，規范相關(guān)操作流程、維護過(guò)程等方面提出了要求，并以此為依據對船舶網(wǎng)絡(luò )狀況及網(wǎng)絡(luò )產(chǎn)品進(jìn)行安全評估。CCS 同時(shí)成立了船舶網(wǎng)絡(luò )空間安全研究中心，在網(wǎng)絡(luò )安全技術(shù)與管理體系方面展開(kāi)研究，為航運企業(yè)提供系統的網(wǎng)絡(luò )測試、評估及技術(shù)咨詢(xún)服務(wù)。2019年5月8日，13500TEU智能集裝箱船“中遠海運荷花”輪首次通過(guò)了CCS整船網(wǎng)絡(luò )安全評估后交付使用，CCS為該輪簽發(fā)了首份“船舶網(wǎng)絡(luò )安全符合證明”，標志著(zhù)智能船舶發(fā)展進(jìn)入與網(wǎng)絡(luò )安全并重的階段。

運用新技術(shù)筑起安全屏障

除了遵循相關(guān)的法律要求、指南規范，要有效地防范網(wǎng)絡(luò )風(fēng)險，企業(yè)安全意識也必須加強。航運業(yè)產(chǎn)業(yè)鏈非常長(cháng)，涉及的領(lǐng)域也非常多，船代、貨代、船東、中介、船公司、班輪公司、港口企業(yè)等等，這些行業(yè)信息化程度參差不齊，核心信息也各不相同?！昂竭\業(yè)有自身業(yè)務(wù)特點(diǎn)和需要特別保護的數據信息，對于企業(yè)而言，業(yè)務(wù)信息，比如客戶(hù)訂單、賬戶(hù)、船舶貨物、提單等信息；內部管理數據，比如船員信息、船舶安保措施、郵件信息等都是需要重點(diǎn)保護的?？梢詮姆佬孤?、防篡改、防偽造三個(gè)方面考慮將這些關(guān)鍵的信息進(jìn)行隔離或防護，加強防護，避免外部入侵?！毙靹P說(shuō)。

除此之外，業(yè)內專(zhuān)家認為，建立有效的網(wǎng)絡(luò )安全管控制度也相當重要。首先要審視企業(yè)本身的安全，整個(gè)網(wǎng)絡(luò )系統包括岸上和海上的每一個(gè)環(huán)節都要進(jìn)行風(fēng)險評估，確定哪些系統、數據和接口沒(méi)有受到保護，進(jìn)入的數據會(huì )出現哪些風(fēng)險要予以關(guān)注，建立起適合自身架構及運行機制的網(wǎng)絡(luò )信息安全管控制度。

“同時(shí)，由于海運信息傳輸在國際互聯(lián)網(wǎng)上，缺乏物理隔離條件，需要應用區塊鏈技術(shù)，消除一些數據被惡意損壞或篡改的風(fēng)險?！痹谛靹P看來(lái)，區塊鏈的分布式存儲架構，讓篡改難以隱匿，使航運企業(yè)的網(wǎng)絡(luò )系統、調度系統、結算系統更加干凈透明，令黑客無(wú)所適從。

“除了區塊鏈技術(shù)，量子通信技術(shù)將運用于汽車(chē)、船舶的遠程駕駛，也值得我們關(guān)注?！瘪R楓說(shuō)，量子通信在原理上可以提供一種無(wú)條件安全的通信手段，將大幅度提升信息安全水平，未來(lái)可應用于船岸協(xié)同，實(shí)現船岸信息共享，協(xié)同瞭望、駕駛，甚至共享資深船長(cháng)、輪機長(cháng)，真正實(shí)現智能航運。