全民戰(zhàn)“疫”仍在繼續(xù)，一些行業(yè)已經(jīng)積極準(zhǔn)備復(fù)工復(fù)產(chǎn)，為了防控新冠肺炎疫情，許多公司都采取線上辦公模式。“受疫情影響，讓大家的辦公模式發(fā)生了變化，無紙化、無接觸式辦公成為常態(tài)，疫情過后，航運(yùn)業(yè)數(shù)字化轉(zhuǎn)型一定會(huì)加速推進(jìn)。”上海國際航運(yùn)研究中心航運(yùn)信息研究所所長(zhǎng)徐凱在近日接受記者采訪時(shí)表示，在數(shù)字化進(jìn)程中，網(wǎng)絡(luò)安全問題也一定會(huì)與之相隨，我們不能因噎廢食，但也必須正視問題，積極防御。

就在近日，360公司旗下的網(wǎng)絡(luò)安全防御雷達(dá)系統(tǒng)——360安全大腦，首次攔截到了以“新冠病毒”為主題的網(wǎng)絡(luò)襲擊，經(jīng)分析，不法分子仿冒新加坡航運(yùn)公司Nova的官方域名“www.nova-ship.com”，由此可以推斷，此次攻擊主要針對(duì)航運(yùn)業(yè)。

航運(yùn)業(yè)進(jìn)入黑客視野

隨著航運(yùn)業(yè)向自動(dòng)化和數(shù)字化轉(zhuǎn)型，船舶、企業(yè)由“離線”進(jìn)入“在線”，越來越多接入網(wǎng)絡(luò)的數(shù)據(jù)、隱私、資產(chǎn)等信息變得更有價(jià)值，利用網(wǎng)絡(luò)攻擊從外部入侵變得越來越有利可圖。網(wǎng)絡(luò)安全威脅對(duì)于航運(yùn)企業(yè)正常業(yè)務(wù)的開展，影響也越來越大，輕則數(shù)據(jù)泄露，重則業(yè)務(wù)癱瘓。

自從2017年行業(yè)巨頭馬士基遭受網(wǎng)絡(luò)病毒攻擊，遭受巨大損失，網(wǎng)絡(luò)安全成為全行業(yè)關(guān)注的焦點(diǎn)。隨后，一項(xiàng)由哥本哈根貿(mào)易協(xié)會(huì)全球海事論壇、大聯(lián)盟經(jīng)紀(jì)公司Marsh以及國際海事保險(xiǎn)聯(lián)盟聯(lián)合發(fā)布的調(diào)查研究報(bào)告顯示，“網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊取”正在成為航運(yùn)業(yè)的致命弱點(diǎn)。

某種程度上，受黑客攻擊的可能性大小與目標(biāo)的價(jià)值成正比，在這一點(diǎn)上，航運(yùn)業(yè)體現(xiàn)得更為明顯。“一般來說，黑客攻擊一定會(huì)選擇代價(jià)小收益高的領(lǐng)域?！毙靹P說，航運(yùn)業(yè)在國際經(jīng)濟(jì)貿(mào)易中占據(jù)著舉足輕重的地位，而隨著船舶大型化，一艘遠(yuǎn)洋船舶的貨物價(jià)值可能達(dá)到十幾億?！暗＿\(yùn)費(fèi)與船貨價(jià)值相比，占比非常低，一些黑客攻擊航運(yùn)企業(yè)網(wǎng)站，截取相關(guān)信息，更多的可能是達(dá)到勒索的目的?！毙靹P分析。2017年勒索病毒的漫延也印證了這個(gè)觀點(diǎn)。

而且，整個(gè)行業(yè)防范網(wǎng)絡(luò)安全的意識(shí)不強(qiáng)，也是易受網(wǎng)絡(luò)攻擊的原因之一。調(diào)查顯示，在全球五十大船公司里面，有44%的船公司網(wǎng)絡(luò)安全防范十分薄弱。

矛盾相生相伴

“海運(yùn)業(yè)作為一個(gè)古老的行業(yè)，在企業(yè)信息化方面與新興行業(yè)相比，存在明顯差距，對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)方面的防范仍顯不足?！蔽錆h理工大學(xué)智能交通中心交通信息與智能系統(tǒng)所所長(zhǎng)馬楓在接受本報(bào)記者采訪時(shí)表示，網(wǎng)絡(luò)風(fēng)險(xiǎn)主要來自兩方面，一是對(duì)于一般公司信息系統(tǒng)的攻擊，從這個(gè)層面上來說，航運(yùn)公司與其他公司需要采取的網(wǎng)絡(luò)安全防護(hù)措施并沒有太大差別；另一方面是技術(shù)上，由于船舶長(zhǎng)期遠(yuǎn)離陸地，數(shù)據(jù)傳輸受到限制，船舶所應(yīng)用的軟硬件系統(tǒng)、病毒防御系統(tǒng)更新緩慢，更容易受到網(wǎng)絡(luò)攻擊。

“黑客和網(wǎng)絡(luò)安全就像矛和盾的關(guān)系，不存在最鋒利的矛，也沒有堅(jiān)不可摧的盾?！毙靹P說，“安全是需要成本的，企業(yè)要把有限的精力和資金用到最有價(jià)值的信息保護(hù)上，為核心信息穿上堅(jiān)硬的盔甲?！?/p>

據(jù)了解，一趟海運(yùn)航程通常需要十多天甚至幾個(gè)月，參與各方包括船代、貨代、船公司、港口等公司，資金、貨物、單據(jù)等信息嚴(yán)重不同步，這都會(huì)給不法分子帶來可趁之機(jī)。記者梳理2011年至今航運(yùn)業(yè)界網(wǎng)絡(luò)安全的典型事件，包括船舶行程、貨物、船員、地點(diǎn)以及有無武裝警衛(wèi)等信息被海盜竊取，導(dǎo)致船舶被劫持；港口信息系統(tǒng)被攻破，貨物數(shù)據(jù)被篡改，使得毒品走私計(jì)劃得逞；勒索病毒使多家著名航運(yùn)企業(yè)在全球多處辦事機(jī)構(gòu)及部分業(yè)務(wù)單元的IT系統(tǒng)出現(xiàn)故障，遭受重大損失。倫敦船東保賠協(xié)會(huì)曾發(fā)布消息稱，船舶網(wǎng)絡(luò)詐騙數(shù)量正日益增加，其中包括攔截船舶代理商的郵件，入侵其電子郵箱賬號(hào)，以實(shí)施將原支付賬戶換成新的銀行賬戶等計(jì)劃。

規(guī)范指導(dǎo)防御網(wǎng)絡(luò)攻擊

針對(duì)層出不窮的網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)攻擊，還沒有一個(gè)全面的解決方案，只能積極防御，馬楓告訴記者，2017年以后，業(yè)界加大了對(duì)網(wǎng)絡(luò)安全的重視，目前很多國家和組織相繼出臺(tái)了有關(guān)網(wǎng)絡(luò)安全的指南，國際海事組織（IMO）批準(zhǔn)的《海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理指南》為業(yè)界應(yīng)對(duì)船舶網(wǎng)絡(luò)安全提供了指導(dǎo)。

據(jù)了解，國際海事組織同時(shí)批準(zhǔn)的《安全管理體系中的海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理》決議強(qiáng)調(diào)公司的安全管理體系應(yīng)結(jié)合ISM（國際安全管理認(rèn)證）規(guī)則的目標(biāo)和功能要求考慮網(wǎng)絡(luò)風(fēng)險(xiǎn)管理，鼓勵(lì)各國政府不遲于2021年1月1日之后的首次DOC（安全符合證書）初次審核、換證審核或年度審核時(shí)，應(yīng)核查安全管理體系是否包括了網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的相關(guān)內(nèi)容，這是國際海事屆為應(yīng)對(duì)海事網(wǎng)絡(luò)風(fēng)險(xiǎn)開展的實(shí)質(zhì)性行動(dòng)。波羅的海航運(yùn)公會(huì)（BIMCO）發(fā)布的全球首份《船舶網(wǎng)絡(luò)安全指南》進(jìn)一步細(xì)化了IMO指南，為業(yè)界提供了操作性非常強(qiáng)的指導(dǎo)；與此同時(shí)，BIMCO還發(fā)布了針對(duì)網(wǎng)絡(luò)安全的合同條款，明確各方的責(zé)任，規(guī)避因網(wǎng)絡(luò)安全風(fēng)險(xiǎn)帶來的損失。

我國也出臺(tái)了一系列網(wǎng)絡(luò)安全法律法規(guī)。2017年6月1日，我國《網(wǎng)絡(luò)安全法》施行，2019年12月1日《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》開始實(shí)施，這也為航運(yùn)企業(yè)和船舶網(wǎng)絡(luò)安全管理提供了切實(shí)的法律保障和根本遵循。

2019年5月16日，交通運(yùn)輸部等七部門聯(lián)合印發(fā)《智能航運(yùn)發(fā)展指導(dǎo)意見》，明確提出加強(qiáng)智能航運(yùn)環(huán)境下的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析，研究智能航運(yùn)網(wǎng)絡(luò)和信息安全策略，重點(diǎn)開發(fā)事前感知、事中防御、事后分析的網(wǎng)絡(luò)安全技術(shù)，創(chuàng)新智能航運(yùn)網(wǎng)絡(luò)與信息安全管理服務(wù)體系，從制度上降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

針對(duì)船舶網(wǎng)絡(luò)安全，中國船級(jí)社（CCS）于2017年發(fā)布了《船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評(píng)估指南》，就如何建立航運(yùn)業(yè)適用的船舶網(wǎng)絡(luò)安全相應(yīng)管理要求，規(guī)范相關(guān)操作流程、維護(hù)過程等方面提出了要求，并以此為依據(jù)對(duì)船舶網(wǎng)絡(luò)狀況及網(wǎng)絡(luò)產(chǎn)品進(jìn)行安全評(píng)估。CCS 同時(shí)成立了船舶網(wǎng)絡(luò)空間安全研究中心，在網(wǎng)絡(luò)安全技術(shù)與管理體系方面展開研究，為航運(yùn)企業(yè)提供系統(tǒng)的網(wǎng)絡(luò)測(cè)試、評(píng)估及技術(shù)咨詢服務(wù)。2019年5月8日，13500TEU智能集裝箱船“中遠(yuǎn)海運(yùn)荷花”輪首次通過了CCS整船網(wǎng)絡(luò)安全評(píng)估后交付使用，CCS為該輪簽發(fā)了首份“船舶網(wǎng)絡(luò)安全符合證明”，標(biāo)志著智能船舶發(fā)展進(jìn)入與網(wǎng)絡(luò)安全并重的階段。

運(yùn)用新技術(shù)筑起安全屏障

除了遵循相關(guān)的法律要求、指南規(guī)范，要有效地防范網(wǎng)絡(luò)風(fēng)險(xiǎn)，企業(yè)安全意識(shí)也必須加強(qiáng)。航運(yùn)業(yè)產(chǎn)業(yè)鏈非常長(zhǎng)，涉及的領(lǐng)域也非常多，船代、貨代、船東、中介、船公司、班輪公司、港口企業(yè)等等，這些行業(yè)信息化程度參差不齊，核心信息也各不相同?！昂竭\(yùn)業(yè)有自身業(yè)務(wù)特點(diǎn)和需要特別保護(hù)的數(shù)據(jù)信息，對(duì)于企業(yè)而言，業(yè)務(wù)信息，比如客戶訂單、賬戶、船舶貨物、提單等信息；內(nèi)部管理數(shù)據(jù)，比如船員信息、船舶安保措施、郵件信息等都是需要重點(diǎn)保護(hù)的?？梢詮姆佬孤⒎来鄹?、防偽造三個(gè)方面考慮將這些關(guān)鍵的信息進(jìn)行隔離或防護(hù)，加強(qiáng)防護(hù)，避免外部入侵。”徐凱說。

除此之外，業(yè)內(nèi)專家認(rèn)為，建立有效的網(wǎng)絡(luò)安全管控制度也相當(dāng)重要。首先要審視企業(yè)本身的安全，整個(gè)網(wǎng)絡(luò)系統(tǒng)包括岸上和海上的每一個(gè)環(huán)節(jié)都要進(jìn)行風(fēng)險(xiǎn)評(píng)估，確定哪些系統(tǒng)、數(shù)據(jù)和接口沒有受到保護(hù)，進(jìn)入的數(shù)據(jù)會(huì)出現(xiàn)哪些風(fēng)險(xiǎn)要予以關(guān)注，建立起適合自身架構(gòu)及運(yùn)行機(jī)制的網(wǎng)絡(luò)信息安全管控制度。

“同時(shí)，由于海運(yùn)信息傳輸在國際互聯(lián)網(wǎng)上，缺乏物理隔離條件，需要應(yīng)用區(qū)塊鏈技術(shù)，消除一些數(shù)據(jù)被惡意損壞或篡改的風(fēng)險(xiǎn)?！痹谛靹P看來，區(qū)塊鏈的分布式存儲(chǔ)架構(gòu)，讓篡改難以隱匿，使航運(yùn)企業(yè)的網(wǎng)絡(luò)系統(tǒng)、調(diào)度系統(tǒng)、結(jié)算系統(tǒng)更加干凈透明，令黑客無所適從。

“除了區(qū)塊鏈技術(shù)，量子通信技術(shù)將運(yùn)用于汽車、船舶的遠(yuǎn)程駕駛，也值得我們關(guān)注?！瘪R楓說，量子通信在原理上可以提供一種無條件安全的通信手段，將大幅度提升信息安全水平，未來可應(yīng)用于船岸協(xié)同，實(shí)現(xiàn)船岸信息共享，協(xié)同瞭望、駕駛，甚至共享資深船長(zhǎng)、輪機(jī)長(zhǎng)，真正實(shí)現(xiàn)智能航運(yùn)。