本刊記者 劉 蕭

高端訪談

航運業(yè)網(wǎng)絡(luò)安全進程亟待加速
——訪中國船級社（CCS）智能船舶工作組

本刊記者 劉 蕭

近期，Petya病毒給航運業(yè)上了一課。肆虐的病毒不僅破壞了一些航運企業(yè)的信息系統(tǒng)，而且紐約、鹿特丹和阿根廷港口的運營系統(tǒng)也因遭受病毒相繼陷入癱瘓。航運業(yè)的網(wǎng)絡(luò)安全防護需要如何加強？看似偶然的病毒與“中招”背后，又有著哪些必然？值2017年7月20日中國船級社正式發(fā)布《船舶網(wǎng)絡(luò)系統(tǒng)要求與安全評估指南》（以下簡稱《指南》）之際，本刊記者專訪了中國船級社智能船舶工作組（以下簡稱工作組）。

記者：今年7月20日，中國船級社正式發(fā)布了《船舶網(wǎng)絡(luò)系統(tǒng)要求與安全評估指南》。請結(jié)合《指南》，談一談目前航運業(yè)面臨的網(wǎng)絡(luò)安全問題。

工作組：隨著船舶由“離線”狀態(tài)進入“在線”狀態(tài)后，越來越多接入網(wǎng)絡(luò)的數(shù)據(jù)、隱私、資產(chǎn)將更有“價值”，利用網(wǎng)絡(luò)攻擊從外部入侵船舶變得愈加有利可圖。船舶自身及其所搭載的貨物就越來越有吸引力。當前，針對各種層出不窮的網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)攻擊，還沒有一個特別好的解決方法，只能積極防御，如何規(guī)劃、識別及評估網(wǎng)絡(luò)安全所面臨的風險，風險發(fā)生后如何應(yīng)對，這些都是船舶網(wǎng)絡(luò)安全需要深入研究的課題。此外，人為因素造成的安全事故仍占很高的比例，如何建立航運業(yè)適用的船舶網(wǎng)絡(luò)安全相應(yīng)管理要求，規(guī)范相關(guān)操作流程、維護過程，是保證網(wǎng)絡(luò)安全、防御網(wǎng)絡(luò)風險不可或缺的一個重要方面。

CCS編制了《船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南》，從以上三個方面對船舶網(wǎng)絡(luò)安全的建設(shè)過程提出了要求，并以此為依據(jù)對船舶網(wǎng)絡(luò)狀況及網(wǎng)絡(luò)產(chǎn)品進行安全評估，國際海事組織（IMO）也正在研究制定統(tǒng)一指導文件，協(xié)助航運業(yè)防范網(wǎng)絡(luò)風險，隨著研究的深入，各大組織都會相應(yīng)推出防范措施應(yīng)對網(wǎng)絡(luò)風險。

記 者：請介紹一下IACS的網(wǎng)絡(luò)系統(tǒng)安全框架。CCS在擔任IACS主席期間，推進的主要工作有哪些？

工作組：IACS的網(wǎng)絡(luò)系統(tǒng)安全框架共計12個主題，分別為：軟件維護、手動備份、應(yīng)急故障處理、網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)、物理安全、網(wǎng)絡(luò)安全、船舶系統(tǒng)設(shè)計、可編程系統(tǒng)設(shè)備清單、集成、遠程更新/訪問、通信接口。CCS在擔任主席期間，牽頭了軟件維護指南的編寫，參與了網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)安全、遠程更新/訪問等指南的編寫。

記 者：目前航運業(yè)普遍存在哪些網(wǎng)絡(luò)安全問題？有媒體曾經(jīng)報道，智能船舶易受網(wǎng)絡(luò)風險攻擊的系統(tǒng)包括船橋系統(tǒng)、貨物操作和管理系統(tǒng)、推進和機械設(shè)備管理以及動力控制系統(tǒng)、訪問控制系統(tǒng)、乘客服務(wù)和管理系統(tǒng)、乘客公共網(wǎng)絡(luò)管理及船員保障系統(tǒng)、通信系統(tǒng)等。為何這些系統(tǒng)較容易受到攻擊？

工作組：目前，航運業(yè)在網(wǎng)絡(luò)安全上存在兩方面的問題，一方面是一些企業(yè)在管理要求、規(guī)章制度上，與迅速發(fā)展的信息技術(shù)不匹配，隨著網(wǎng)絡(luò)安全風險的日益加劇，需要企業(yè)在管理體系中細化要求。IMO MSC 98有關(guān)提高海事安全措施的決議中，鼓勵各國政府確保不遲于2021年1月1日之后的首次DOC年度驗證時，安全管理系統(tǒng)要反映網(wǎng)絡(luò)風險管理相關(guān)內(nèi)容，如加強人員培訓，提高人員安全意識，規(guī)范訪問管理等方面。

另一方面是在技術(shù)上。由于船舶長期遠離陸地，數(shù)據(jù)傳輸受到限制，船舶所應(yīng)用的軟硬件系統(tǒng)、病毒防御更新緩慢，且隨著船齡的不斷增長，有的船上的網(wǎng)絡(luò)設(shè)備疏于維護，造成船舶安全基礎(chǔ)薄弱。為應(yīng)對網(wǎng)絡(luò)安全事件，需通過技術(shù)手段提高船舶的防御能力，如限制和控制網(wǎng)絡(luò)端口、協(xié)議及其服務(wù)；增強船舶防火墻、路由器和交換機等網(wǎng)絡(luò)設(shè)備的配置；加強電子郵件和網(wǎng)頁瀏覽器的保護、衛(wèi)星和無線通訊的保護、惡意軟件防護、無線接口的控制、應(yīng)用軟件的安全性管理、提高數(shù)據(jù)恢復能力等措施。與外界有數(shù)據(jù)傳輸?shù)拇霸O(shè)備和系統(tǒng)是入侵船舶的通道，通過控制這些通道從而可以控制船舶，因此對這些系統(tǒng)進行風險分析，識別系統(tǒng)脆弱性，提高船舶風險防御能力，是非常必要的。

記 者：勒索病毒的中心詞在于勒索。對于航運公司而言，哪些是最怕勒索的內(nèi)容？保護這些內(nèi)容的措施現(xiàn)下是否脆弱？

工作組：對于航運公司而言，最怕勒索的內(nèi)容可以分為以下幾類：

一是船舶作為航運公司的核心財富之一，在營運過程中，船岸之間通常通過通信衛(wèi)星進行信息溝通，這些信息可能涉及一些與船舶控制系統(tǒng)相關(guān)的參數(shù)或數(shù)據(jù)、船舶設(shè)備狀態(tài)，對通信方式及通信數(shù)據(jù)的控制可達到控制船舶的目的。

二是與航運相關(guān)的信息，如客戶訂單信息、賬戶信息、船舶所承載的貨物信息，這些都會成為越來越有價值信息，利用網(wǎng)絡(luò)攻擊獲取這些信息將會越來越有利可圖。

三是公司內(nèi)部的管理數(shù)據(jù)，這部分數(shù)據(jù)如果泄露可能對船舶以及船員的安全造成威脅，主要包括船舶安保計劃、船員及其健康狀況信息、船員家屬的相關(guān)信息等。

其實計算機病毒是困擾航運企業(yè)很久的一個問題，各個航運公司都根據(jù)自身的情況建立了自己的防護措施。但是從近期勒索病毒爆發(fā)的情況看，這些措施并未很好地保護公司的網(wǎng)絡(luò)與信息。在船舶網(wǎng)絡(luò)安全層面上，航運公司仍有改進和提高的需求和空間。近期某航運企業(yè)被勒索病毒攻擊后，不僅其與航運服務(wù)相關(guān)的預(yù)訂和管理操作方面暫時受限制，而且削弱了公司對貨物運輸?shù)母?，造成了全球?0個港口異常。

記 者：工作組曾表示，網(wǎng)絡(luò)風險管理涉及識別、保護、探測、反應(yīng)、恢復等方面。有些層面比較容易理解，但探測一詞在這里表示什么意思？此外談到反應(yīng)，如何處置突發(fā)網(wǎng)絡(luò)風險才算合格？

工作組：探測或稱檢測是指制定和實施適當?shù)幕顒?，可及時檢測發(fā)現(xiàn)網(wǎng)絡(luò)安全事件。如網(wǎng)絡(luò)的安全連續(xù)監(jiān)測，對網(wǎng)絡(luò)異常和事件進行報警等。對探測或檢測到的網(wǎng)絡(luò)安全事件，要采用適當?shù)拇胧?，以便采取行動?/p>

對網(wǎng)絡(luò)事件的反應(yīng)，通常根據(jù)企業(yè)自身情況，采用風險分析的方法，對企業(yè)可能面臨的風險進行規(guī)劃，區(qū)分承受、轉(zhuǎn)移、減輕的風險，將風險控制在可接受范圍內(nèi)。

記 者：安全是需要成本的。目前航運公司愿意為網(wǎng)絡(luò)安全“買單”么？如果不愿意，“絆腳石”在哪里？此外，為網(wǎng)絡(luò)安全買單對于航運公司而言需要花費多少成本？

工作組：過去部分航運公司對于船舶網(wǎng)絡(luò)安全確實存在著重視不足的問題，但是隨著近期網(wǎng)絡(luò)安全事件頻發(fā)，業(yè)界普遍認識到船舶網(wǎng)絡(luò)安全問題的嚴峻性。從這個角度出發(fā)，近期的勒索病毒事件，對于航運界而言可以說是塞翁失馬。

在這種情況下，如果說仍有什么“絆腳石”的話，那就是在船舶網(wǎng)絡(luò)這種特殊環(huán)境下，通用網(wǎng)絡(luò)安全技術(shù)的適用性仍有待考察，或者說是航運行業(yè)尚未建立適用于自身特點的網(wǎng)絡(luò)安全技術(shù)體系。因此，中國船級社成立了船舶網(wǎng)絡(luò)空間安全研究中心，從事船舶網(wǎng)絡(luò)空間安全/安保的關(guān)鍵技術(shù)及航運企業(yè)網(wǎng)絡(luò)安全管理體系研究，以便更好地為航運企業(yè)服務(wù)。

至于網(wǎng)絡(luò)安全成本問題，情況比較復雜。不同的船型、不同的公司規(guī)模，對于網(wǎng)絡(luò)安全的要求是不同的。可以說是沒有最好的網(wǎng)絡(luò)安全措施，只有最適合的網(wǎng)絡(luò)安全方案。

記 者：曾經(jīng)有專家談到航運網(wǎng)絡(luò)安全設(shè)計的“金三角”，即人力、程序（或管理）和技術(shù)。工作組認為現(xiàn)下哪方面應(yīng)該著力提升？

工作組：人力、程序和技術(shù)確實是影響船舶網(wǎng)絡(luò)安全的三個重要因素。良好的技術(shù)是船舶網(wǎng)絡(luò)安全的基礎(chǔ)，有了先進的技術(shù)才有可能對網(wǎng)絡(luò)攻擊進行探知及有效的防御；管理是船舶網(wǎng)絡(luò)安全的保障，管理能夠保障技術(shù)的合理應(yīng)用與人員的合規(guī)操作；人力是船舶網(wǎng)絡(luò)安全的執(zhí)行者，如果操作人員不能夠按照規(guī)定執(zhí)行安全操作，任何先進的技術(shù)手段與良好管理制度都將成為虛設(shè)。由此可見，三者相輔相成，其中任何一方的漏洞都將從整體上影響船舶網(wǎng)絡(luò)安全防御的水平。

因此，中國船級社船舶網(wǎng)絡(luò)空間安全研究中心不僅在網(wǎng)絡(luò)安全技術(shù)與管理體系方面展開研究，同時也能夠為航運企業(yè)提供船員培訓與攻防演練服務(wù)。

記 者：未來，網(wǎng)絡(luò)安全與智能船舶將如何融合？

工作組：通過感知、互聯(lián)互通等能力，智能船舶自身、航行環(huán)境、物流、碼頭等方面的信息資源將得到共享。隨著網(wǎng)絡(luò)攻擊活動日益頻繁，計算機系統(tǒng)病毒、APT高級持續(xù)性威脅（Advanced Persistent Threat）攻擊、信息竊取、數(shù)據(jù)泄漏等事件層出不窮，為船舶本身及其配套領(lǐng)域的網(wǎng)絡(luò)安全都將帶來前所未有的挑戰(zhàn)。

隨著船舶智能化的不斷發(fā)展，網(wǎng)絡(luò)安全成為大家越來越關(guān)心的話題。船舶面臨著來自多方面的網(wǎng)絡(luò)安全威脅，如程序中的操作錯誤、軟件缺陷、未經(jīng)授權(quán)訪問的系統(tǒng)入侵、管理公司對船舶網(wǎng)絡(luò)未能采用有效的風險控制程序等。近年來，隨著船舶智能化水平的不斷提升，船舶遭受網(wǎng)絡(luò)安全威脅的風險逐漸加大。通過我們調(diào)查發(fā)現(xiàn)，智能船舶易受網(wǎng)絡(luò)風險攻擊的系統(tǒng)包括船橋系統(tǒng)、貨物操作和管理系統(tǒng)、推進和機械設(shè)備管理以及動力控制系統(tǒng)、訪問控制系統(tǒng)、乘客服務(wù)和管理系統(tǒng)、乘客公共網(wǎng)絡(luò)管理及船員保障系統(tǒng)、通信系統(tǒng)等。

2015年12月IACS成立網(wǎng)絡(luò)系統(tǒng)專業(yè)委員會（Cyber System Panel），成為IACS的第6個專業(yè)委員會。未來，監(jiān)管船舶網(wǎng)絡(luò)安全將成為IACS的第三大支柱性工作，這標志著IACS工作在船舶安全領(lǐng)域向網(wǎng)絡(luò)及信息系統(tǒng)方向的延伸。IACS將制定船舶網(wǎng)絡(luò)安全統(tǒng)一要求和標準，使其成為船舶入級規(guī)范的一部分，并強制實施。

2016年初，波羅的海國際航運公會（BIMCO）發(fā)布全球首個船舶網(wǎng)絡(luò)安全指南。該指南旨在向行業(yè)提供清晰全面的網(wǎng)絡(luò)安全風險信息，以助力相關(guān)方采取恰當措施，應(yīng)對網(wǎng)絡(luò)威脅事件。

2017年5月，IMO海上安全委員會在其第96屆大會通過并隨后發(fā)布了《船舶網(wǎng)絡(luò)安全管理指南》通函。USCG在IMO MSC98大會提出擬在2018年7月1日強制實施船舶網(wǎng)絡(luò)安全評估，船舶網(wǎng)絡(luò)風險正引起國際海事界的高度關(guān)注。IACS部分成員分別發(fā)布船舶網(wǎng)絡(luò)指南或最佳實踐指導船舶或管理公司提高船舶網(wǎng)絡(luò)防御能力。值得一提的是，CCS2015年就發(fā)布了《智能船舶規(guī)范》以及《船用軟件安全及可靠性評估指南》，今年7月CCS發(fā)布了《船舶網(wǎng)絡(luò)系統(tǒng)及安全評估指南》等。只有解決好網(wǎng)絡(luò)安全問題，智能船舶才能健康發(fā)展。

記 者：針對智能船舶，應(yīng)如何落實網(wǎng)絡(luò)安全保障工作？

工作組：智能船舶是利用傳感器、通信、物聯(lián)網(wǎng)、互聯(lián)網(wǎng)等技術(shù)手段，自動感知和獲得船舶自身、海洋環(huán)境、物流、港口等方面的信息和數(shù)據(jù)，并基于計算機技術(shù)、自動控制技術(shù)和大數(shù)據(jù)處理和分析技術(shù)，在船舶航行、管理、維護保養(yǎng)、貨物運輸?shù)确矫鎸崿F(xiàn)智能化運行的船舶，以使船舶更加安全。但隨著智能船舶的廣泛應(yīng)用，網(wǎng)絡(luò)安全方面存在的問題日益突出。因此我們建議，應(yīng)在如下方面落實網(wǎng)絡(luò)安全保障工作：

一是智能船舶在系統(tǒng)設(shè)計時，應(yīng)充分考慮網(wǎng)絡(luò)安全的風險管理問題，同時遵循CCS智能船舶規(guī)范和CCS船舶網(wǎng)絡(luò)系統(tǒng)及安全評估指南的技術(shù)要求，合理進行設(shè)計；

二是船舶管理公司或航運企業(yè)應(yīng)建立健全船舶網(wǎng)絡(luò)安全管理體系；

三是充分利用現(xiàn)代化信息技術(shù)對船舶網(wǎng)絡(luò)安全進行感知、監(jiān)測以及應(yīng)急響應(yīng)；

四是對船舶網(wǎng)絡(luò)安全進行技術(shù)防護和安全加固。

記 者：看來這并非一日之功。能否針對目前實際情況為航運企業(yè)支支招？

工作組： 船舶網(wǎng)絡(luò)風險可能由網(wǎng)絡(luò)相關(guān)系統(tǒng)的操作、集成、維護和設(shè)計不當以及有意或無意的網(wǎng)絡(luò)威脅引起。不當?shù)南到y(tǒng)設(shè)計、集成或維護以及網(wǎng)絡(luò)管理規(guī)定的缺失將導致系統(tǒng)漏洞的出現(xiàn)，相關(guān)企業(yè)應(yīng)盡可能防范船舶網(wǎng)絡(luò)系統(tǒng)出現(xiàn)的風險。

網(wǎng)絡(luò)風險管理涉及識別、保護、探測、反應(yīng)、恢復等方面。在網(wǎng)絡(luò)風險識別方面，從事網(wǎng)絡(luò)風險管理的人員應(yīng)具有識別并中斷對船舶操作造成風險的系統(tǒng)運行的能力；網(wǎng)絡(luò)保護方面，企業(yè)應(yīng)采取風險控制措施，制定應(yīng)急計劃以確保航運操作的連續(xù)性；在網(wǎng)絡(luò)風險應(yīng)對方面，企業(yè)應(yīng)編制并實施相關(guān)計劃，提供應(yīng)急的航運操作系統(tǒng)以及修復方案。

船舶管理人員要定期接受安全知識培訓；企業(yè)應(yīng)為船舶網(wǎng)絡(luò)安全作評估，對網(wǎng)絡(luò)系統(tǒng)的生存周期及軟件的可靠性進行評價；對接入網(wǎng)絡(luò)的設(shè)備及軟件進行檢查，定期關(guān)注其運行狀況并及時升級系統(tǒng)版本。相信各方在提高網(wǎng)絡(luò)安全意識的基礎(chǔ)上，通過在人才培養(yǎng)、軟件開發(fā)、管理體系完善等方面的努力，必將促使我國在船舶智能化道路上走得更遠、更安全。