国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

筑牢船舶網(wǎng)絡(luò)安全屏障

2020-02-28 07:55胥苗苗
中國(guó)船檢 2020年2期
關(guān)鍵詞:業(yè)界海事指南

本刊記者 胥苗苗

船舶網(wǎng)絡(luò)空間風(fēng)險(xiǎn)作為一種新的海上安全風(fēng)險(xiǎn)日益受到業(yè)界關(guān)注,加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理刻不容緩。

近年來(lái),隨著船舶智能化水平的不斷提升,船舶越來(lái)越多地處于“在線(xiàn)”狀態(tài),也使其遭受網(wǎng)絡(luò)安全威脅的風(fēng)險(xiǎn)逐漸加大,網(wǎng)絡(luò)安全成為大家越來(lái)越關(guān)心的話(huà)題。為應(yīng)對(duì)網(wǎng)絡(luò)安全的挑戰(zhàn),國(guó)際海事組織(IMO)、國(guó)際船級(jí)社協(xié)會(huì)(IACS)、波羅的海航運(yùn)公會(huì)(BIMCO)等組織和機(jī)構(gòu)積極開(kāi)展海事網(wǎng)絡(luò)風(fēng)險(xiǎn)研究。中國(guó)船級(jí)社(CCS)也在應(yīng)對(duì)網(wǎng)絡(luò)安全方面積極作為,幫助船公司構(gòu)建網(wǎng)絡(luò)安全體系以及船舶網(wǎng)絡(luò)安全防控技術(shù)實(shí)操全面發(fā)力。

加強(qiáng)船舶網(wǎng)絡(luò)安全刻不容緩

從席卷全球的“WannaCry”勒索病毒,到卷土重來(lái)的“暗云Ⅲ”病毒,再到升級(jí)傳播手段的“Petya”勒索病毒,計(jì)算機(jī)黑客利用計(jì)算機(jī)系統(tǒng)、工控系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的漏洞對(duì)電力、供水、航運(yùn)乃至國(guó)家部門(mén)的通信和網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊,因此,快速識(shí)別網(wǎng)絡(luò)威脅并降低風(fēng)險(xiǎn)變得越發(fā)重要,船舶網(wǎng)絡(luò)空間風(fēng)險(xiǎn)作為一種新的海上安全風(fēng)險(xiǎn)被海事立法機(jī)構(gòu)、航運(yùn)業(yè)界和船舶工業(yè)界所關(guān)注,目前各層面已開(kāi)始采取相應(yīng)措施加強(qiáng)海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理。

國(guó)際海事組織海上安全委員會(huì)(MSC)96屆會(huì)議通過(guò)了《海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理暫行指南》,2017年6月,98屆海安會(huì)批準(zhǔn)《海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理指南》,并替代了之前的暫行指南,為業(yè)界應(yīng)對(duì)船舶網(wǎng)絡(luò)安全提供了指導(dǎo)。同時(shí)根據(jù)第98屆會(huì)議通過(guò)的《安全管理體系中的海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理》決議,強(qiáng)調(diào)了船公司的安全管理體系應(yīng)結(jié)合ISM規(guī)則的目標(biāo)和功能要求考慮網(wǎng)絡(luò)風(fēng)險(xiǎn)管理,鼓勵(lì)各國(guó)政府不遲于2021年1月1日之后的首次DOC初次審核、換證審核或年度審核時(shí),應(yīng)核查安全管理體系是否包括了網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的相關(guān)內(nèi)容,這是國(guó)際海事界為應(yīng)對(duì)海事網(wǎng)絡(luò)風(fēng)險(xiǎn)開(kāi)展的實(shí)質(zhì)性行動(dòng)。國(guó)際船級(jí)社協(xié)會(huì)(IACS)方面也積極應(yīng)對(duì)船舶網(wǎng)絡(luò)安全,于2015年12月成立第六個(gè)專(zhuān)業(yè)委員會(huì),目前正在編制有關(guān)船舶網(wǎng)絡(luò)安全的12份指南。未來(lái),監(jiān)管船舶網(wǎng)絡(luò)安全將成為IACS的第三大支柱性工作,這標(biāo)志著IACS在船舶安全領(lǐng)域的工作從硬件向軟件方面延伸。

我國(guó)于2016年11月7日頒布了《網(wǎng)絡(luò)安全法》,并于2017年6月1日起施行。這是我國(guó)第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問(wèn)題的基礎(chǔ)性法律,是我國(guó)網(wǎng)絡(luò)空間法治建設(shè)的重要里程碑,也是依法治網(wǎng)、化解網(wǎng)絡(luò)風(fēng)險(xiǎn)的法律重器。此外,國(guó)家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》已于2019年12月1日開(kāi)始實(shí)施,標(biāo)志著網(wǎng)絡(luò)安全等級(jí)保護(hù)進(jìn)入2.0時(shí)代,適應(yīng)了云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制和大數(shù)據(jù)等新技術(shù)、新應(yīng)用領(lǐng)域網(wǎng)絡(luò)安全保護(hù)需求。一系列法律和國(guó)家標(biāo)準(zhǔn)的相繼出臺(tái),也為船舶網(wǎng)絡(luò)安全管理提供了切實(shí)的法律保障和根本遵循。與此同時(shí),2019年5月16日,交通運(yùn)輸部等七部門(mén)聯(lián)合印發(fā)了《智能航運(yùn)發(fā)展指導(dǎo)意見(jiàn)》,對(duì)防范智能航運(yùn)安全風(fēng)險(xiǎn)提出了明確的要求。

近年來(lái),國(guó)際和國(guó)內(nèi)行業(yè)相關(guān)的機(jī)構(gòu)相繼開(kāi)展了船舶網(wǎng)絡(luò)安全的研究,并相繼發(fā)布了應(yīng)對(duì)船舶網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的指導(dǎo)性文件。為了向行業(yè)提供清晰全面的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息,以助力相關(guān)方采取恰當(dāng)措施,應(yīng)對(duì)網(wǎng)絡(luò)威脅事件,波羅的海航運(yùn)公會(huì)(BIMCO)2016年2月發(fā)布全球首份《船舶網(wǎng)絡(luò)安全指南》(第一版),受到了國(guó)際海事界的廣泛關(guān)注,隨后BIMCO聯(lián)合業(yè)界有關(guān)航運(yùn)組織和船公司發(fā)布的第三版指南,進(jìn)一步細(xì)化了IMO指南,為業(yè)界提供了操作性非常強(qiáng)的指導(dǎo);與此同時(shí),BIMCO還發(fā)布了針對(duì)網(wǎng)絡(luò)安全的合同條款,明確各方的責(zé)任,規(guī)避因網(wǎng)絡(luò)安全風(fēng)險(xiǎn)帶來(lái)的損失。

助力船公司構(gòu)建網(wǎng)絡(luò)安全管理體系

中國(guó)船級(jí)社(CCS)作為國(guó)家船檢主力軍,持續(xù)在網(wǎng)絡(luò)安全技術(shù)與管理體系方面展開(kāi)研究,為航運(yùn)企業(yè)提供系統(tǒng)的網(wǎng)絡(luò)檢測(cè)、評(píng)估及技術(shù)咨詢(xún)服務(wù)。

為幫助船公司建立海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理體系,CCS依據(jù)IMO海上安全委員會(huì)在其第98屆會(huì)議批準(zhǔn)的《海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理指南》(MSCFAL.1/Circ.3)編寫(xiě)了《海事網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估與管理體系指南》,為業(yè)界執(zhí)行第98屆會(huì)議通過(guò)的決議提供指導(dǎo)。該指南于2020年2月1日準(zhǔn)時(shí)生效。

海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理是船東、管理公司和船舶綜合考慮成本和收益后,通過(guò)制定和執(zhí)行各種措施和計(jì)劃,采用規(guī)避、轉(zhuǎn)移、降低或容忍的方式,將網(wǎng)絡(luò)風(fēng)險(xiǎn)降低到各方認(rèn)為可以接受水平的活動(dòng)過(guò)程。當(dāng)網(wǎng)絡(luò)范圍有限時(shí),可采用較為簡(jiǎn)潔的方式;當(dāng)網(wǎng)絡(luò)范圍較廣且系統(tǒng)復(fù)雜時(shí),應(yīng)采用更綜合的方案,并盡力尋求業(yè)界、主管機(jī)關(guān)及合作方的支持。CCS出臺(tái)的《海事網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估與管理體系指南》通過(guò)介紹海事網(wǎng)絡(luò)的基礎(chǔ)知識(shí),提出進(jìn)行海事網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的方法,給出海事網(wǎng)絡(luò)管理體系的制定、執(zhí)行和改進(jìn)的建議,為業(yè)界提供盡可能全面的、有效的、可操作的指南,以便業(yè)界根據(jù)實(shí)際情況在決策前參考,幫助業(yè)界保護(hù)船舶免于或減少受到當(dāng)前以及未來(lái)的網(wǎng)絡(luò)威脅。

據(jù)CCS相關(guān)專(zhuān)家表示,該指南為建議性指南。指南適用范圍與《國(guó)際安全管理(ISM)規(guī)則》一致。從海事網(wǎng)絡(luò)的角度來(lái)講,指南適用船舶網(wǎng)絡(luò)及公司網(wǎng)絡(luò)中涉及船舶安全管理的部分。如果船舶(尤其是網(wǎng)絡(luò)程度化高的船舶)的網(wǎng)絡(luò)受到攻擊后會(huì)出現(xiàn)船舶被遠(yuǎn)程挾持的情況,在執(zhí)行網(wǎng)絡(luò)風(fēng)險(xiǎn)管理時(shí),還需符合《國(guó)際船舶和港口設(shè)施保安(ISPS)規(guī)則》的要求。從操作實(shí)踐的角度講,CCS發(fā)布的指南建議公司不遲于2021年1月1日之后的首次DOC臨時(shí)審核、初次審核、年度審核和換證審核時(shí),完成海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的實(shí)施。同時(shí),指南的相關(guān)規(guī)定對(duì)于不適用《國(guó)際安全管理(ISM)規(guī)則》的情況,可參照?qǐng)?zhí)行。航運(yùn)業(yè)界的各個(gè)組織可根據(jù)該指南開(kāi)展網(wǎng)絡(luò)風(fēng)險(xiǎn)管理。

海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理是安全管理體系的組成部分,并與之協(xié)調(diào)一致。對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)管理中涉及的商業(yè)敏感信息或保密的數(shù)據(jù),公司應(yīng)當(dāng)注意保護(hù),尤其是避免在體系文件中述及。同時(shí),還應(yīng)注意ISPS規(guī)則A部分第8章關(guān)于“船舶保安評(píng)估”的強(qiáng)制性要求,和ISPS規(guī)則B部分第8.4.11條關(guān)于“無(wú)線(xiàn)電和無(wú)線(xiàn)通信系統(tǒng),包括計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)”的非強(qiáng)制性要求。

CCS專(zhuān)家表示,該指南建議船公司按照三個(gè)階段進(jìn)行體系建設(shè),具體為風(fēng)險(xiǎn)評(píng)估、體系建立以及體系運(yùn)行三個(gè)階段。在第一個(gè)風(fēng)險(xiǎn)評(píng)估階段,船公司需要進(jìn)行海事網(wǎng)絡(luò)調(diào)研,識(shí)別和熟悉海事網(wǎng)絡(luò)連接范圍和特性;進(jìn)行風(fēng)險(xiǎn)識(shí)別,尋找由于海事網(wǎng)絡(luò)的使用而產(chǎn)生的風(fēng)險(xiǎn);進(jìn)行風(fēng)險(xiǎn)評(píng)估,對(duì)識(shí)別出的風(fēng)險(xiǎn),進(jìn)行量化評(píng)估。在第二個(gè)體系建立階段,船公司需要制定措施,避免和降低風(fēng)險(xiǎn)的發(fā)生和危害;制定應(yīng)急計(jì)劃,網(wǎng)絡(luò)事件發(fā)生后,減少和降低產(chǎn)生的危害;及時(shí)響應(yīng)及恢復(fù),網(wǎng)絡(luò)事件發(fā)生后,有效響應(yīng)和恢復(fù)的能力。在第三個(gè)體系運(yùn)行階段,船公司需要制定體系,將措施、計(jì)劃、響應(yīng)及恢復(fù)納入體系;實(shí)施體系,體系發(fā)布后,開(kāi)始實(shí)施,并保存相關(guān)記錄;改進(jìn)體系,根據(jù)業(yè)界信息、反饋和險(xiǎn)情等,改進(jìn)體系。

CCS專(zhuān)家強(qiáng)調(diào),為確保實(shí)施效果,在具體實(shí)踐中,各相關(guān)方應(yīng)充分考慮船旗國(guó)政府的要求,以及相關(guān)的國(guó)際標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和最佳實(shí)踐。同時(shí),需要注意的是,海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理應(yīng)覆蓋從高級(jí)管理層到每一位船員或員工。高級(jí)管理層應(yīng)注重采取各種措施將網(wǎng)絡(luò)風(fēng)險(xiǎn)意識(shí)宣貫到公司的每個(gè)層面,并通過(guò)有效的反饋機(jī)制,確保網(wǎng)絡(luò)風(fēng)險(xiǎn)管理能得到持續(xù)的運(yùn)行并被定期評(píng)估,從而建立起全面的、有效的、靈活的、可操作的管理體系。

全面提升船舶網(wǎng)絡(luò)安全技術(shù)防護(hù)

在幫助船公司建立網(wǎng)絡(luò)安全管理體系的基礎(chǔ)上,CCS還在船舶網(wǎng)絡(luò)安全技術(shù)防護(hù)方面給予船公司技術(shù)上的實(shí)操指導(dǎo)。早在2017年,CCS就發(fā)布了《船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評(píng)估指南》。據(jù)CCS專(zhuān)家介紹,該指南面向船舶網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)、實(shí)施、運(yùn)行、退役等環(huán)節(jié),為船東、船舶管理公司、系統(tǒng)開(kāi)發(fā)方等提供網(wǎng)絡(luò)系統(tǒng)的建設(shè)要求,旨在規(guī)范船舶網(wǎng)絡(luò)的建設(shè)工作,針對(duì)操作、集成、維護(hù)、設(shè)計(jì)、安全意識(shí)、管理水平等方面的風(fēng)險(xiǎn)點(diǎn)對(duì)其實(shí)施有效評(píng)估,使有關(guān)的管理人員和技術(shù)人員理解船舶網(wǎng)絡(luò)安全的重要性,形成綜合提升船舶網(wǎng)絡(luò)系統(tǒng)建設(shè)水平、威脅防御能力的新觀(guān)念,保障船舶網(wǎng)絡(luò)環(huán)境的穩(wěn)定性,為智能船舶的功能應(yīng)用建立基本的條件與保障。該指南從資源、程序及風(fēng)險(xiǎn)三個(gè)要素,闡述了船舶網(wǎng)絡(luò)系統(tǒng)建設(shè)中需滿(mǎn)足的要求。

指南發(fā)布后,CCS與船公司合作完成了針對(duì)散貨船的首次船舶網(wǎng)絡(luò)安全評(píng)估工作,此次評(píng)估是遵循“指南”開(kāi)展的首次船舶網(wǎng)絡(luò)安全評(píng)估檢驗(yàn),同時(shí)也是國(guó)內(nèi)首次針對(duì)船舶網(wǎng)絡(luò)安全的評(píng)估實(shí)踐活動(dòng)。通過(guò)本次評(píng)估CCS不僅對(duì)指南的有效性與可執(zhí)行性進(jìn)行了驗(yàn)證,同時(shí)也完成了對(duì)于船舶管理公司軟硬件環(huán)境及網(wǎng)絡(luò)安全管理水平的摸底調(diào)研。在評(píng)估過(guò)程中,主要從兩個(gè)角度來(lái)識(shí)別網(wǎng)絡(luò)風(fēng)險(xiǎn),一方面從管理要求、規(guī)章制度上,企業(yè)在管理體系中有關(guān)網(wǎng)絡(luò)管理的要求,如人員培訓(xùn),人員安全意識(shí)培養(yǎng),訪(fǎng)問(wèn)管理控制等方面;另一方面是技術(shù)方面,如網(wǎng)絡(luò)端口控制與使用,通信協(xié)議及其服務(wù)、船舶防火墻、路由器和交換機(jī)等網(wǎng)絡(luò)設(shè)備的配置,電子郵件和網(wǎng)頁(yè)瀏覽器的保護(hù)、衛(wèi)星和無(wú)線(xiàn)通訊的保護(hù)、惡意軟件防護(hù)、無(wú)線(xiàn)接口的控制、應(yīng)用軟件的安全性管理、數(shù)據(jù)恢復(fù)能力等方面,另外,與外界有數(shù)據(jù)傳輸?shù)拇霸O(shè)備和系統(tǒng)是入侵船舶的通道,通過(guò)控制這些通道可以控制船舶,因此對(duì)這些系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析,識(shí)別系統(tǒng)脆弱性,提高船舶風(fēng)險(xiǎn)防御能力。

為了更好地應(yīng)對(duì)及防御網(wǎng)絡(luò)安全事件,CCS建議船舶及管理公司從以下幾個(gè)具體方面著手,提高船舶防御能力,主要包括:智能船舶在系統(tǒng)設(shè)計(jì)時(shí),應(yīng)充分考慮網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)管理問(wèn)題,同時(shí)遵循CCS智能船舶規(guī)范和CCS船舶網(wǎng)絡(luò)系統(tǒng)及安全評(píng)估指南的技術(shù)要求,合理進(jìn)行設(shè)計(jì);船舶管理公司或航運(yùn)企業(yè)應(yīng)建立健全船舶網(wǎng)絡(luò)安全管理體系;充分利用現(xiàn)代化信息技術(shù)對(duì)船舶網(wǎng)絡(luò)安全進(jìn)行感知、監(jiān)測(cè)以及應(yīng)急響應(yīng);對(duì)船舶網(wǎng)絡(luò)安全進(jìn)行技術(shù)防護(hù)和安全加固。

2019年,為更好地為船公司提供網(wǎng)絡(luò)安全的技術(shù)支持,CCS在2017年指南的基礎(chǔ)之上進(jìn)行了全新改版,針對(duì)網(wǎng)絡(luò)安全技術(shù)實(shí)操的指導(dǎo)從原來(lái)的十幾項(xiàng)增加到了現(xiàn)在的五十多項(xiàng),范圍更廣,涉及領(lǐng)域更多,規(guī)定更為詳盡,從多個(gè)方面為船舶(包括船舶及海上設(shè)施)網(wǎng)絡(luò)及系統(tǒng)的建設(shè)、運(yùn)維、評(píng)估和檢驗(yàn)提供操作指導(dǎo),保障船舶網(wǎng)絡(luò)及系統(tǒng)具備安全性及必要的威脅防御能力。改版后的指南將于今年3月1日正式上線(xiàn)。

為貫徹落實(shí)國(guó)家與相關(guān)部委關(guān)于提升網(wǎng)絡(luò)安全的政策和技術(shù)要求,CCS在IMO、BIMCO、IACS等海事組織研究成果的基礎(chǔ)上,一直在積極開(kāi)展船舶網(wǎng)絡(luò)安全方面的探索與研究。據(jù)了解,CCS籌建船舶網(wǎng)絡(luò)安全實(shí)驗(yàn)室,對(duì)船舶網(wǎng)絡(luò)安全進(jìn)行風(fēng)險(xiǎn)評(píng)估、評(píng)測(cè)、咨詢(xún)、培訓(xùn)以及跟蹤國(guó)內(nèi)外在船舶網(wǎng)絡(luò)安全方面的最新動(dòng)態(tài)、相關(guān)技術(shù)的研究與應(yīng)用,為CCS及行業(yè)單位提供網(wǎng)絡(luò)安全相關(guān)服務(wù)支持,解決智能船舶發(fā)展過(guò)程中船舶網(wǎng)絡(luò)安全的技術(shù)問(wèn)題。2019年5月8日,CCS級(jí)首艘13500TEU智能集裝箱船“中遠(yuǎn)海運(yùn)荷花”輪首次通過(guò)了IACS網(wǎng)絡(luò)安全建議案整船網(wǎng)絡(luò)安全評(píng)估后交付使用,CCS為該輪簽發(fā)了首份“船舶網(wǎng)絡(luò)安全符合證明”,標(biāo)志著智能船舶發(fā)展進(jìn)入與網(wǎng)絡(luò)安全并重的階段。下一步,CCS還將進(jìn)一步深入開(kāi)展網(wǎng)絡(luò)安全方面的探索,指導(dǎo)企業(yè)建立健全網(wǎng)絡(luò)安全管理體系,提高防御能力,為智能制造、智慧航運(yùn)、綠色航運(yùn)、平安航運(yùn)持續(xù)保駕護(hù)航。

歐盟欲推行航運(yùn)業(yè)碳排放配額制度,引發(fā)業(yè)界強(qiáng)烈反對(duì)

近期,歐洲海洋排放報(bào)告員、歐洲議會(huì)綠黨議員Jutta Paulus起草了一份法規(guī)提案,呼吁歐盟從2021年1月開(kāi)始對(duì)使用歐盟港口的船舶實(shí)行碳排放配額相關(guān)的規(guī)定。這項(xiàng)法規(guī)將迫使船舶在碳排放限制和交易體系下運(yùn)營(yíng),提高其碳強(qiáng)度表現(xiàn),并為歐洲海洋脫碳基金作出貢獻(xiàn)。

猜你喜歡
業(yè)界海事指南
國(guó)內(nèi)首個(gè)海事司法案例庫(kù)正式上線(xiàn)
業(yè)界聚焦
業(yè)界聚焦
信息精要與海事掃描
業(yè)界聚焦
業(yè)界聚焦
上海海事大學(xué)雜志總社聯(lián)合征訂單
指南數(shù)讀
論碰撞的混搭指南
就醫(yī)指南
藁城市| 弥勒县| 盘锦市| 平乡县| 玉林市| 万宁市| 岳西县| 卓资县| 屏东市| 沙洋县| 英吉沙县| 平罗县| 淮南市| 贵定县| 连山| 靖西县| 台中县| 睢宁县| 鄱阳县| 濮阳县| 安化县| 尼木县| 新营市| 轮台县| 阿瓦提县| 左贡县| 合山市| 新巴尔虎右旗| 旬邑县| 武威市| 张家界市| 延吉市| 连南| 嵊泗县| 鄯善县| 苍溪县| 浑源县| 泰州市| 古蔺县| 浦县| 遂川县|