本刊記者 郭佳泰

智能航運是一把“雙刃劍”，隨著船舶越來越智能化，它所面臨的網(wǎng)絡(luò)安全威脅源也就越來越多元化。在討論智能船舶、智能航運的同時，應(yīng)提前做好應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)的準(zhǔn)備。

近年來，伴隨著大數(shù)據(jù)、人工智能等信息技術(shù)的迅猛發(fā)展，“智能”已成為全球造船業(yè)和航運業(yè)的高頻詞匯之一。2017年12月5日，中國船舶工業(yè)集團(tuán)有限公司正式發(fā)布了全球首艘通過船級社認(rèn)證的智能船舶“大智”號，在該船上實現(xiàn)了船舶智能集成信息平臺、智能運行與維護(hù)、智能航行等關(guān)鍵核心系統(tǒng)的自主研制和集成應(yīng)用；2018年11月28日，中船集團(tuán)所屬上海外高橋造船有限公司交付的全球首艘40萬噸級智能超大型礦砂船（VLOC）“明遠(yuǎn)”號……這些實例再一次驗證，我國正在不斷加快智能船舶的研制步伐，推動智能航運。同時，這也是全球造船業(yè)和航運業(yè)的大勢所趨。

但是，眾所周知，任何事物都有兩面性，智能航運也是一把“雙刃劍”。隨著船舶越來越智能化，它所面臨的網(wǎng)絡(luò)安全威脅源也就越來越多元化，軟件缺陷帶來的影響、惡意入侵導(dǎo)致的數(shù)據(jù)損害等都是潛在的網(wǎng)絡(luò)安全挑戰(zhàn)，隨著智能化程度提高，船舶“在線”狀態(tài)越久，其遭受網(wǎng)絡(luò)安全威脅的風(fēng)險也就加大。所以，不少業(yè)內(nèi)學(xué)者專家在討論智能船舶、智能航運的同時，也不忘呼吁提前做好應(yīng)對更為嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)的準(zhǔn)備。

海事網(wǎng)絡(luò)攻擊不容小覷

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會因為偶然的或者惡意的原因而遭受到破壞、更改、泄露。換一種角度來講，網(wǎng)絡(luò)安全就是通過防止、檢測和響應(yīng)未經(jīng)授權(quán)的訪問、使用、公開、中斷、修改或破壞等手段，來保護(hù)信息和信息系統(tǒng)以提供機(jī)密性、完整性和可用性的過程。有專家表示，信息系統(tǒng)的風(fēng)險管理被認(rèn)為是有效網(wǎng)絡(luò)安全的基礎(chǔ)。事實也的確如此，以智能船舶為例，其最易受到網(wǎng)絡(luò)攻擊的就是船橋系統(tǒng)、通信系統(tǒng)、操作和管理系統(tǒng)等信息系統(tǒng)。

其實，航運業(yè)對網(wǎng)絡(luò)攻擊并不陌生。2017年6月，丹麥馬士基航運公司遭受勒索病毒Petya攻擊，其在英國、巴拿馬、委內(nèi)瑞拉和中國的辦公室均受到影響，碼頭也遭到不同程度的攻擊。之后，馬士基航運在第一時間啟動了應(yīng)急預(yù)案，關(guān)閉了部分系統(tǒng)，最大化縮小影響范圍，將損失降到最低，并制定了IT系統(tǒng)恢復(fù)方案。根據(jù)當(dāng)時的媒體報道，勒索病毒Petya發(fā)起的網(wǎng)絡(luò)攻擊屬于勒索攻擊，主要是阻止人們訪問馬士基航運的數(shù)據(jù)，嚴(yán)重影響到運營。馬士基航運為此中斷了2周的運營，并在后續(xù)的修補(bǔ)中花費近3億美元。無獨有偶，一年后的2018年7月，中國遠(yuǎn)洋海運集團(tuán)有限公司美國公司網(wǎng)站也遭到黑客攻擊，呈現(xiàn)全面癱瘓狀態(tài)。該網(wǎng)絡(luò)攻擊損害了運營商與船舶、客戶、供應(yīng)商，以及海運碼頭進(jìn)行通信的能力。

這些正好說明，網(wǎng)絡(luò)攻擊不容小覷。隨著智能船舶相關(guān)技術(shù)愈加成熟，稍有不慎，網(wǎng)絡(luò)攻擊就會變得更加頻繁，各方都必須采取預(yù)防措施，減少風(fēng)險，航運公司還應(yīng)制定好相應(yīng)的恢復(fù)計劃。其實，早在2011年，歐洲網(wǎng)絡(luò)行業(yè)協(xié)會就曾在報告中指出，航運業(yè)的網(wǎng)絡(luò)安全意識幾乎為零。2016年底，行業(yè)媒體SAFETY4SEA還進(jìn)行過調(diào)查，評估航運利益相關(guān)者對當(dāng)前和未來的智能船舶挑戰(zhàn)的意識程度，結(jié)果顯示，有關(guān)使用無人駕駛船舶的前三大風(fēng)險分別為碰撞、擱淺(61.3%)，網(wǎng)絡(luò)安全(51.9%)和失聯(lián)(46.2%)。由此來看，網(wǎng)絡(luò)安全威脅是不可低估的。

在日前舉行的2018年世界海事技術(shù)學(xué)術(shù)會議（WMTC'18）上，來自造船與輪機(jī)工程師協(xié)會（SNAME）的專家也對智能航運面臨的網(wǎng)絡(luò)安全挑戰(zhàn)提出了自己的看法。他表示，網(wǎng)絡(luò)安全在許多方面是攻擊者和捍衛(wèi)者之間的競賽。信息和通信技術(shù)系統(tǒng)是非常復(fù)雜的，并且攻擊者在不斷地探查弱點，這些弱點可能出現(xiàn)在多點上；成功的攻擊可能損害系統(tǒng)的機(jī)密性、完整性和可用性及其處理的信息。他還模擬了3個網(wǎng)絡(luò)攻擊場景：一是攻擊者能夠?qū)⒓夹g(shù)置于貨物中，以干擾或更改與海船之間的通信，攻擊者可以通過網(wǎng)絡(luò)攻擊、控制貨物裝載機(jī)械或通過感染端口軟件走私到國外，一旦登陸，黑客的貨物可能一直處于休眠狀態(tài)，直到攻擊的最佳時間才被發(fā)現(xiàn)；二是攻擊者改變數(shù)字航海地圖，無論是在起航前還是在航行過程中，隨意更改以迫使船舶擱淺進(jìn)入自然地形，或進(jìn)入人類基礎(chǔ)設(shè)施；三是如某艘船因受到網(wǎng)絡(luò)攻擊而受損，進(jìn)而受到惡意一方的控制，與前兩種情況不同，船舶不是目標(biāo)而變?yōu)槲淦?，本身就成為一種對石油鉆機(jī)、橋梁、其他船舶、港口等損壞的武器，甚至是核廢料等危險材料的載體。

多舉措應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)

近年來，業(yè)界在應(yīng)對海事網(wǎng)絡(luò)攻擊方面也做過不少努力。2016年，國際海事組織（IMO）海事安全委員會(MSC)及其便利運輸委員會已經(jīng)同意將網(wǎng)絡(luò)安全納入議程，并就網(wǎng)絡(luò)安全措施合作制定自愿準(zhǔn)則，以保護(hù)并增強(qiáng)網(wǎng)絡(luò)系統(tǒng)彈性，支持港口、船舶、海洋設(shè)施和海上運輸系統(tǒng)及其他元素的運行；同年，波羅的海航運工會（BIMCO）發(fā)布了全球首個船舶網(wǎng)絡(luò)安全指南，向全行業(yè)提供全面的網(wǎng)絡(luò)安全風(fēng)險信息，以助力相關(guān)方采取恰當(dāng)措施。2017年6月，MSC通過了關(guān)于安全管理系統(tǒng)中海事網(wǎng)絡(luò)風(fēng)險管理的MSC.428(98)號決議，規(guī)定安全管理系統(tǒng)應(yīng)根據(jù)ISM規(guī)范的目標(biāo)和要求，將網(wǎng)絡(luò)風(fēng)險管理考慮在內(nèi)，應(yīng)當(dāng)利用現(xiàn)有的風(fēng)險管理實踐來解決由于對網(wǎng)絡(luò)使能系統(tǒng)的依賴性增加而引起的操作風(fēng)險；鼓勵海事組織成員國確保在2021年1月1日之后對公司的履約文件進(jìn)行第一次年度核查之前，在安全管理系統(tǒng)中處理網(wǎng)絡(luò)風(fēng)險。2017年7月，中國船級社（CCS)發(fā)布《船舶網(wǎng)絡(luò)系統(tǒng)要求與安全評估指南》，以規(guī)范船舶網(wǎng)絡(luò)建設(shè)，指導(dǎo)船舶網(wǎng)絡(luò)安全評估，提升船舶網(wǎng)絡(luò)風(fēng)險意識和網(wǎng)絡(luò)安全防御能力。

“目前，航運業(yè)的風(fēng)險管理還不到位?！盨NAME專家表示，航運業(yè)對電子商務(wù)的依賴性太高，當(dāng)上千艘甚至上萬艘船舶航行在海上或者停留在港口，很容易受到網(wǎng)絡(luò)攻擊。這些攻擊可以通過基于海岸的IT系統(tǒng)實現(xiàn)，并且非常容易滲透到船上的關(guān)鍵船載運營技術(shù)系統(tǒng)。因此各方必須明確意識到海事網(wǎng)絡(luò)風(fēng)險管理的重要性。他強(qiáng)調(diào)，網(wǎng)絡(luò)風(fēng)險管理是指識別、分析、評估和傳播與網(wǎng)絡(luò)有關(guān)的風(fēng)險，并將其接受、避免、轉(zhuǎn)移或減輕到可接受的水平，同時考慮到對利益相關(guān)者采取的行動成本和收益的過程。加強(qiáng)網(wǎng)絡(luò)風(fēng)險管理，可最快速度地采取應(yīng)對措施，將風(fēng)險降至最低。

“但同時，僅加強(qiáng)網(wǎng)絡(luò)風(fēng)險管理也是不夠的，相關(guān)方還應(yīng)加強(qiáng)網(wǎng)絡(luò)彈性建設(shè)?！痹搶＜冶硎尽＞W(wǎng)絡(luò)彈性又被稱為運維彈性，指網(wǎng)絡(luò)在遇到災(zāi)難事件時快速恢復(fù)和繼續(xù)運行的能力。當(dāng)網(wǎng)絡(luò)遭受攻擊時，網(wǎng)絡(luò)彈性可以保持網(wǎng)絡(luò)的正常運行。他指出，任何組織都無法同時篩選警報、跟蹤漏洞、跨各種系統(tǒng)和端點應(yīng)用安全策略，以及準(zhǔn)確評估大量全球威脅數(shù)據(jù)實時顯示的內(nèi)容。為應(yīng)對這些挑戰(zhàn)，就必須改變其安全姿態(tài)，從防御性立場轉(zhuǎn)向更現(xiàn)實和更有彈性的方法——網(wǎng)絡(luò)彈性方法，使用包括人員、過程和技術(shù)的多層方法來管理安全性。

總而言之，在當(dāng)前形勢下，網(wǎng)絡(luò)安全問題正日益嚴(yán)峻。智能航運意味著更多自動化、更多人工智能、更多互聯(lián)，同樣也就代表著更多漏洞和更大攻擊面。各方一定要將應(yīng)對海事網(wǎng)絡(luò)攻擊放到重要位置對待，一方面，保持軟件的更新升級，時刻對計算機(jī)與網(wǎng)絡(luò)風(fēng)險保持高度警惕；另一方面，設(shè)計并建造網(wǎng)絡(luò)安全船舶，在船舶建造時就對網(wǎng)絡(luò)安全建設(shè)提出高標(biāo)準(zhǔn)、高要求。同時，加強(qiáng)網(wǎng)絡(luò)安全人才的培養(yǎng)，提升員工的網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)風(fēng)險防范能力；吸取現(xiàn)有教訓(xùn)，做好應(yīng)急備案、完善管理體系。只有這樣，才能共同在船舶智能化、智能航運的道路上走得更遠(yuǎn)、更安全?！?/p>