寶山海事局 張 健

近年來(lái)，船舶網(wǎng)絡(luò)安全逐步成為航運(yùn)業(yè)關(guān)注的焦點(diǎn)。為此，IMO海上安全委員會(huì)通過(guò)了《安全管理系統(tǒng)之海上網(wǎng)絡(luò)風(fēng)險(xiǎn)管理》（MSC.428(98)），強(qiáng)調(diào)經(jīng)批準(zhǔn)的安全管理系統(tǒng)應(yīng)結(jié)合ISM規(guī)則的目標(biāo)和功能要求考慮網(wǎng)絡(luò)風(fēng)險(xiǎn)管理，鼓勵(lì)各締約國(guó)政府確保在不遲于2021年1月1日之后的公司符合證明的首次年度驗(yàn)證時(shí)，網(wǎng)絡(luò)風(fēng)險(xiǎn)管理相關(guān)內(nèi)容應(yīng)體現(xiàn)在該航運(yùn)公司的安全管理體系中。

就目前而言，由于船舶網(wǎng)絡(luò)安全的強(qiáng)制性規(guī)定不足，導(dǎo)致船舶網(wǎng)絡(luò)安全監(jiān)管似乎還處于真空階段，但是IMO海上安全委員會(huì)（MSC）第98次會(huì)議批準(zhǔn)的《海上網(wǎng)絡(luò)風(fēng)險(xiǎn)管理指南》（MSC-FAL-1-Circ-3）提出了支持有效網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的功能要素，包括標(biāo)識(shí)、保護(hù)、發(fā)現(xiàn)、響應(yīng)和恢復(fù)等，同時(shí)強(qiáng)調(diào)這些功能要素并不是按順序排列的，在實(shí)踐中經(jīng)常是同時(shí)發(fā)生且是連續(xù)的過(guò)程，應(yīng)適當(dāng)考慮納入風(fēng)險(xiǎn)管理的框架中。

筆者根據(jù)《海上網(wǎng)絡(luò)風(fēng)險(xiǎn)管理指南》（MSC-FAL-1-Circ-3）提及的標(biāo)識(shí)、保護(hù)、發(fā)現(xiàn)、響應(yīng)和恢復(fù)這五大功能要素，結(jié)合日常工作中的網(wǎng)絡(luò)安全基礎(chǔ)認(rèn)識(shí)，分析未來(lái)可能遇到的有關(guān)船舶網(wǎng)絡(luò)安全監(jiān)管方面的檢查思路如下：

一、船舶辨識(shí)自身網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的情況

從網(wǎng)絡(luò)安全視角看，船舶相當(dāng)于由多個(gè)信息系統(tǒng)集成的移動(dòng)網(wǎng)絡(luò)終端。雖然船舶遠(yuǎn)離陸地航行，看似與世隔絕，但船舶通過(guò)通信系統(tǒng)、導(dǎo)航系統(tǒng)等無(wú)時(shí)無(wú)刻都處于“在線(xiàn)”狀態(tài)，這也就意味著船舶網(wǎng)絡(luò)面臨隨時(shí)被攻擊的可能。

所以，船舶首先需要逐一摸排自身所有可能遭受網(wǎng)絡(luò)攻擊的設(shè)備和相關(guān)聯(lián)的系統(tǒng)，如船舶通信系統(tǒng)、推進(jìn)動(dòng)力控制系統(tǒng)、導(dǎo)航系統(tǒng)，以及貨物裝卸和管理系統(tǒng)等；其次，明確船舶網(wǎng)絡(luò)安全管理人員。目前專(zhuān)門(mén)針對(duì)船舶網(wǎng)絡(luò)安全管理人員的要求尚屬空白，但結(jié)合智能船舶發(fā)展的實(shí)際需求，不排除船舶在后續(xù)階段需要配備熟悉了解網(wǎng)絡(luò)安全，具備相應(yīng)船舶網(wǎng)絡(luò)管理能力的人員來(lái)承擔(dān)船上網(wǎng)絡(luò)安全管理責(zé)任；最后是要對(duì)船舶辨識(shí)出存在安全風(fēng)險(xiǎn)的船舶設(shè)備和系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，從而明確管理的等級(jí)和防控的舉措，實(shí)現(xiàn)風(fēng)險(xiǎn)的可控。

就此，在船舶接受相關(guān)船舶安全檢查時(shí)，檢查員可以通過(guò)了解船舶是否梳理并記錄所有資產(chǎn)（包括硬件和軟件）、資產(chǎn)所在的位置、版本號(hào)、危險(xiǎn)性等，確認(rèn)船舶所有與網(wǎng)絡(luò)安全相關(guān)的關(guān)鍵硬件設(shè)備的摸排標(biāo)識(shí)情況。此外，檢查員還可能詢(xún)問(wèn)船上承擔(dān)網(wǎng)絡(luò)安全管理角色的人員，了解船舶網(wǎng)絡(luò)安全管理情況，借此評(píng)估責(zé)任船員熟悉公司管理要求和政策方針的情況，以及船舶日常網(wǎng)絡(luò)安全管理和應(yīng)急處置能力。

二、船舶網(wǎng)絡(luò)保護(hù)措施

在船舶網(wǎng)絡(luò)安全管理環(huán)節(jié)，船舶是否具有抵御網(wǎng)絡(luò)攻擊的能力可以從四個(gè)方面入手：

一是人的因素。人始終是最為薄弱的環(huán)節(jié)，網(wǎng)絡(luò)安全管理領(lǐng)域同樣如此。越復(fù)雜的網(wǎng)絡(luò)安全技術(shù)，如果人員安全意識(shí)或管理水平?jīng)]有及時(shí)跟上，就意味著越有可能犯錯(cuò)誤，比如點(diǎn)擊電子郵件中的惡意鏈接、通過(guò)USB將惡意軟件引入船上設(shè)備或系統(tǒng)、使用弱密碼來(lái)方便自己工作卻降低了船舶整體安全級(jí)別等。無(wú)論是船舶安全管理的責(zé)任船員，還是所有的船員，網(wǎng)絡(luò)安全的意識(shí)和基本認(rèn)識(shí)都不可缺少。

二是防護(hù)技術(shù)。根據(jù)船舶受到攻擊的來(lái)源不同，船舶具體采用哪些防護(hù)技術(shù)也非常關(guān)鍵，不同的攻擊類(lèi)型應(yīng)當(dāng)有不同的防護(hù)技術(shù)進(jìn)行防范。

三是網(wǎng)絡(luò)授權(quán)問(wèn)題。為了防止保安事件，船舶會(huì)設(shè)置限制區(qū)域，確保只有經(jīng)過(guò)授權(quán)的人員才能進(jìn)入。同樣，在船舶網(wǎng)絡(luò)安全領(lǐng)域，訪問(wèn)控制也是自身防護(hù)的重要一環(huán)。

四是維護(hù)更新。船舶的網(wǎng)絡(luò)安全也需要得到及時(shí)有效的維護(hù)，比如定期排查船上系統(tǒng)漏洞、及時(shí)更新相關(guān)軟件版本等，需要注意的是，這也不排除未來(lái)將船舶網(wǎng)絡(luò)軟件設(shè)備的維護(hù)納入到現(xiàn)有日常操作維護(hù)要求中的可能。

因此，責(zé)任船員是否得到網(wǎng)絡(luò)安全能力培訓(xùn)、船員是否具備基本網(wǎng)絡(luò)安全認(rèn)識(shí)，船上對(duì)于數(shù)據(jù)的保護(hù)是否到位，比如對(duì)船上無(wú)線(xiàn)網(wǎng)絡(luò)連接限制、限速，船上網(wǎng)絡(luò)系統(tǒng)是否分級(jí)授權(quán)分配，是否設(shè)有訪問(wèn)權(quán)限，外部接口是否有效管理，是否定期排查、修補(bǔ)漏洞并做好維護(hù)和修理記錄，是否及時(shí)授權(quán)、創(chuàng)建、監(jiān)視和刪除帳戶(hù)，比如，船舶是否及時(shí)刪除了已解職下船的船員賬戶(hù)等都會(huì)成為監(jiān)管過(guò)程中關(guān)注的重點(diǎn)。

三、船舶及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的能力

網(wǎng)絡(luò)攻擊是悄無(wú)聲息的，船員在正常使用船上網(wǎng)絡(luò)設(shè)備的背后，可能正在遭受各種惡意攻擊。相較于日常工作生活中電子設(shè)備中毒，我們可以在選擇查毒、修復(fù)的同時(shí)，借用其他設(shè)備繼續(xù)開(kāi)展工作和學(xué)習(xí)。但船舶處于航行之中，一旦重要設(shè)備出現(xiàn)中斷，對(duì)船舶的安全影響將是巨大的。這就要求船舶需要建立有效的、不間斷的監(jiān)控過(guò)程，能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件，并在短時(shí)間內(nèi)發(fā)現(xiàn)原因，消除影響。當(dāng)然，對(duì)于監(jiān)測(cè)能力而言，也不是一成不變的，而是需要不斷更新以提升監(jiān)測(cè)能力。

在檢查過(guò)程中，檢查員可以通過(guò)船舶關(guān)鍵資產(chǎn)和網(wǎng)絡(luò)設(shè)備的事件日志，了解不安全的行為或惡意攻擊是否及時(shí)觸發(fā)警報(bào)，比如異常的密碼活動(dòng)、出現(xiàn)可疑彈出窗口和其他廣告軟件等，關(guān)注船上是否具有漏洞掃描工具以及漏洞掃描頻率是否合理。此外，檢查員也可以通過(guò)船舶曾發(fā)生的網(wǎng)絡(luò)事件，了解船舶后續(xù)糾正和預(yù)防措施的相關(guān)記錄，確認(rèn)事故經(jīng)驗(yàn)教訓(xùn)是否納入到船舶持續(xù)監(jiān)測(cè)策略的制定和維護(hù)中，這種提升和改進(jìn)可以體現(xiàn)在船舶持續(xù)監(jiān)測(cè)程序、監(jiān)測(cè)的指標(biāo)和頻率、響應(yīng)計(jì)劃中，來(lái)判斷船舶網(wǎng)絡(luò)安全的監(jiān)測(cè)能力是否持續(xù)有效的改進(jìn)。

四、船舶應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力

船舶一旦發(fā)生網(wǎng)絡(luò)安全事件，須及時(shí)啟動(dòng)響應(yīng)計(jì)劃來(lái)指導(dǎo)船舶和船員進(jìn)行應(yīng)急處理。船舶網(wǎng)絡(luò)安全事件響應(yīng)計(jì)劃應(yīng)包含從安全事件初期的及時(shí)分析判斷、報(bào)告、通訊方式、采取的應(yīng)急處置措施等，其中需要對(duì)攻擊事件做好分類(lèi)處理，比如對(duì)于未經(jīng)授權(quán)訪問(wèn)、濫用或以欺詐方式試圖操作船舶系統(tǒng)，或未經(jīng)授權(quán)對(duì)船舶系統(tǒng)進(jìn)行更改等行為，造成巨大安全影響的，應(yīng)該及時(shí)向主管機(jī)關(guān)報(bào)告。而對(duì)于性質(zhì)較輕的，未影響船舶和貨物的網(wǎng)絡(luò)安全事件，只需向船舶負(fù)責(zé)網(wǎng)絡(luò)安全的人員報(bào)告并由其進(jìn)行處理即可。而對(duì)于通訊環(huán)節(jié)，船舶需要明確通訊的角色和職責(zé)，并確保事件處理中的事故報(bào)告、船員間的協(xié)作、與岸基的交流暢通有效。

因此，判斷網(wǎng)絡(luò)安全事件響應(yīng)計(jì)劃時(shí)應(yīng)綜合考慮船舶是否明確網(wǎng)絡(luò)安全責(zé)任人員的職責(zé)、處置流程是否合理具有可操作性，必要時(shí)可以開(kāi)展網(wǎng)絡(luò)安全演習(xí)來(lái)測(cè)試船舶和船上人員對(duì)網(wǎng)絡(luò)安全事件的應(yīng)對(duì)能力。當(dāng)然，是否更新現(xiàn)有網(wǎng)絡(luò)安全事件響應(yīng)計(jì)劃也是值得關(guān)注的要點(diǎn)。

五、船舶數(shù)據(jù)備份和及時(shí)恢復(fù)

由于網(wǎng)絡(luò)事件不會(huì)自行消失和解決，船舶及時(shí)自我恢復(fù)也是確保船舶安全正常運(yùn)行所實(shí)施的最壞準(zhǔn)備，這就需要船舶制定備份計(jì)劃、定期備份和定期測(cè)試恢復(fù)程序。從安全角度而言，船舶應(yīng)具備軟件備份功能，可以確保網(wǎng)絡(luò)事件后及時(shí)恢復(fù)。同時(shí)，建立還原方案，以?xún)?yōu)先考慮哪些關(guān)鍵系統(tǒng)需要快速還原從而減少影響，其中，操作系統(tǒng)對(duì)船舶的安全至關(guān)重要，應(yīng)該具有備用系統(tǒng)，使得船舶在發(fā)生網(wǎng)絡(luò)事件后能夠快速、安全地恢復(fù)導(dǎo)航和操縱能力。此外，船上還應(yīng)建立恢復(fù)計(jì)劃，負(fù)責(zé)網(wǎng)絡(luò)安全的責(zé)任船員應(yīng)了解該計(jì)劃。

這一點(diǎn)，檢查員可以通過(guò)查看船舶是否定期執(zhí)行應(yīng)急恢復(fù)計(jì)劃，詢(xún)問(wèn)網(wǎng)絡(luò)安全責(zé)任人是否熟悉本計(jì)劃，船舶是否須有定期測(cè)試備份和備份程序的相關(guān)記錄等來(lái)進(jìn)行判斷評(píng)估?，F(xiàn)代船舶的核心部位及輔助設(shè)施的電子化與信息化程度越來(lái)越高。采用電子/信息化系統(tǒng)一方面降低了控制成本、提高了船舶操控性能，另一方面引入了與網(wǎng)絡(luò)相關(guān)的安全風(fēng)險(xiǎn)。目前國(guó)內(nèi)外針對(duì)船舶網(wǎng)絡(luò)安全風(fēng)險(xiǎn)已有了一定意識(shí)，但對(duì)于船舶網(wǎng)絡(luò)風(fēng)險(xiǎn)應(yīng)對(duì)措施的研究還仍處于探索階段。本文的探討，不僅提出船舶網(wǎng)絡(luò)安全的挑戰(zhàn)及其監(jiān)管，筆者相信其中內(nèi)容也對(duì)各航運(yùn)公司的安全管理體系在滿(mǎn)足船舶網(wǎng)絡(luò)風(fēng)險(xiǎn)管理要求方面亦有一定幫助。