BIMCO發布全球首個船舶網絡安全指南

年初，波羅的海航運公會（BIMCO）發布全球首個船舶網絡安全指南。該指南旨在向行業提供清晰全面的網絡安全風險信息，以助力相關方采取恰當措施，應對網絡威脅事件。

指南由BIMCO、國際郵輪協會、國際航運公會、國際干散貨船東協會、國際獨立油輪船東協會共同編制，主要內容包括網絡威脅介紹、風險評估、如何減少風險、網絡安全技術控制、程序控制、縱深防御、制定應急計劃等。該指南是業界自發制定的一份參考性文件，旨在為船東和操作者提供一個方向性的提綱，目前還未提及具體應對的技術措施。

近年來，船舶智能化和信息化水平不斷提高，船舶網絡系統及其應用技術得到了迅速發展。越來越多的新造船舶采用信息技術，將船舶輪機監控系統、航海駕駛智能化系統等納入一個統一的網絡系統，以實現船舶管控一體化。另外，囊括船舶機務、采購、海務、安全、體系管理與石油公司檢查管理等功能的船舶管理信息系統，也通過網絡技術實現船岸間的資源共享和數據交換，以便于岸基船舶管理人員對船舶的監控與業務指導。在這些系統的交互過程中，就存在網絡安全風險。

據IACS網絡系統專家組成員、CCS高級工程師顧延玲介紹，船舶網絡安全風險主要來自與外界有數據傳輸的船舶設備和系統，如貨物管理系統，推進監控系統，包括電子海圖顯示與信息系統、全球衛星導航系統、船舶自動識別系統、船載航行數據記錄儀在內的駕駛臺及航行系統等。如果是客船，乘客服務和管理系統、乘客所攜帶的網絡設備也有可能對船舶網絡安全造成威脅。這種安全風險帶來的危害包括影響船用設備及船舶的運行、各利益方的經濟損失、人名安全風險及環境污染等。