航運業網絡安全進程亟待加速
——訪中國船級社（CCS）智能船舶工作組

本刊記者 劉 蕭

高端訪談

航運業網絡安全進程亟待加速
——訪中國船級社（CCS）智能船舶工作組

本刊記者 劉 蕭

近期，Petya病毒給航運業上了一課。肆虐的病毒不僅破壞了一些航運企業的信息系統，而且紐約、鹿特丹和阿根廷港口的運營系統也因遭受病毒相繼陷入癱瘓。航運業的網絡安全防護需要如何加強？看似偶然的病毒與“中招”背后，又有著哪些必然？值2017年7月20日中國船級社正式發布《船舶網絡系統要求與安全評估指南》（以下簡稱《指南》）之際，本刊記者專訪了中國船級社智能船舶工作組（以下簡稱工作組）。

記者：今年7月20日，中國船級社正式發布了《船舶網絡系統要求與安全評估指南》。請結合《指南》，談一談目前航運業面臨的網絡安全問題。

工作組：隨著船舶由“離線”狀態進入“在線”狀態后，越來越多接入網絡的數據、隱私、資產將更有“價值”，利用網絡攻擊從外部入侵船舶變得愈加有利可圖。船舶自身及其所搭載的貨物就越來越有吸引力。當前，針對各種層出不窮的網絡病毒、網絡攻擊，還沒有一個特別好的解決方法，只能積極防御，如何規劃、識別及評估網絡安全所面臨的風險，風險發生后如何應對，這些都是船舶網絡安全需要深入研究的課題。此外，人為因素造成的安全事故仍占很高的比例，如何建立航運業適用的船舶網絡安全相應管理要求，規范相關操作流程、維護過程，是保證網絡安全、防御網絡風險不可或缺的一個重要方面。

CCS編制了《船舶網絡系統要求及安全評估指南》，從以上三個方面對船舶網絡安全的建設過程提出了要求，并以此為依據對船舶網絡狀況及網絡產品進行安全評估，國際海事組織（IMO）也正在研究制定統一指導文件，協助航運業防范網絡風險，隨著研究的深入，各大組織都會相應推出防范措施應對網絡風險。

記 者：請介紹一下IACS的網絡系統安全框架。CCS在擔任IACS主席期間，推進的主要工作有哪些？

工作組：IACS的網絡系統安全框架共計12個主題，分別為：軟件維護、手動備份、應急故障處理、網絡結構、數據、物理安全、網絡安全、船舶系統設計、可編程系統設備清單、集成、遠程更新/訪問、通信接口。CCS在擔任主席期間，牽頭了軟件維護指南的編寫，參與了網絡結構、網絡安全、遠程更新/訪問等指南的編寫。

記 者：目前航運業普遍存在哪些網絡安全問題？有媒體曾經報道，智能船舶易受網絡風險攻擊的系統包括船橋系統、貨物操作和管理系統、推進和機械設備管理以及動力控制系統、訪問控制系統、乘客服務和管理系統、乘客公共網絡管理及船員保障系統、通信系統等。為何這些系統較容易受到攻擊？

工作組：目前，航運業在網絡安全上存在兩方面的問題，一方面是一些企業在管理要求、規章制度上，與迅速發展的信息技術不匹配，隨著網絡安全風險的日益加劇，需要企業在管理體系中細化要求。IMO MSC 98有關提高海事安全措施的決議中，鼓勵各國政府確保不遲于2021年1月1日之后的首次DOC年度驗證時，安全管理系統要反映網絡風險管理相關內容，如加強人員培訓，提高人員安全意識，規范訪問管理等方面。

另一方面是在技術上。由于船舶長期遠離陸地，數據傳輸受到限制，船舶所應用的軟硬件系統、病毒防御更新緩慢，且隨著船齡的不斷增長，有的船上的網絡設備疏于維護，造成船舶安全基礎薄弱。為應對網絡安全事件，需通過技術手段提高船舶的防御能力，如限制和控制網絡端口、協議及其服務；增強船舶防火墻、路由器和交換機等網絡設備的配置；加強電子郵件和網頁瀏覽器的保護、衛星和無線通訊的保護、惡意軟件防護、無線接口的控制、應用軟件的安全性管理、提高數據恢復能力等措施。與外界有數據傳輸的船舶設備和系統是入侵船舶的通道，通過控制這些通道從而可以控制船舶，因此對這些系統進行風險分析，識別系統脆弱性，提高船舶風險防御能力，是非常必要的。

記 者：勒索病毒的中心詞在于勒索。對于航運公司而言，哪些是最怕勒索的內容？保護這些內容的措施現下是否脆弱？

工作組：對于航運公司而言，最怕勒索的內容可以分為以下幾類：

一是船舶作為航運公司的核心財富之一，在營運過程中，船岸之間通常通過通信衛星進行信息溝通，這些信息可能涉及一些與船舶控制系統相關的參數或數據、船舶設備狀態，對通信方式及通信數據的控制可達到控制船舶的目的。

二是與航運相關的信息，如客戶訂單信息、賬戶信息、船舶所承載的貨物信息，這些都會成為越來越有價值信息，利用網絡攻擊獲取這些信息將會越來越有利可圖。

三是公司內部的管理數據，這部分數據如果泄露可能對船舶以及船員的安全造成威脅，主要包括船舶安保計劃、船員及其健康狀況信息、船員家屬的相關信息等。

其實計算機病毒是困擾航運企業很久的一個問題，各個航運公司都根據自身的情況建立了自己的防護措施。但是從近期勒索病毒爆發的情況看，這些措施并未很好地保護公司的網絡與信息。在船舶網絡安全層面上，航運公司仍有改進和提高的需求和空間。近期某航運企業被勒索病毒攻擊后，不僅其與航運服務相關的預訂和管理操作方面暫時受限制，而且削弱了公司對貨物運輸的跟蹤，造成了全球近80個港口異常。

記 者：工作組曾表示，網絡風險管理涉及識別、保護、探測、反應、恢復等方面。有些層面比較容易理解，但探測一詞在這里表示什么意思？此外談到反應，如何處置突發網絡風險才算合格？

工作組：探測或稱檢測是指制定和實施適當的活動，可及時檢測發現網絡安全事件。如網絡的安全連續監測，對網絡異常和事件進行報警等。對探測或檢測到的網絡安全事件，要采用適當的措施，以便采取行動。

對網絡事件的反應，通常根據企業自身情況，采用風險分析的方法，對企業可能面臨的風險進行規劃，區分承受、轉移、減輕的風險，將風險控制在可接受范圍內。

記 者：安全是需要成本的。目前航運公司愿意為網絡安全“買單”么？如果不愿意，“絆腳石”在哪里？此外，為網絡安全買單對于航運公司而言需要花費多少成本？

工作組：過去部分航運公司對于船舶網絡安全確實存在著重視不足的問題，但是隨著近期網絡安全事件頻發，業界普遍認識到船舶網絡安全問題的嚴峻性。從這個角度出發，近期的勒索病毒事件，對于航運界而言可以說是塞翁失馬。

在這種情況下，如果說仍有什么“絆腳石”的話，那就是在船舶網絡這種特殊環境下，通用網絡安全技術的適用性仍有待考察，或者說是航運行業尚未建立適用于自身特點的網絡安全技術體系。因此，中國船級社成立了船舶網絡空間安全研究中心，從事船舶網絡空間安全/安保的關鍵技術及航運企業網絡安全管理體系研究，以便更好地為航運企業服務。

至于網絡安全成本問題，情況比較復雜。不同的船型、不同的公司規模，對于網絡安全的要求是不同的。可以說是沒有最好的網絡安全措施，只有最適合的網絡安全方案。

記 者：曾經有專家談到航運網絡安全設計的“金三角”，即人力、程序（或管理）和技術。工作組認為現下哪方面應該著力提升？

工作組：人力、程序和技術確實是影響船舶網絡安全的三個重要因素。良好的技術是船舶網絡安全的基礎，有了先進的技術才有可能對網絡攻擊進行探知及有效的防御；管理是船舶網絡安全的保障，管理能夠保障技術的合理應用與人員的合規操作；人力是船舶網絡安全的執行者，如果操作人員不能夠按照規定執行安全操作，任何先進的技術手段與良好管理制度都將成為虛設。由此可見，三者相輔相成，其中任何一方的漏洞都將從整體上影響船舶網絡安全防御的水平。

因此，中國船級社船舶網絡空間安全研究中心不僅在網絡安全技術與管理體系方面展開研究，同時也能夠為航運企業提供船員培訓與攻防演練服務。

記 者：未來，網絡安全與智能船舶將如何融合？

工作組：通過感知、互聯互通等能力，智能船舶自身、航行環境、物流、碼頭等方面的信息資源將得到共享。隨著網絡攻擊活動日益頻繁，計算機系統病毒、APT高級持續性威脅（Advanced Persistent Threat）攻擊、信息竊取、數據泄漏等事件層出不窮，為船舶本身及其配套領域的網絡安全都將帶來前所未有的挑戰。

隨著船舶智能化的不斷發展，網絡安全成為大家越來越關心的話題。船舶面臨著來自多方面的網絡安全威脅，如程序中的操作錯誤、軟件缺陷、未經授權訪問的系統入侵、管理公司對船舶網絡未能采用有效的風險控制程序等。近年來，隨著船舶智能化水平的不斷提升，船舶遭受網絡安全威脅的風險逐漸加大。通過我們調查發現，智能船舶易受網絡風險攻擊的系統包括船橋系統、貨物操作和管理系統、推進和機械設備管理以及動力控制系統、訪問控制系統、乘客服務和管理系統、乘客公共網絡管理及船員保障系統、通信系統等。

2015年12月IACS成立網絡系統專業委員會（Cyber System Panel），成為IACS的第6個專業委員會。未來，監管船舶網絡安全將成為IACS的第三大支柱性工作，這標志著IACS工作在船舶安全領域向網絡及信息系統方向的延伸。IACS將制定船舶網絡安全統一要求和標準，使其成為船舶入級規范的一部分，并強制實施。

2016年初，波羅的海國際航運公會（BIMCO）發布全球首個船舶網絡安全指南。該指南旨在向行業提供清晰全面的網絡安全風險信息，以助力相關方采取恰當措施，應對網絡威脅事件。

2017年5月，IMO海上安全委員會在其第96屆大會通過并隨后發布了《船舶網絡安全管理指南》通函。USCG在IMO MSC98大會提出擬在2018年7月1日強制實施船舶網絡安全評估，船舶網絡風險正引起國際海事界的高度關注。IACS部分成員分別發布船舶網絡指南或最佳實踐指導船舶或管理公司提高船舶網絡防御能力。值得一提的是，CCS2015年就發布了《智能船舶規范》以及《船用軟件安全及可靠性評估指南》，今年7月CCS發布了《船舶網絡系統及安全評估指南》等。只有解決好網絡安全問題，智能船舶才能健康發展。

記 者：針對智能船舶，應如何落實網絡安全保障工作？

工作組：智能船舶是利用傳感器、通信、物聯網、互聯網等技術手段，自動感知和獲得船舶自身、海洋環境、物流、港口等方面的信息和數據，并基于計算機技術、自動控制技術和大數據處理和分析技術，在船舶航行、管理、維護保養、貨物運輸等方面實現智能化運行的船舶，以使船舶更加安全。但隨著智能船舶的廣泛應用，網絡安全方面存在的問題日益突出。因此我們建議，應在如下方面落實網絡安全保障工作：

一是智能船舶在系統設計時，應充分考慮網絡安全的風險管理問題，同時遵循CCS智能船舶規范和CCS船舶網絡系統及安全評估指南的技術要求，合理進行設計；

二是船舶管理公司或航運企業應建立健全船舶網絡安全管理體系；

三是充分利用現代化信息技術對船舶網絡安全進行感知、監測以及應急響應；

四是對船舶網絡安全進行技術防護和安全加固。

記 者：看來這并非一日之功。能否針對目前實際情況為航運企業支支招？

工作組： 船舶網絡風險可能由網絡相關系統的操作、集成、維護和設計不當以及有意或無意的網絡威脅引起。不當的系統設計、集成或維護以及網絡管理規定的缺失將導致系統漏洞的出現，相關企業應盡可能防范船舶網絡系統出現的風險。

網絡風險管理涉及識別、保護、探測、反應、恢復等方面。在網絡風險識別方面，從事網絡風險管理的人員應具有識別并中斷對船舶操作造成風險的系統運行的能力；網絡保護方面，企業應采取風險控制措施，制定應急計劃以確保航運操作的連續性；在網絡風險應對方面，企業應編制并實施相關計劃，提供應急的航運操作系統以及修復方案。

船舶管理人員要定期接受安全知識培訓；企業應為船舶網絡安全作評估，對網絡系統的生存周期及軟件的可靠性進行評價；對接入網絡的設備及軟件進行檢查，定期關注其運行狀況并及時升級系統版本。相信各方在提高網絡安全意識的基礎上，通過在人才培養、軟件開發、管理體系完善等方面的努力，必將促使我國在船舶智能化道路上走得更遠、更安全。