保障船舶計算機網絡安全實用途徑

周祺

摘要：今年一月在達沃斯世界經濟論壇上把船舶網絡犯罪列為首要議題，那里，國際上有影響人物探討網絡犯罪對政府和行業的影響，他們認為船舶網絡犯罪威脅不再包含地球上航線以及擁有今天互連交錯的航運業務之間，我們處在像地面其它行業的經營組織一樣的諸多風險，必須有超前意識，探尋阻止網絡威脅的方法，采取措施，防患未然。

關鍵詞：航運網絡攻擊來源 船舶網絡安全防線 船舶網絡多層次安全保障

0概述

2016年2月初，一個犯罪集團從一個巴格達官員在紐約聯邦儲備銀行賬戶實施電子盜竊8 100萬美元。報告稱黑客實際企圖盜竊9.5億美元，轉款時被發現，及時采取措施避免進一步損失。該事件引起嚴重后果，為此，一位巴格達中心銀行高管在3月份辭職。

偷竊錢財，無論如何直接，唯一目標不是網絡犯罪全部。數據就是其中一部分，是2016年4月通過的歐盟總數據保護規則（GDPR）的背景。

規則把更多數據保護責任和義務給組織，并強制規定各公司必須任命一名數據保護官員（DPO）。只要有一個組織有數據破壞，強制這些經理通知被竊記錄的那些個體。它是非常重要的通知期，通常72小時內，而以前多達14天。

雖然會有兩年新規的過渡期，但它的推出迫使組織把網絡安全和數據泄露相應提到更高水品，因為不做能導致多達收入4%的罰款。

政府和國際團體組織關注網絡犯罪，這使我們斷定網絡安全不再是大組織IT部門唯一關切事。……