船舶網絡安全風險挑戰

中國船舶信息中心 吳笑風 馮書桓 李 萍

近年來，網絡安全已成為船舶和航運領域的高頻熱詞。根據2018年安聯的調查顯示，網絡安全風險在全球工業界公認的重大威脅中排名第2——與五年前的第15名相比，算得上“強勢逆襲”了。甚至已經有11個國家將網絡風險列為受邀風險。在海事業界，2017年，有44%的航運公司認為他們的IT系統需要升級，而它們中的大多數實際遭受了網絡攻擊。

這讓人不得不為船舶與航運的自主化發展產生擔憂。以自主船舶為例，人們已經開始接受它的技術可行性，并對潛在的經濟可行性也進行了分析。有研究提出，無人化的船舶運營可帶來高達90%的成本節約。但值得注意的是，這一估算中并沒有考慮網絡安全導致的潛在損失。事實上，無論是技術趨勢分析還是馬士基等行業巨頭的實際遭遇都在表明，對網絡安全風險的討論并非杞人憂天，挑戰確實不容忽視。

船舶網絡系統的復雜性增強

網絡安全風險的增加是船舶全球航行中對信息互聯依賴性增強的必然結果——不僅僅是自主和無人船舶的風潮，傳統船舶和航運運營模式的數字化和信息化升級也方興未艾。信息與通信技術（ICT）在航運領域中開始擁有了基礎設施般的地位。特別是隨著船舶的智能化，多種態勢感知技術的應用使得傳感器數據傳輸的需求大大增加，船舶根據運營場景對無線局域網（802.11p）、WiFi、LTE/4G、5G、VHF、HF等多種通信手段的混合使用，也使得船舶系統暴露于網絡安全風險的可能大大提升。

面向OT系統的隱患出現

國外文獻資料回顧的2011至2018年間航運領域典型網絡安全事故表明，信息（IT）系統網絡安全侵害的主要類型包括“釣魚”、惡意軟件、身份欺詐、數據竊取等。這些與一般意義上的網絡犯罪看起來并無二致。但是，如果考慮電子化和信息化后的船舶操控系統（OT），對海上網絡安全風險的考量就需要更加慎重了。雖然目前針對OT系統網絡安全風險的研究還較少，但也有理由假設，船舶和航運網絡系統中仍存在著未知的安全隱患。

對網絡侵害的誘惑增加

對于傳統的現場（如海盜）攻擊事件而言，直接登船盜竊或破壞行為產生的影響通常是顯式和實時的，業界對于預防和應對這類事件也有了數百年的經驗，風險相對可控。相比之下，網絡攻擊則要隱秘得多，不僅難以循跡且持續時間難以估量，損失往往也更加慘重。有研究認為，對于攻擊的實施者來說，船舶的自主化程度越高（人工干預程度越低），就越容易發現并利用漏洞。這也不難理解。船上人員的安全意識有助于網絡安全事件的應對。無人駕駛船舶的成本節約效果已經被觀察到，但對與其相關聯的網絡安全所致的潛在經濟風險卻還沒有成熟的評估方法。

對風險的動態化評估

幸而，船舶和海事業界對物理風險的充分理解對于應對網絡風險有著重要意義。業界也已經積極開展了對網絡安全風險評估的研究，取得了一定的成果。但物理風險評估與網絡安全要素的結合中，可能需要創新性的思維和方法。普利茅斯大學網絡安全研究團隊在最新研究中提出，相比物理風險，網絡安全領域可能會涉及更多的“動態風險”，也提出了增強現有的風險評估框架（如NIST、FMEA和MaCRA），實現動態和靜態風險評估結合的設想。這在未來可能成為航運網絡風險評估研究的一個分支。對于日益嚴峻的安全挑戰，船舶和航運行業的應對總體是樂觀的。從技術上，來自其他領域，特別是工業控制系統和其他行業的解決方案可以在航運行業得以應用。但是值得思考的是，當ICT已經成為了行業基礎設施，行業中的特異性應受到更多的關注。從行業實踐上，IMO、各大船級社和標準化組織也在積極行動，推出了眾多指南和標準，呈現出百家爭鳴的態勢。這對于行業信息化、智能化的演進大有裨益。長遠看，整個船舶和航運業會形成自有的網絡安全管理體系，對技術（軟硬件）、管理和人為因素等要素實現合理覆蓋。百家爭鳴過后的群策群力同樣值得期待。

注：本文研究內容受國家重點研發計劃課題2017YFF0208902資助