起運港:
目的港:
國際空運
國際海運
國際快遞

深圳出口空運-船舶網(wǎng)絡安全與風險管理

?海運新聞 ????|???? ?2020-02-14 20:13
摘要:分析船舶網(wǎng)絡系統(tǒng)的現(xiàn)狀、面臨的威脅、使用中存在的問題,介紹國際海事組織關于船舶網(wǎng)絡安全管理的決議,強調加強船舶網(wǎng)絡安全管理的迫切性,并提出對船舶公司應對船舶網(wǎng)絡安全風險的建議。

  關鍵詞:船舶網(wǎng)絡安全;船舶網(wǎng)絡風險意識;船舶網(wǎng)絡風險管理;國際海事組織

  隨著信息技術的發(fā)展,船上計算機的配備與應用越來越廣,各種先進的航海設備不斷出現(xiàn),船舶操作與管理也逐步向著數(shù)字化、網(wǎng)絡化發(fā)展。技術的發(fā)展帶來明顯的收益,同時也將網(wǎng)絡風險引入航海業(yè)。2017年國際海事組織通過了標題為“安全管理系統(tǒng)之海上網(wǎng)絡風險管理”的MSC.428 ( 98 ) 號決議,鼓勵管理公司建立船舶網(wǎng)絡風險管理體系,并將其納入船舶安全管理體系。

   一、船舶網(wǎng)絡系統(tǒng)的現(xiàn)狀

  目前船上配備的計算機等網(wǎng)絡和信息設備非常多。使用電子郵件系統(tǒng)的通信計算機和用做貨物配載儀的裝載計算機最早出現(xiàn)在船舶上。伴隨著ISM規(guī)則的實施,大量用來制作文件報表的辦公計算機、運行各種計劃維護系統(tǒng)和船舶管理系統(tǒng)軟件的計算機出現(xiàn)在船上,部分船舶還配備了培訓專用計算機。還有近年出現(xiàn)了申請電子海圖的專用計算機和電子航海出版物專用計算機等。船上計算機的應用涵蓋通信、貨運、船舶管理、維護保養(yǎng)、航線設計、培訓等各個方面。除此之外,大多數(shù)船員還會攜帶私人計算機上船以作娛樂消遣之用。

  在船上計算機數(shù)量并不多時,這些計算機基本都是脫網(wǎng)單機運行,只有電子郵件系統(tǒng)專用的通信計算機可以對外連接網(wǎng)絡收發(fā)郵件。隨著船上計算機數(shù)量的增加,很多船東或管理公司為船上計算機組建了局域網(wǎng),可以實現(xiàn)船舶內(nèi)部各計算機的連接,以方便各電腦之間文件的傳輸,不過只局限于船上各辦公用計算機。

  隨著技術的發(fā)展,為方便船員與家人聯(lián)系,豐富船員海上生活,部分船舶通過Inmarsat、VSAT或銥星等衛(wèi)星網(wǎng)絡實現(xiàn)對外連接,并作為福利開放給所有船員使用,所有私人手機、計算機均可實現(xiàn)互聯(lián)網(wǎng)連接。當前,船舶計算機已由脫網(wǎng)單機運行發(fā)展到局域網(wǎng)連接,并進一步發(fā)展到互聯(lián)網(wǎng)連接。

  除了普通計算機和互聯(lián)網(wǎng)連接外,船上還有一些設備需要對外交換或接收數(shù)據(jù)以實現(xiàn)其功能,比如GPS或北斗等衛(wèi)星定位系統(tǒng),需要來自外部的衛(wèi)星網(wǎng)絡信號實現(xiàn)其定位功能。再如AIS在船與船之間交互發(fā)送和接收信息,以相互識別。而GPS或AIS接收到的外來數(shù)據(jù)信息,又通過數(shù)據(jù)線傳遞到雷達或電子海圖等設備,供船舶定位導航或輔助避讓使用。雖然這些設備并不連接互聯(lián)網(wǎng),但也通過專用的網(wǎng)絡實現(xiàn)外部數(shù)據(jù)接收與交換。

  二、船舶面臨的網(wǎng)絡威脅

  1.船舶網(wǎng)絡威脅已成為現(xiàn)實

  隨著信息技術的發(fā)展,船舶數(shù)字化進展迅速,船舶操作與管理也逐步涉入網(wǎng)絡風險之中,船舶網(wǎng)絡威脅已成為現(xiàn)實。2017年2月,一艘8 250 TEU集裝箱船在從塞浦路斯駛往吉布提的途中,遭到黑客的襲擊。突然之間船長不能對船舶進行控制,黑客控制了該船的導航系統(tǒng),意圖將該船引至易登船控制的區(qū)域,船員試圖重新控制船舶未果。后經(jīng)船東緊急派出IT專家進行對抗后才奪回該船的控制權。整個黑客襲擊控制過程持續(xù)了大約10個小時。[1]襲擊過程中,該船全部IT系統(tǒng)均被黑客所控制,然而黑客究竟采取的何種手段實施該次襲擊卻仍然不得而知。船舶面對網(wǎng)絡威脅的脆弱性,船員對抗網(wǎng)絡攻擊的無能為力,值得航運業(yè)界警醒。

   2.船舶可能遭受的網(wǎng)絡風險

  船舶網(wǎng)絡風險是指船舶技術資產(chǎn)受到潛在的網(wǎng)絡環(huán)境或事件威脅,信息或網(wǎng)絡遭到破壞、損失、陷入危險,可能導致航運相關的操作、安全或保安的失敗程度的估量。

  船舶上可能遭受網(wǎng)絡環(huán)境或事件威脅的設備分為信息技術 ( IT ) 系統(tǒng)和操作技術 ( OT ) 系統(tǒng)。信息技術系統(tǒng)將數(shù)據(jù)作為信息使用,操作技術系統(tǒng)則通過數(shù)據(jù)來操控或監(jiān)控物理過程。

  目前船上應用的各種計算機,包括電子郵件系統(tǒng)計算機、配載儀計算機、電子航海出版物計算機、PMS計算機、CBT計算機或各辦公計算機等,主要將數(shù)據(jù)作為信息使用,屬信息技術系統(tǒng),可能遭遇的網(wǎng)絡風險為信息被竊取、數(shù)據(jù)被篡改或破壞以及被敲詐勒索等,造成的后果主要以財產(chǎn)損失為主。

  而GPS、AIS及與其相關聯(lián)的雷達、電子海圖、VDR等設備則用于監(jiān)控船舶運動,為操作技術系統(tǒng),攻擊者可通過偽造的數(shù)據(jù)信號來欺騙誘導船舶,可造成碰撞、擱淺、環(huán)境污染等嚴重事故,應對不當可導致船舶滅失、人員傷亡的后果。

  隨著自主水面船舶技術的發(fā)展,將來可出現(xiàn)遠程遙控船舶。船舶的遠程遙控系統(tǒng)屬于控制技術系統(tǒng),攻擊者可能通過網(wǎng)絡控制甚至劫持船舶,構成保安事件。

  三、船舶網(wǎng)絡使用中存在的問題

  由于船舶環(huán)境的特殊性,船員使用船舶網(wǎng)絡的方式和習慣與陸地上人員的習慣也有所不同。

   1.計算機密碼安全性較低

  對于處于駕駛臺、集控室、辦公室等場所的計算機,由于涉及多人使用,這些計算機的密碼設置通常比較簡單,甚至可能不設置密碼。而位于船長、輪機長辦公室的計算機,基本僅供船長或輪機長使用,計算機很可能不設置密碼,即使設置通常也很簡單。由于船員會定期更換,為防止密碼遺忘,一些常用的船舶數(shù)據(jù),比如IMO編號,設置為計算機密碼的頻度相當高,也相對比較容易被猜出。雖然船員設置密碼的習慣較差,但是由于ISPS規(guī)則的實施,船舶對進出船舶生活區(qū)及辦公場所的外來人員均有監(jiān)控,外來人員進入生活區(qū)或辦公場所時均有船員陪同,所以外來人員使用船舶計算機的概率很低,這也是船舶計算機密碼設置簡單的一個原因。

   2.計算機殺毒軟件病毒數(shù)據(jù)庫更新滯后

  對于眾多的只有電子郵件系統(tǒng)可以對外聯(lián)網(wǎng)的船舶,船舶計算機幾乎是處于脫網(wǎng)狀態(tài),而目前市面上的殺毒軟件大多要求在線升級,船舶自身不具備離線升級的條件,需要岸基的支持。目前有些公司會定期發(fā)送升級文件給船上,但也有大量公司意識不到這個問題。而對于可通過Inmarsat、VSAT或銥星等衛(wèi)星網(wǎng)絡聯(lián)網(wǎng)的計算機,由于衛(wèi)星網(wǎng)絡費用較高,船員也未必會使用分配給自己的流量去更新殺毒軟件的病毒數(shù)據(jù)庫。

   3.各種軟件版本較低

  與殺毒軟件的問題類似,各種軟件得不到升級更新,系統(tǒng)漏洞得不到修補,甚至Windows XP這種官方已經(jīng)不再維護的操作系統(tǒng)仍然應用于現(xiàn)今的船舶上。在使用國際漫游網(wǎng)絡或衛(wèi)星網(wǎng)絡聯(lián)網(wǎng)時,船員常常會關閉手機軟件的更新以節(jié)約流量

   4.存儲媒介的使用控制不當

  雖然船舶內(nèi)部局域網(wǎng)絡的設置已經(jīng)大幅減少了閃存等存儲媒介的使用,但仍然有代理或水尺計量等第三方檢驗人員等外來人員由于并未攜帶打印機登船,經(jīng)常會要求使用船上打印機,這時船舶計算機不可避免地會接觸到外來存儲媒介,增大了感染病毒的概率。

   5.船員網(wǎng)絡相關知識匱乏

  目前船員接受的計算機及網(wǎng)絡知識普遍不足,本科院校畢業(yè)生通常會接受一些計算機的基礎知識,但專業(yè)性不足,部分新畢業(yè)的??圃盒W生甚至連基本的計算機系統(tǒng)軟件與辦公軟件應用技能都沒有,而老船員的計算機及網(wǎng)絡知識也跟不上技術的發(fā)展。只有極少數(shù)對計算機網(wǎng)絡有興趣的船員,通過自學了解部分知識。

   6.船員對航海儀器的依賴性

  隨著技術的進步,各種航海儀器越來越先進,船員對航海儀器的依賴性也越來越強。目前船舶駕駛臺各種航海儀器已實現(xiàn)了相互之間的數(shù)據(jù)連通,一個設備的數(shù)據(jù)出現(xiàn)問題將導致多個設備受到牽連。特別是電子海圖取代紙質海圖后,GPS和AIS信息更加直觀地體現(xiàn)在電子海圖上,一些傳統(tǒng)的定位導航方法已經(jīng)逐步被忽視遺忘。

  上述船員的無意行為反映出船員網(wǎng)絡風險意識的不足,也揭露了船舶面對網(wǎng)絡風險的脆弱性。

  四、相關國際組織通過的決議和通函

  1.IMO通過的決議和通函

  目前航運業(yè)界已認識到船舶數(shù)字化、網(wǎng)絡化可能招致的風險,船舶網(wǎng)絡安全議題在近幾年的國際海事組織 ( IMO ) 的會議上引起廣泛的討論。IMO于2016年6月發(fā)布了MSC.1/Circ.1526《海事網(wǎng)絡風險管理暫行導則》。

  考慮到關于威脅與脆弱性的網(wǎng)絡風險意識亟待提高的迫切需要,IMO在2017年6月召開的MSC第98屆大會上通過了MSC.428 ( 98 ) “安全管理系統(tǒng)之海上網(wǎng)絡風險管理”決議,確認應將“船舶網(wǎng)絡風險管理”納入“船舶安全管理體系”考慮之列,鼓勵各主管機關確保在2021年1月1日后對各管理公司“符合證明”的第一次年度審核時,將《網(wǎng)絡風險》相關內(nèi)容納入船舶安全管理體系。[2]2017年7月IMO通過了正式的MSC-FAL.1/Circ.3《海事網(wǎng)絡風險管理導則》,對海事網(wǎng)絡風險管理提供了指導。

  2.《海事網(wǎng)絡風險管理導則》的內(nèi)容

  IMO發(fā)布的《海事網(wǎng)絡風險管理導則》為海事網(wǎng)絡風險管理提出了高水準的建議,為海運應對當前緊迫的網(wǎng)絡危險與脆弱性提供保障。導則介紹了有關海事網(wǎng)絡風險的相關基本概念,指出了船上易受攻擊的各級主要系統(tǒng),提出了針對管理的要求,并指出了建立有效網(wǎng)絡風險管理的幾個功能要素[3]

  ( 1 ) 識別。定義人員角色與職責。清點可能招致網(wǎng)絡攻擊的船舶設備,區(qū)分信息技術系統(tǒng)與操作技術系統(tǒng),識別其中可能干擾船舶操作、引發(fā)風險的系統(tǒng)、設備和數(shù)據(jù)。

  ( 2 ) 防護。加強日常的網(wǎng)絡安全管理,減少船員無意行為造成的薄弱性,降低網(wǎng)絡事件的發(fā)生概率,達到預防網(wǎng)絡風險的目的。

  ( 3 ) 檢測。建立檢測程序,及時探測到網(wǎng)絡事件的發(fā)生。

  ( 4 ) 反應。建立網(wǎng)絡風險應急方案,應對船舶網(wǎng)絡安全事件。

  ( 5 ) 恢復。定期備份。網(wǎng)絡事件結束后對損毀的數(shù)據(jù)進行恢復。

   3.國際航運組織關于船舶網(wǎng)絡風險的指導

  2016年,波羅的海航運公會 ( BIMCO )、國際郵輪協(xié)會 ( CLIA )、國際航運公會 ( ICS )、國際干散貨船獨立船東協(xié)會 ( INTERCARGO )、國際液貨船獨立船東協(xié)會 ( INTERTANKO ) 等國際航運組織聯(lián)合發(fā)布了《船上網(wǎng)絡安全導則》,目前已更新至第3版。

  《船上網(wǎng)絡安全導則》依照IMO的決議與通函,介紹了網(wǎng)絡安全管理的相關基本知識,并為識別威脅、識別脆弱點、風險評估、防護與偵查措施、建立事故反應計劃、網(wǎng)絡安全事故的反應與復原等內(nèi)容提供了指導。[4]該導則為船東和營運人員提供了程序與行動上的指導,以維持航運公司與船舶的網(wǎng)絡系統(tǒng)安全,為海事網(wǎng)絡風險管理提供了實用建議。

  五、船舶加強網(wǎng)絡風險管理的迫切性

  1.出于當前船舶網(wǎng)絡使用的現(xiàn)實需要

  鑒于前文所述船舶網(wǎng)絡系統(tǒng)及其使用的現(xiàn)狀,面對來自網(wǎng)絡的威脅,船舶基本上仍處于未防范或低防范狀態(tài),船員普遍尚未具有網(wǎng)絡安全意識。出于現(xiàn)實狀況需要,船舶亟須加強網(wǎng)絡風險管理。

  2.出于符合IMO決議的需要

  據(jù)筆者調研掌握的當前的狀況,已有部分公司提前根據(jù)“ISO/IEC 27001信息安全管理體系要求”將信息安全管理納入船舶管理體系,但該管理體系要求是通用性的,沒有考慮船舶的特殊情況。此外,其只適用于信息技術 ( IT ) 系統(tǒng),對于風險更大的操作技術 ( OT ) 系統(tǒng)未見提及。亦有部分公司已經(jīng)建立了網(wǎng)絡風險管理并將其納入管理體系,但不符合IMO通函中的規(guī)定,內(nèi)容模糊,指導性差,最常見的問題是缺失應急反應部分,或反應計劃不具有實際指導意義。此外仍有多數(shù)公司尚未將網(wǎng)絡風險管理納入船舶管理體系。然而距離2021年已然時日無多,各管理公司亟須盡早出臺符合IMO通函規(guī)定的網(wǎng)絡風險管理體系。

  六、建議

  為順應航??茖W技術的發(fā)展,符合IMO決議與通函的要求,避免或減少網(wǎng)絡安全事件的發(fā)生,管理公司與船員應認識到船舶網(wǎng)絡安全的重要性,盡早采取應對措施:

  1.及時建立符合IMO決議與通函規(guī)定的網(wǎng)絡風險管理體系,納入船舶管理體系

  網(wǎng)絡風險管理體系需包括應對網(wǎng)絡風險的識別、防護、檢測、反應、恢復等內(nèi)容。特別是船舶遭遇網(wǎng)絡威脅時的應急反應程序,應能夠形成對各層級管理人員與船員的應對指導。例如,當檢測到網(wǎng)絡安全事件發(fā)生時,應及時報告,尋求岸基技術支持;考慮安裝備用系統(tǒng),如安裝北斗系統(tǒng)作為GPS的備用替代系統(tǒng),遭遇網(wǎng)絡威脅時立即切換數(shù)據(jù)源;必要時及時切斷相關網(wǎng)絡,隔離網(wǎng)絡攻擊,依靠傳統(tǒng)方式航行。

  2.加強網(wǎng)絡安全與風險管理培訓,提高網(wǎng)絡安全意識

  培訓內(nèi)容應考慮:( 1 ) 網(wǎng)絡風險管理培訓,面向岸基員工與船員,明確各崗位的網(wǎng)絡安全職責;( 2 ) 網(wǎng)絡安全意識培訓,面向岸基員工與船員,提高全體人員的網(wǎng)絡安全意識;( 3 ) 計算機網(wǎng)絡基礎知識培訓,主要面向船員,提高船員計算機基本技能,以加強日常的網(wǎng)絡安全防護工作;( 4 ) 情景意識培訓,面向船員,降低船員對先進航海儀器的過分依賴,使其能夠在第一時間辨識網(wǎng)絡安全事件,及時響應以減少損失。

  3.實施網(wǎng)絡安全事件演習

  演習可以船岸聯(lián)合演習的形式進行,訓練提高船員與岸基管理人員面對網(wǎng)絡安全事件的應急反應能力。

  參考文獻:

  [1]一艘8250TEU箱船被黑客劫持了10多個小時![EB/OL].(2017-11-29)[2019-10-10].

  [2]IMO.Maritime cyber risk management in safety management systems(MSC.428(98))[R].2017-06-16.

  [3]IMO.Guidelines on maritime cyber risk management(MSC-FAL.1/Circ.3)[R].2017-07-05.

  [4]BIMCO.The guidelines on cyber security onboard ships[EB/OL].(2018-11-29)[2019-10-10]. https://www.bimco.org/-/media/bimco/about-us-and-our-members/publications/ebooks/cyber-security-guidelines-2018.ashx,2018.

  作者簡介:

  楊冬立,青島遠洋船員職業(yè)學院航海系,船長,講師。

  “中國遠洋海運集團有限公司科研項目“海上網(wǎng)絡風險及管理研究(2018-1-R-004)”。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。

千航國際
國際空運
國際海運
國際快遞
跨境鐵路
多式聯(lián)運
起始地 目的地 45+ 100 300 詳情
深圳 迪拜 30 25 20 詳情
廣州 南非 26 22 16 詳情
上海 巴西 37 28 23 詳情
寧波 歐洲 37 27 23 詳情
香港 南亞 30 27 25 詳情

在線咨詢-給我們留言