网络威胁来袭，船海业亟需构建防火墙

本刊记者 李俨儿

网络威胁来袭，船海业亟需构建防火墙

本刊记者 李俨儿

全行业应该尽快搭建好网络安全管理框架，加强相关的软硬件建设，提高鉴别风险的能力以及应急反应能力。

“对船海业而言，伴随更高的自动化水平和软件集成度而来的，还有有增无减的网络安全隐患。” 6月中旬，美国船级社（ABS）在上海召开研讨会，ABS技术部经理级主任工程师王槿表示，全行业对网络隐患的防范意识不强，一旦遭受攻击破坏性是难以估量的，加强网络风险管控迫在眉睫。

病毒凶猛 马士基也中招

今年5月7日，巴菲特在2017年股东大会上表示：人类面临的最大威胁是网络攻击，发生核战争的可能性要低于生化武器与网络攻击。

话音刚落，黑客们就用行动来“声援”股神了。5月12日，WannaCry蠕虫席卷全球，这是一起大规模勒索软件感染事件，上百个国家和地区受到严重影响。在国内，中国教育网内多所大学纷纷“中毒”，不少毕业生的毕业设计文件被锁；很多的企业内网甚至是专网也未能幸免。医疗、企业、电力、能源、银行、交通等多个行业均遭受不同程度的影响。

WannaCry的余威尚未散去，航运业巨擘马士基集团也中招了。6月 27日，该公司遭到Petya勒索病毒的袭击，A.P.穆勒-马士基在全球多处办事机构及部分业务单元的IT系统因此出现故障。7月3日，马士基集团发表声明称，已重新开放核心应用；7月4日，又表示正在全力推进IT系统的全面恢复，并取得了重要的进展。

没有最危险 只有更危险

马士基遭袭会是海事界最后一次中招吗？谁知道呢，但有一件事是确定的，网络威胁没有最危险，只有更危险。

ABS网络安全和软件总监John Jorgensen近日撰文，他说，试想一下：船舶靠港时，恶意软件袭击了船舶控制台；钻井平台正在作业，网络病毒入侵了自动化设备……情况会有多糟糕？

“就我所知，全球只有38%的组织声称其能够应对复杂的网络攻击，防患网络风险对我们这个行业而言是一件非常新鲜的事情。”王槿说。

海事界的网络安全建设步伐的确迈得不算远。7月16日，在海事安全委员会（MSC）召开的第98届会议上，应景地通过了一项关于海事网络风险管理的决议。该决议提醒利益相关者们，带有强制性的国际安全管理法则 (ISM) 中有一项要求：所有船舶、人员、环境等方面鉴别出的风险都需要建立相关的安全防卫措施。决议鼓励各国政府确保不晚于2021年1月1日后首个公司年度合规性文件验证时，安全管理系统能反映网络风险管理的相关内容。

John Jorgensen表示，面对网络威胁，全行业应该尽快搭建好网络安全管理框架，加强相关的硬软件建设，提高鉴别风险的能力以及应急反应能力。

“大部分与网络有关的风险是可以防范的。”王槿介绍，ABS推出的CyberSafety项目，为船舶和资产所有人、供应商和管理人提供了基于风险的管理工具，以降低有关网络安全、自动化系统安全、数据完整性和软件验证的风险，CyberSafety项目提供了与资产和设施安保直接相关的可行指南，既涉及信息技术，也涉及操作的技术与管理挑战。其对海上或者岸上联网的系统进行了一次全面的评估。

正走出阴霾的马士基集团称，主要IT系统全面上线将成为该公司历史上的重要里程碑。如果说病毒入侵还有一点建设性意义的话，就是给海事界敲响了警钟，黑客离我们这个行业一点都不远，不断加固自己的防火墙是当前应尽之事。★