本刊记者 刘 萧

高端访谈

航运业网络安全进程亟待加速
——访中国船级社（CCS）智能船舶工作组

本刊记者 刘 萧

近期，Petya病毒给航运业上了一课。肆虐的病毒不仅破坏了一些航运企业的信息系统，而且纽约、鹿特丹和阿根廷港口的运营系统也因遭受病毒相继陷入瘫痪。航运业的网络安全防护需要如何加强？看似偶然的病毒与“中招”背后，又有着哪些必然？值2017年7月20日中国船级社正式发布《船舶网络系统要求与安全评估指南》（以下简称《指南》）之际，本刊记者专访了中国船级社智能船舶工作组（以下简称工作组）。

记者：今年7月20日，中国船级社正式发布了《船舶网络系统要求与安全评估指南》。请结合《指南》，谈一谈目前航运业面临的网络安全问题。

工作组：随着船舶由“离线”状态进入“在线”状态后，越来越多接入网络的数据、隐私、资产将更有“价值”，利用网络攻击从外部入侵船舶变得愈加有利可图。船舶自身及其所搭载的货物就越来越有吸引力。当前，针对各种层出不穷的网络病毒、网络攻击，还没有一个特别好的解决方法，只能积极防御，如何规划、识别及评估网络安全所面临的风险，风险发生后如何应对，这些都是船舶网络安全需要深入研究的课题。此外，人为因素造成的安全事故仍占很高的比例，如何建立航运业适用的船舶网络安全相应管理要求，规范相关操作流程、维护过程，是保证网络安全、防御网络风险不可或缺的一个重要方面。

CCS编制了《船舶网络系统要求及安全评估指南》，从以上三个方面对船舶网络安全的建设过程提出了要求，并以此为依据对船舶网络状况及网络产品进行安全评估，国际海事组织（IMO）也正在研究制定统一指导文件，协助航运业防范网络风险，随着研究的深入，各大组织都会相应推出防范措施应对网络风险。

记 者：请介绍一下IACS的网络系统安全框架。CCS在担任IACS主席期间，推进的主要工作有哪些？

工作组：IACS的网络系统安全框架共计12个主题，分别为：软件维护、手动备份、应急故障处理、网络结构、数据、物理安全、网络安全、船舶系统设计、可编程系统设备清单、集成、远程更新/访问、通信接口。CCS在担任主席期间，牵头了软件维护指南的编写，参与了网络结构、网络安全、远程更新/访问等指南的编写。

记 者：目前航运业普遍存在哪些网络安全问题？有媒体曾经报道，智能船舶易受网络风险攻击的系统包括船桥系统、货物操作和管理系统、推进和机械设备管理以及动力控制系统、访问控制系统、乘客服务和管理系统、乘客公共网络管理及船员保障系统、通信系统等。为何这些系统较容易受到攻击？

工作组：目前，航运业在网络安全上存在两方面的问题，一方面是一些企业在管理要求、规章制度上，与迅速发展的信息技术不匹配，随着网络安全风险的日益加剧，需要企业在管理体系中细化要求。IMO MSC 98有关提高海事安全措施的决议中，鼓励各国政府确保不迟于2021年1月1日之后的首次DOC年度验证时，安全管理系统要反映网络风险管理相关内容，如加强人员培训，提高人员安全意识，规范访问管理等方面。

另一方面是在技术上。由于船舶长期远离陆地，数据传输受到限制，船舶所应用的软硬件系统、病毒防御更新缓慢，且随着船龄的不断增长，有的船上的网络设备疏于维护，造成船舶安全基础薄弱。为应对网络安全事件，需通过技术手段提高船舶的防御能力，如限制和控制网络端口、协议及其服务；增强船舶防火墙、路由器和交换机等网络设备的配置；加强电子邮件和网页浏览器的保护、卫星和无线通讯的保护、恶意软件防护、无线接口的控制、应用软件的安全性管理、提高数据恢复能力等措施。与外界有数据传输的船舶设备和系统是入侵船舶的通道，通过控制这些通道从而可以控制船舶，因此对这些系统进行风险分析，识别系统脆弱性，提高船舶风险防御能力，是非常必要的。

记 者：勒索病毒的中心词在于勒索。对于航运公司而言，哪些是最怕勒索的内容？保护这些内容的措施现下是否脆弱？

工作组：对于航运公司而言，最怕勒索的内容可以分为以下几类：

一是船舶作为航运公司的核心财富之一，在营运过程中，船岸之间通常通过通信卫星进行信息沟通，这些信息可能涉及一些与船舶控制系统相关的参数或数据、船舶设备状态，对通信方式及通信数据的控制可达到控制船舶的目的。

二是与航运相关的信息，如客户订单信息、账户信息、船舶所承载的货物信息，这些都会成为越来越有价值信息，利用网络攻击获取这些信息将会越来越有利可图。

三是公司内部的管理数据，这部分数据如果泄露可能对船舶以及船员的安全造成威胁，主要包括船舶安保计划、船员及其健康状况信息、船员家属的相关信息等。

其实计算机病毒是困扰航运企业很久的一个问题，各个航运公司都根据自身的情况建立了自己的防护措施。但是从近期勒索病毒爆发的情况看，这些措施并未很好地保护公司的网络与信息。在船舶网络安全层面上，航运公司仍有改进和提高的需求和空间。近期某航运企业被勒索病毒攻击后，不仅其与航运服务相关的预订和管理操作方面暂时受限制，而且削弱了公司对货物运输的跟踪，造成了全球近80个港口异常。

记 者：工作组曾表示，网络风险管理涉及识别、保护、探测、反应、恢复等方面。有些层面比较容易理解，但探测一词在这里表示什么意思？此外谈到反应，如何处置突发网络风险才算合格？

工作组：探测或称检测是指制定和实施适当的活动，可及时检测发现网络安全事件。如网络的安全连续监测，对网络异常和事件进行报警等。对探测或检测到的网络安全事件，要采用适当的措施，以便采取行动。

对网络事件的反应，通常根据企业自身情况，采用风险分析的方法，对企业可能面临的风险进行规划，区分承受、转移、减轻的风险，将风险控制在可接受范围内。

记 者：安全是需要成本的。目前航运公司愿意为网络安全“买单”么？如果不愿意，“绊脚石”在哪里？此外，为网络安全买单对于航运公司而言需要花费多少成本？

工作组：过去部分航运公司对于船舶网络安全确实存在着重视不足的问题，但是随着近期网络安全事件频发，业界普遍认识到船舶网络安全问题的严峻性。从这个角度出发，近期的勒索病毒事件，对于航运界而言可以说是塞翁失马。

在这种情况下，如果说仍有什么“绊脚石”的话，那就是在船舶网络这种特殊环境下，通用网络安全技术的适用性仍有待考察，或者说是航运行业尚未建立适用于自身特点的网络安全技术体系。因此，中国船级社成立了船舶网络空间安全研究中心，从事船舶网络空间安全/安保的关键技术及航运企业网络安全管理体系研究，以便更好地为航运企业服务。

至于网络安全成本问题，情况比较复杂。不同的船型、不同的公司规模，对于网络安全的要求是不同的。可以说是没有最好的网络安全措施，只有最适合的网络安全方案。

记 者：曾经有专家谈到航运网络安全设计的“金三角”，即人力、程序（或管理）和技术。工作组认为现下哪方面应该着力提升？

工作组：人力、程序和技术确实是影响船舶网络安全的三个重要因素。良好的技术是船舶网络安全的基础，有了先进的技术才有可能对网络攻击进行探知及有效的防御；管理是船舶网络安全的保障，管理能够保障技术的合理应用与人员的合规操作；人力是船舶网络安全的执行者，如果操作人员不能够按照规定执行安全操作，任何先进的技术手段与良好管理制度都将成为虚设。由此可见，三者相辅相成，其中任何一方的漏洞都将从整体上影响船舶网络安全防御的水平。

因此，中国船级社船舶网络空间安全研究中心不仅在网络安全技术与管理体系方面展开研究，同时也能够为航运企业提供船员培训与攻防演练服务。

记 者：未来，网络安全与智能船舶将如何融合？

工作组：通过感知、互联互通等能力，智能船舶自身、航行环境、物流、码头等方面的信息资源将得到共享。随着网络攻击活动日益频繁，计算机系统病毒、APT高级持续性威胁（Advanced Persistent Threat）攻击、信息窃取、数据泄漏等事件层出不穷，为船舶本身及其配套领域的网络安全都将带来前所未有的挑战。

随着船舶智能化的不断发展，网络安全成为大家越来越关心的话题。船舶面临着来自多方面的网络安全威胁，如程序中的操作错误、软件缺陷、未经授权访问的系统入侵、管理公司对船舶网络未能采用有效的风险控制程序等。近年来，随着船舶智能化水平的不断提升，船舶遭受网络安全威胁的风险逐渐加大。通过我们调查发现，智能船舶易受网络风险攻击的系统包括船桥系统、货物操作和管理系统、推进和机械设备管理以及动力控制系统、访问控制系统、乘客服务和管理系统、乘客公共网络管理及船员保障系统、通信系统等。

2015年12月IACS成立网络系统专业委员会（Cyber System Panel），成为IACS的第6个专业委员会。未来，监管船舶网络安全将成为IACS的第三大支柱性工作，这标志着IACS工作在船舶安全领域向网络及信息系统方向的延伸。IACS将制定船舶网络安全统一要求和标准，使其成为船舶入级规范的一部分，并强制实施。

2016年初，波罗的海国际航运公会（BIMCO）发布全球首个船舶网络安全指南。该指南旨在向行业提供清晰全面的网络安全风险信息，以助力相关方采取恰当措施，应对网络威胁事件。

2017年5月，IMO海上安全委员会在其第96届大会通过并随后发布了《船舶网络安全管理指南》通函。USCG在IMO MSC98大会提出拟在2018年7月1日强制实施船舶网络安全评估，船舶网络风险正引起国际海事界的高度关注。IACS部分成员分别发布船舶网络指南或最佳实践指导船舶或管理公司提高船舶网络防御能力。值得一提的是，CCS2015年就发布了《智能船舶规范》以及《船用软件安全及可靠性评估指南》，今年7月CCS发布了《船舶网络系统及安全评估指南》等。只有解决好网络安全问题，智能船舶才能健康发展。

记 者：针对智能船舶，应如何落实网络安全保障工作？

工作组：智能船舶是利用传感器、通信、物联网、互联网等技术手段，自动感知和获得船舶自身、海洋环境、物流、港口等方面的信息和数据，并基于计算机技术、自动控制技术和大数据处理和分析技术，在船舶航行、管理、维护保养、货物运输等方面实现智能化运行的船舶，以使船舶更加安全。但随着智能船舶的广泛应用，网络安全方面存在的问题日益突出。因此我们建议，应在如下方面落实网络安全保障工作：

一是智能船舶在系统设计时，应充分考虑网络安全的风险管理问题，同时遵循CCS智能船舶规范和CCS船舶网络系统及安全评估指南的技术要求，合理进行设计；

二是船舶管理公司或航运企业应建立健全船舶网络安全管理体系；

三是充分利用现代化信息技术对船舶网络安全进行感知、监测以及应急响应；

四是对船舶网络安全进行技术防护和安全加固。

记 者：看来这并非一日之功。能否针对目前实际情况为航运企业支支招？

工作组： 船舶网络风险可能由网络相关系统的操作、集成、维护和设计不当以及有意或无意的网络威胁引起。不当的系统设计、集成或维护以及网络管理规定的缺失将导致系统漏洞的出现，相关企业应尽可能防范船舶网络系统出现的风险。

网络风险管理涉及识别、保护、探测、反应、恢复等方面。在网络风险识别方面，从事网络风险管理的人员应具有识别并中断对船舶操作造成风险的系统运行的能力；网络保护方面，企业应采取风险控制措施，制定应急计划以确保航运操作的连续性；在网络风险应对方面，企业应编制并实施相关计划，提供应急的航运操作系统以及修复方案。

船舶管理人员要定期接受安全知识培训；企业应为船舶网络安全作评估，对网络系统的生存周期及软件的可靠性进行评价；对接入网络的设备及软件进行检查，定期关注其运行状况并及时升级系统版本。相信各方在提高网络安全意识的基础上，通过在人才培养、软件开发、管理体系完善等方面的努力，必将促使我国在船舶智能化道路上走得更远、更安全。