运营商们惯于使用过时的电脑操作系统，还经常不安装系统安全漏洞补丁。

智能航运的时代即将到来，其不仅将改变船舶的运营方式，亦将对船舶检验产生影响。目前，国际海事组织（IMO）正在开展项目，对海上自主水面船舶（MASS）的概念进行界定。MASS为智能船舶的通用术语，涵盖了从配备简单决策工具到可无人驾驶的一系列智能船舶。今年6月，IMO海上安全委员会（MSC）会议报告了该项目进展的最新情况，并明确将于明年提交相关最终报告。

今年早些时候，法国船级社（BV）的船舶与海工部门，利用法国波邦公司（Bourbon）近海支持船（OSV）“Bourbon Explorer 508”号上的康士伯海事（Kongsberg Maritime）动力定位（DP）数字检验系统，进行了一次数字检验。该系统直接从船舶控制系统获取数据，并通过云技术，将数据安全地发送给陆上检查员，进行了一次BV所说的“前所未有”的、通过确认数据一致性进行的认证。

该系统的进一步试验预计将在今年晚些时候进行。BV智能船舶全球技术负责人Najmeh Masoudi Dionne表示，海事业对此的反馈非常积极，因为数字检验可提供更大的灵活性，无需再提前3个月或在认证1年后进行检验，而是可以由船员在陆上检查员的实时监控下进行检验。

对上述数字检验系统而言，在检验过程中网络弹性（也称为运维弹性，是指网络在遭受数据泄露或网络攻击时快速恢复和继续运行的能力）至关重要。Najmeh Masoudi Dionne 称：“重要的是传输的数据应是准确的，不能被篡改。”为此，BV通过尝试入侵系统的方法来测试其安全性，并在此基础上进行数据完整性分析、网络安全性认证，还会检查系统中的设备是否符合其技术规范。

在应对船舶数字化挑战方面，BV可谓最积极的船级社之一。2016年，BV发布了其智能船舶计划，并于2017年晚些时候发布了《自主航运指南（NI641）》。Najmeh Masoudi Dionne 介绍说：“这可以帮助我们的客户了解智能船舶是什么，进而确定其船舶处于怎样的智能水平，以及明确船舶运营的哪些方面应是智能的。如果你是亿万富翁，从理论上讲，你可以把所有东西都自动化，但你应知道哪些技术才是实用的。”

BV对智能船舶的要求主要分为三大部分：网络安全（Cyber safety）、网络安全（cybersecurity）——两者均属于网络弹性，以及智能性能。其中，Cyber safety指通过保护从而防止物理的、社会的、精神的、金融的、政治的、情绪的、偶然的、心理的、教育的或者其他类型的失败、破坏、错误和事故的影响，对该数字检验系统而言该安全涉及其耐用性和完整性，其可能会受到众多不同因素的损害，如编码错误、缺乏测试、机械零件故障中的一种、几种或全部；cybersecurity则是指保持网络空间中信息的保密性、完整性和可用性，应防止第三方获得访问该系统的权限或使恶意软件、病毒入侵系统。Najmeh Masoudi Dionne解释说，网络威胁产生的原因有可能是某组织妄图控制一个石油平台、某企业试图破坏竞争对手的声誉、青少年黑客甚至某个国家希望以此测试自己的网络技术等，“有组织的网络犯罪正变得越来越普遍。”

而智能性能 ——或被称为“网络性能”——则意味着任何基于数字技术的解决方案，用于提升船基及陆基设备的性能。不过，海事业一直忽视了应从网络弹性的角度来确保智能性能。Najmeh Masoudi Dionne表示，无论是负责购买软件并将其集成到单个系统的技术人员还是船东，都往往会忽略这一点。

网络安全调查

尽管海事业有一些网络安全方面的案例为大众熟知，如马士基航运2017年曾受到NotPetya软件的攻击及勒索，但运营商往往不愿主动谈及自己是否是网络犯罪的受害者。而这也是可以理解的，毕竟目前业界还缺乏相关的保密机制。不过，据Najmeh Masoudi Dionne介 绍，Jones Walker LLP公司曾在2018年进行了一项海事网络安全调查，其结果颇具启发性。

该调查收到了多家美国海事公司的126名员工的回复，其职位包括高级及主要管理人员、IT工程师等。调查发现，78%的大公司认为，其在过去12个月内遭受过某种形式的网络攻击，83%的小公司则认为他们没有成为攻击目标。

相比之下，大公司更能意识到来自外部网络的安全威胁，其所有受访者都表示最大的网络风险是来自勒索软件和恶意软件等的外部攻击。而小公司中61%受访者认为最大的风险来自于其内部的疏忽。

另一项值得关注的统计数据与防护措施有关。虽然有73%出现过网络安全问题的公司表示，已在未来应对威胁方面做好准备；但86%未出过问题的公司承认，对此仍未做好准备。此外，虽然大多数公司目前都在实施安全IT解决方案，如保留应用程序清单、采用诊断工具等，但大多数缺乏船岸通信加密等先进的技术和系统。

Najmeh Masoudi Dionne认为，调查结果反映出海事业并未能充分解决网络安全问题。尽管当前装船的设备、系统日益复杂且高度整合，但船东的普遍态度是预防措施根本不必要。“大多数船东只是想让其船舶从A地点航行到B地点而已。”

此外，网络安全是一个不断变化而非静止的概念，其原因是病毒和恶意软件层出不穷，不断导致新的安全风险。“重要的是，（船东）要理解网络安全不像发动机寿命那样可以持续40年不变，需要由防病毒软件和IT技术人员定期检查船舶的电脑操作系统，而且系统也应定期升级。这些可被视为资本性支出（CAPEX），但如果目前不采取措施，日后它们将会变为运营成本（OPEX）。”Najmeh Masoudi Dionne表示。

运营商们——无论是在海上还是在陆上运营——惯于使用过时的电脑操作系统，甚至是“古老的”Windows 98或XP系统，且这种情况并不少见。不仅如此，他们还经常不安装系统安全漏洞补丁。Najmeh Masoudi Dionne称，另一个值得关注的问题是，电脑安装新软件或新设备被添加到现有系统中后，运营商根本不会做任何风险分析或兼容性检查。

值得庆幸的是，有些细分行业更具前瞻性，自船厂建造阶段就开始注重船舶的网络安全。Najmeh Masoudi Dionne介绍，邮轮和游艇船东非常关注网络安全问题，因为人们希望在这类船舶上像在家或办公室一样做事情，设计师也会致力于满足船东需求。此外，液化天然气（LNG）运输船和集装箱船也很注重靠泊码头时的网络安全。最终，船东将自愿决定获得哪家船级社的船舶网络安全符号，如果其选择BV，则BV的相关专家将协助船厂的IT团队为船舶打造一个安全的网络。

网络安全船级符号

BV可提供一系列船舶网络安全服务，以帮助客户降低风险。实现船/岸网络安全深度自动化的新船，可获得 BV的Cyber SECURE入级符号；正在接受定期检验的船舶，如果有适当的程序并经过培训，则可获得其Cyber MANAGED符号。

BV还在国际船级社协会（IACS）内组建了专门的网络小组，帮助船舶满足“可编程电子系统船上使用和应用”（IACS UR E22）规定。IACS UR E22 规定了船上计算机系统的最低要求，适用于2017年7月1日及之后订购的所有新船。此外，若运营中的船舶能够满足该规定要求，则可获得BV的SW-Registry符号。

除船舶外，BV还可对装船设备、网络安全解决方案、远程接入系统供应商等提供网络安全认证服务。

IMO也积极推进船舶网络安全相关工作。2018年，IMO第98届会议（MSC 98）通过了《有关安全管理体系的海上网络风险管理的MSC.428（98）号决议》，该决议强调批准的安全管理系统（SMS）应结合ISM规则的目标和功能要求考虑网络风险管理，鼓励各国政府确保不迟于2021年1月1日之后的首次DOC年度验证时，安全管理系统应反映网络风险管理相关内容，请相关公司考虑建立船舶网络风险管理程序文件，并纳入ISM体系。

Najmeh Masoudi Dionne 称，目前还无法确定上述决议在2021年强制实施时，SMS将会发生怎样的变化。为此，BV制定了指导方针，以帮助其客户遵守相关法规。

自我评估APP

Najmeh Masoudi Dionne表示，船舶运营商需要了解如何面对网络安全带来的巨大挑战。为此，BV开发了一个基于网络的自我评估APP：iCheck for Cyber Vessel。 她相信，船舶经理、船东、设计师和设备制造商都会发现其益处。尽管其中会有一些他们不熟悉的术语，但这反而会促使他们积极与IT部门交流以了解其含义。

上述APP 的评估基于三个方面：技术、管理、测试和审计。当评估完成后，使用者会立即看到一个简洁的风险分析报告，用绿色、橙色和红色来表述上述方面的网络安全性，其中绿色为安全性强，红色为弱，橙色居中，并会标明应采取哪些措施来解决问题。Najmeh Masoudi Dionne认为，这一APP不仅彰显了BV对海事业的贡献，还有望带来一些船舶网络安全方面的新词汇。