中国船舶信息中心 吴笑风 冯书桓 李 萍

近年来，网络安全已成为船舶和航运领域的高频热词。根据2018年安联的调查显示，网络安全风险在全球工业界公认的重大威胁中排名第2——与五年前的第15名相比，算得上“强势逆袭”了。甚至已经有11个国家将网络风险列为受邀风险。在海事业界，2017年，有44%的航运公司认为他们的IT系统需要升级，而它们中的大多数实际遭受了网络攻击。

这让人不得不为船舶与航运的自主化发展产生担忧。以自主船舶为例，人们已经开始接受它的技术可行性，并对潜在的经济可行性也进行了分析。有研究提出，无人化的船舶运营可带来高达90%的成本节约。但值得注意的是，这一估算中并没有考虑网络安全导致的潜在损失。事实上，无论是技术趋势分析还是马士基等行业巨头的实际遭遇都在表明，对网络安全风险的讨论并非杞人忧天，挑战确实不容忽视。

船舶网络系统的复杂性增强

网络安全风险的增加是船舶全球航行中对信息互联依赖性增强的必然结果——不仅仅是自主和无人船舶的风潮，传统船舶和航运运营模式的数字化和信息化升级也方兴未艾。信息与通信技术（ICT）在航运领域中开始拥有了基础设施般的地位。特别是随着船舶的智能化，多种态势感知技术的应用使得传感器数据传输的需求大大增加，船舶根据运营场景对无线局域网（802.11p）、WiFi、LTE/4G、5G、VHF、HF等多种通信手段的混合使用，也使得船舶系统暴露于网络安全风险的可能大大提升。

面向OT系统的隐患出现

国外文献资料回顾的2011至2018年间航运领域典型网络安全事故表明，信息（IT）系统网络安全侵害的主要类型包括“钓鱼”、恶意软件、身份欺诈、数据窃取等。这些与一般意义上的网络犯罪看起来并无二致。但是，如果考虑电子化和信息化后的船舶操控系统（OT），对海上网络安全风险的考量就需要更加慎重了。虽然目前针对OT系统网络安全风险的研究还较少，但也有理由假设，船舶和航运网络系统中仍存在着未知的安全隐患。

对网络侵害的诱惑增加

对于传统的现场（如海盗）攻击事件而言，直接登船盗窃或破坏行为产生的影响通常是显式和实时的，业界对于预防和应对这类事件也有了数百年的经验，风险相对可控。相比之下，网络攻击则要隐秘得多，不仅难以循迹且持续时间难以估量，损失往往也更加惨重。有研究认为，对于攻击的实施者来说，船舶的自主化程度越高（人工干预程度越低），就越容易发现并利用漏洞。这也不难理解。船上人员的安全意识有助于网络安全事件的应对。无人驾驶船舶的成本节约效果已经被观察到，但对与其相关联的网络安全所致的潜在经济风险却还没有成熟的评估方法。

对风险的动态化评估

幸而，船舶和海事业界对物理风险的充分理解对于应对网络风险有着重要意义。业界也已经积极开展了对网络安全风险评估的研究，取得了一定的成果。但物理风险评估与网络安全要素的结合中，可能需要创新性的思维和方法。普利茅斯大学网络安全研究团队在最新研究中提出，相比物理风险，网络安全领域可能会涉及更多的“动态风险”，也提出了增强现有的风险评估框架（如NIST、FMEA和MaCRA），实现动态和静态风险评估结合的设想。这在未来可能成为航运网络风险评估研究的一个分支。对于日益严峻的安全挑战，船舶和航运行业的应对总体是乐观的。从技术上，来自其他领域，特别是工业控制系统和其他行业的解决方案可以在航运行业得以应用。但是值得思考的是，当ICT已经成为了行业基础设施，行业中的特异性应受到更多的关注。从行业实践上，IMO、各大船级社和标准化组织也在积极行动，推出了众多指南和标准，呈现出百家争鸣的态势。这对于行业信息化、智能化的演进大有裨益。长远看，整个船舶和航运业会形成自有的网络安全管理体系，对技术（软硬件）、管理和人为因素等要素实现合理覆盖。百家争鸣过后的群策群力同样值得期待。

注：本文研究内容受国家重点研发计划课题2017YFF0208902资助