網(wǎng)絡(luò)威脅來襲，船海業(yè)亟需構(gòu)建防火墻

本刊記者 李儼兒

網(wǎng)絡(luò)威脅來襲，船海業(yè)亟需構(gòu)建防火墻

本刊記者 李儼兒

全行業(yè)應(yīng)該盡快搭建好網(wǎng)絡(luò)安全管理框架，加強(qiáng)相關(guān)的軟硬件建設(shè)，提高鑒別風(fēng)險(xiǎn)的能力以及應(yīng)急反應(yīng)能力。

“對船海業(yè)而言，伴隨更高的自動化水平和軟件集成度而來的，還有有增無減的網(wǎng)絡(luò)安全隱患?！?6月中旬，美國船級社（ABS）在上海召開研討會，ABS技術(shù)部經(jīng)理級主任工程師王槿表示，全行業(yè)對網(wǎng)絡(luò)隱患的防范意識不強(qiáng)，一旦遭受攻擊破壞性是難以估量的，加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)管控迫在眉睫。

病毒兇猛 馬士基也中招

今年5月7日，巴菲特在2017年股東大會上表示：人類面臨的最大威脅是網(wǎng)絡(luò)攻擊，發(fā)生核戰(zhàn)爭的可能性要低于生化武器與網(wǎng)絡(luò)攻擊。

話音剛落，黑客們就用行動來“聲援”股神了。5月12日，WannaCry蠕蟲席卷全球，這是一起大規(guī)模勒索軟件感染事件，上百個國家和地區(qū)受到嚴(yán)重影響。在國內(nèi)，中國教育網(wǎng)內(nèi)多所大學(xué)紛紛“中毒”，不少畢業(yè)生的畢業(yè)設(shè)計(jì)文件被鎖；很多的企業(yè)內(nèi)網(wǎng)甚至是專網(wǎng)也未能幸免。醫(yī)療、企業(yè)、電力、能源、銀行、交通等多個行業(yè)均遭受不同程度的影響。

WannaCry的余威尚未散去，航運(yùn)業(yè)巨擘馬士基集團(tuán)也中招了。6月 27日，該公司遭到Petya勒索病毒的襲擊，A.P.穆勒-馬士基在全球多處辦事機(jī)構(gòu)及部分業(yè)務(wù)單元的IT系統(tǒng)因此出現(xiàn)故障。7月3日，馬士基集團(tuán)發(fā)表聲明稱，已重新開放核心應(yīng)用；7月4日，又表示正在全力推進(jìn)IT系統(tǒng)的全面恢復(fù)，并取得了重要的進(jìn)展。

沒有最危險(xiǎn) 只有更危險(xiǎn)

馬士基遭襲會是海事界最后一次中招嗎？誰知道呢，但有一件事是確定的，網(wǎng)絡(luò)威脅沒有最危險(xiǎn)，只有更危險(xiǎn)。

ABS網(wǎng)絡(luò)安全和軟件總監(jiān)John Jorgensen近日撰文，他說，試想一下：船舶靠港時，惡意軟件襲擊了船舶控制臺；鉆井平臺正在作業(yè)，網(wǎng)絡(luò)病毒入侵了自動化設(shè)備……情況會有多糟糕？

“就我所知，全球只有38%的組織聲稱其能夠應(yīng)對復(fù)雜的網(wǎng)絡(luò)攻擊，防患網(wǎng)絡(luò)風(fēng)險(xiǎn)對我們這個行業(yè)而言是一件非常新鮮的事情。”王槿說。

海事界的網(wǎng)絡(luò)安全建設(shè)步伐的確邁得不算遠(yuǎn)。7月16日，在海事安全委員會（MSC）召開的第98屆會議上，應(yīng)景地通過了一項(xiàng)關(guān)于海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的決議。該決議提醒利益相關(guān)者們，帶有強(qiáng)制性的國際安全管理法則 (ISM) 中有一項(xiàng)要求：所有船舶、人員、環(huán)境等方面鑒別出的風(fēng)險(xiǎn)都需要建立相關(guān)的安全防衛(wèi)措施。決議鼓勵各國政府確保不晚于2021年1月1日后首個公司年度合規(guī)性文件驗(yàn)證時，安全管理系統(tǒng)能反映網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的相關(guān)內(nèi)容。

John Jorgensen表示，面對網(wǎng)絡(luò)威脅，全行業(yè)應(yīng)該盡快搭建好網(wǎng)絡(luò)安全管理框架，加強(qiáng)相關(guān)的硬軟件建設(shè)，提高鑒別風(fēng)險(xiǎn)的能力以及應(yīng)急反應(yīng)能力。

“大部分與網(wǎng)絡(luò)有關(guān)的風(fēng)險(xiǎn)是可以防范的?！蓖蹰冉榻B，ABS推出的CyberSafety項(xiàng)目，為船舶和資產(chǎn)所有人、供應(yīng)商和管理人提供了基于風(fēng)險(xiǎn)的管理工具，以降低有關(guān)網(wǎng)絡(luò)安全、自動化系統(tǒng)安全、數(shù)據(jù)完整性和軟件驗(yàn)證的風(fēng)險(xiǎn)，CyberSafety項(xiàng)目提供了與資產(chǎn)和設(shè)施安保直接相關(guān)的可行指南，既涉及信息技術(shù)，也涉及操作的技術(shù)與管理挑戰(zhàn)。其對海上或者岸上聯(lián)網(wǎng)的系統(tǒng)進(jìn)行了一次全面的評估。

正走出陰霾的馬士基集團(tuán)稱，主要IT系統(tǒng)全面上線將成為該公司歷史上的重要里程碑。如果說病毒入侵還有一點(diǎn)建設(shè)性意義的話，就是給海事界敲響了警鐘，黑客離我們這個行業(yè)一點(diǎn)都不遠(yuǎn)，不斷加固自己的防火墻是當(dāng)前應(yīng)盡之事?！?/p>