楊冬立

隨著信息技術(shù)的發(fā)展，船上計算機(jī)的配備與應(yīng)用越來越廣，各種先進(jìn)的航海設(shè)備不斷出現(xiàn)，船舶操作與管理也逐步向著數(shù)字化、網(wǎng)絡(luò)化發(fā)展。技術(shù)的發(fā)展帶來明顯的收益，同時也將網(wǎng)絡(luò)風(fēng)險引入航海業(yè)。2017年國際海事組織通過了標(biāo)題為“安全管理系統(tǒng)之海上網(wǎng)絡(luò)風(fēng)險管理”的MSC.428（98）號決議，鼓勵管理公司建立船舶網(wǎng)絡(luò)風(fēng)險管理體系，并將其納入船舶安全管理體系。

一、船舶網(wǎng)絡(luò)系統(tǒng)的現(xiàn)狀

目前船上配備的計算機(jī)等網(wǎng)絡(luò)和信息設(shè)備非常多。使用電子郵件系統(tǒng)的通信計算機(jī)和用做貨物配載儀的裝載計算機(jī)最早出現(xiàn)在船舶上。伴隨著ISM規(guī)則的實(shí)施，大量用來制作文件報表的辦公計算機(jī)、運(yùn)行各種計劃維護(hù)系統(tǒng)和船舶管理系統(tǒng)軟件的計算機(jī)出現(xiàn)在船上，部分船舶還配備了培訓(xùn)專用計算機(jī)。還有近年出現(xiàn)了申請電子海圖的專用計算機(jī)和電子航海出版物專用計算機(jī)等。船上計算機(jī)的應(yīng)用涵蓋通信、貨運(yùn)、船舶管理、維護(hù)保養(yǎng)、航線設(shè)計、培訓(xùn)等各個方面。除此之外，大多數(shù)船員還會攜帶私人計算機(jī)上船以作娛樂消遣之用。

在船上計算機(jī)數(shù)量并不多時，這些計算機(jī)基本都是脫網(wǎng)單機(jī)運(yùn)行，只有電子郵件系統(tǒng)專用的通信計算機(jī)可以對外連接網(wǎng)絡(luò)收發(fā)郵件。隨著船上計算機(jī)數(shù)量的增加，很多船東或管理公司為船上計算機(jī)組建了局域網(wǎng)，可以實(shí)現(xiàn)船舶內(nèi)部各計算機(jī)的連接，以方便各電腦之間文件的傳輸，不過只局限于船上各辦公用計算機(jī)。

隨著技術(shù)的發(fā)展，為方便船員與家人聯(lián)系，豐富船員海上生活，部分船舶通過Inmarsat、VSAT或銥星等衛(wèi)星網(wǎng)絡(luò)實(shí)現(xiàn)對外連接，并作為福利開放給所有船員使用，所有私人手機(jī)、計算機(jī)均可實(shí)現(xiàn)互聯(lián)網(wǎng)連接。當(dāng)前，船舶計算機(jī)已由脫網(wǎng)單機(jī)運(yùn)行發(fā)展到局域網(wǎng)連接，并進(jìn)一步發(fā)展到互聯(lián)網(wǎng)連接。

除了普通計算機(jī)和互聯(lián)網(wǎng)連接外，船上還有一些設(shè)備需要對外交換或接收數(shù)據(jù)以實(shí)現(xiàn)其功能，比如GPS或北斗等衛(wèi)星定位系統(tǒng)，需要來自外部的衛(wèi)星網(wǎng)絡(luò)信號實(shí)現(xiàn)其定位功能。再如AIS在船與船之間交互發(fā)送和接收信息，以相互識別。而GPS或AIS接收到的外來數(shù)據(jù)信息，又通過數(shù)據(jù)線傳遞到雷達(dá)或電子海圖等設(shè)備，供船舶定位導(dǎo)航或輔助避讓使用。雖然這些設(shè)備并不連接互聯(lián)網(wǎng)，但也通過專用的網(wǎng)絡(luò)實(shí)現(xiàn)外部數(shù)據(jù)接收與交換。

二、船舶面臨的網(wǎng)絡(luò)威脅

1.船舶網(wǎng)絡(luò)威脅已成為現(xiàn)實(shí)

隨著信息技術(shù)的發(fā)展，船舶數(shù)字化進(jìn)展迅速，船舶操作與管理也逐步涉入網(wǎng)絡(luò)風(fēng)險之中，船舶網(wǎng)絡(luò)威脅已成為現(xiàn)實(shí)。2017年2月，一艘8 250 TEU集裝箱船在從塞浦路斯駛往吉布提的途中，遭到黑客的襲擊。突然之間船長不能對船舶進(jìn)行控制，黑客控制了該船的導(dǎo)航系統(tǒng)，意圖將該船引至易登船控制的區(qū)域，船員試圖重新控制船舶未果。后經(jīng)船東緊急派出IT專家進(jìn)行對抗后才奪回該船的控制權(quán)。整個黑客襲擊控制過程持續(xù)了大約10個小時。[1]襲擊過程中，該船全部IT系統(tǒng)均被黑客所控制，然而黑客究竟采取的何種手段實(shí)施該次襲擊卻仍然不得而知。船舶面對網(wǎng)絡(luò)威脅的脆弱性，船員對抗網(wǎng)絡(luò)攻擊的無能為力，值得航運(yùn)業(yè)界警醒。

2.船舶可能遭受的網(wǎng)絡(luò)風(fēng)險

船舶網(wǎng)絡(luò)風(fēng)險是指船舶技術(shù)資產(chǎn)受到潛在的網(wǎng)絡(luò)環(huán)境或事件威脅，信息或網(wǎng)絡(luò)遭到破壞、損失、陷入危險，可能導(dǎo)致航運(yùn)相關(guān)的操作、安全或保安的失敗程度的估量。

船舶上可能遭受網(wǎng)絡(luò)環(huán)境或事件威脅的設(shè)備分為信息技術(shù)（IT）系統(tǒng)和操作技術(shù)（OT）系統(tǒng)。信息技術(shù)系統(tǒng)將數(shù)據(jù)作為信息使用，操作技術(shù)系統(tǒng)則通過數(shù)據(jù)來操控或監(jiān)控物理過程。

目前船上應(yīng)用的各種計算機(jī)，包括電子郵件系統(tǒng)計算機(jī)、配載儀計算機(jī)、電子航海出版物計算機(jī)、PMS計算機(jī)、CBT計算機(jī)或各辦公計算機(jī)等，主要將數(shù)據(jù)作為信息使用，屬信息技術(shù)系統(tǒng)，可能遭遇的網(wǎng)絡(luò)風(fēng)險為信息被竊取、數(shù)據(jù)被篡改或破壞以及被敲詐勒索等，造成的后果主要以財產(chǎn)損失為主。

而GPS、AIS及與其相關(guān)聯(lián)的雷達(dá)、電子海圖、VDR等設(shè)備則用于監(jiān)控船舶運(yùn)動，為操作技術(shù)系統(tǒng)，攻擊者可通過偽造的數(shù)據(jù)信號來欺騙誘導(dǎo)船舶，可造成碰撞、擱淺、環(huán)境污染等嚴(yán)重事故，應(yīng)對不當(dāng)可導(dǎo)致船舶滅失、人員傷亡的后果。

隨著自主水面船舶技術(shù)的發(fā)展，將來可出現(xiàn)遠(yuǎn)程遙控船舶。船舶的遠(yuǎn)程遙控系統(tǒng)屬于控制技術(shù)系統(tǒng)，攻擊者可能通過網(wǎng)絡(luò)控制甚至劫持船舶，構(gòu)成保安事件。

三、船舶網(wǎng)絡(luò)使用中存在的問題

由于船舶環(huán)境的特殊性，船員使用船舶網(wǎng)絡(luò)的方式和習(xí)慣與陸地上人員的習(xí)慣也有所不同。

1.計算機(jī)密碼安全性較低

對于處于駕駛臺、集控室、辦公室等場所的計算機(jī)，由于涉及多人使用，這些計算機(jī)的密碼設(shè)置通常比較簡單，甚至可能不設(shè)置密碼。而位于船長、輪機(jī)長辦公室的計算機(jī)，基本僅供船長或輪機(jī)長使用，計算機(jī)很可能不設(shè)置密碼，即使設(shè)置通常也很簡單。由于船員會定期更換，為防止密碼遺忘，一些常用的船舶數(shù)據(jù)，比如IMO編號，設(shè)置為計算機(jī)密碼的頻度相當(dāng)高，也相對比較容易被猜出。雖然船員設(shè)置密碼的習(xí)慣較差，但是由于ISPS規(guī)則的實(shí)施，船舶對進(jìn)出船舶生活區(qū)及辦公場所的外來人員均有監(jiān)控，外來人員進(jìn)入生活區(qū)或辦公場所時均有船員陪同，所以外來人員使用船舶計算機(jī)的概率很低，這也是船舶計算機(jī)密碼設(shè)置簡單的一個原因。

2.計算機(jī)殺毒軟件病毒數(shù)據(jù)庫更新滯后

對于眾多的只有電子郵件系統(tǒng)可以對外聯(lián)網(wǎng)的船舶，船舶計算機(jī)幾乎是處于脫網(wǎng)狀態(tài)，而目前市面上的殺毒軟件大多要求在線升級，船舶自身不具備離線升級的條件，需要岸基的支持。目前有些公司會定期發(fā)送升級文件給船上，但也有大量公司意識不到這個問題。而對于可通過Inmarsat、VSAT或銥星等衛(wèi)星網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機(jī)，由于衛(wèi)星網(wǎng)絡(luò)費(fèi)用較高，船員也未必會使用分配給自己的流量去更新殺毒軟件的病毒數(shù)據(jù)庫。

3.各種軟件版本較低

與殺毒軟件的問題類似，各種軟件得不到升級更新，系統(tǒng)漏洞得不到修補(bǔ)，甚至Windows XP這種官方已經(jīng)不再維護(hù)的操作系統(tǒng)仍然應(yīng)用于現(xiàn)今的船舶上。在使用國際漫游網(wǎng)絡(luò)或衛(wèi)星網(wǎng)絡(luò)聯(lián)網(wǎng)時，船員常常會關(guān)閉手機(jī)軟件的更新以節(jié)約流量。

4.存儲媒介的使用控制不當(dāng)

雖然船舶內(nèi)部局域網(wǎng)絡(luò)的設(shè)置已經(jīng)大幅減少了閃存等存儲媒介的使用，但仍然有代理或水尺計量等第三方檢驗(yàn)人員等外來人員由于并未攜帶打印機(jī)登船，經(jīng)常會要求使用船上打印機(jī)，這時船舶計算機(jī)不可避免地會接觸到外來存儲媒介，增大了感染病毒的概率。

5.船員網(wǎng)絡(luò)相關(guān)知識匱乏

目前船員接受的計算機(jī)及網(wǎng)絡(luò)知識普遍不足，本科院校畢業(yè)生通常會接受一些計算機(jī)的基礎(chǔ)知識，但專業(yè)性不足，部分新畢業(yè)的專科院校學(xué)生甚至連基本的計算機(jī)系統(tǒng)軟件與辦公軟件應(yīng)用技能都沒有，而老船員的計算機(jī)及網(wǎng)絡(luò)知識也跟不上技術(shù)的發(fā)展。只有極少數(shù)對計算機(jī)網(wǎng)絡(luò)有興趣的船員，通過自學(xué)了解部分知識。

6.船員對航海儀器的依賴性

隨著技術(shù)的進(jìn)步，各種航海儀器越來越先進(jìn)，船員對航海儀器的依賴性也越來越強(qiáng)。目前船舶駕駛臺各種航海儀器已實(shí)現(xiàn)了相互之間的數(shù)據(jù)連通，一個設(shè)備的數(shù)據(jù)出現(xiàn)問題將導(dǎo)致多個設(shè)備受到牽連。特別是電子海圖取代紙質(zhì)海圖后，GPS和AIS信息更加直觀地體現(xiàn)在電子海圖上，一些傳統(tǒng)的定位導(dǎo)航方法已經(jīng)逐步被忽視遺忘。

上述船員的無意行為反映出船員網(wǎng)絡(luò)風(fēng)險意識的不足，也揭露了船舶面對網(wǎng)絡(luò)風(fēng)險的脆弱性。

四、相關(guān)國際組織通過的決議和通函

1.IMO通過的決議和通函

目前航運(yùn)業(yè)界已認(rèn)識到船舶數(shù)字化、網(wǎng)絡(luò)化可能招致的風(fēng)險，船舶網(wǎng)絡(luò)安全議題在近幾年的國際海事組織（IMO）的會議上引起廣泛的討論。IMO于2016年6月發(fā)布了MSC.1/Circ.1526《海事網(wǎng)絡(luò)風(fēng)險管理暫行導(dǎo)則》。

考慮到關(guān)于威脅與脆弱性的網(wǎng)絡(luò)風(fēng)險意識亟待提高的迫切需要，IMO在2017年6月召開的MSC第98屆大會上通過了MSC.428（98）“安全管理系統(tǒng)之海上網(wǎng)絡(luò)風(fēng)險管理”決議，確認(rèn)應(yīng)將“船舶網(wǎng)絡(luò)風(fēng)險管理”納入“船舶安全管理體系”考慮之列，鼓勵各主管機(jī)關(guān)確保在2021年1月1日后對各管理公司“符合證明”的第一次年度審核時，將《網(wǎng)絡(luò)風(fēng)險》相關(guān)內(nèi)容納入船舶安全管理體系。[2]2017年7月IMO通過了正式的MSC-FAL.1/Circ.3《海事網(wǎng)絡(luò)風(fēng)險管理導(dǎo)則》，對海事網(wǎng)絡(luò)風(fēng)險管理提供了指導(dǎo)。

2.《海事網(wǎng)絡(luò)風(fēng)險管理導(dǎo)則》的內(nèi)容

IMO發(fā)布的《海事網(wǎng)絡(luò)風(fēng)險管理導(dǎo)則》為海事網(wǎng)絡(luò)風(fēng)險管理提出了高水準(zhǔn)的建議，為海運(yùn)應(yīng)對當(dāng)前緊迫的網(wǎng)絡(luò)危險與脆弱性提供保障。導(dǎo)則介紹了有關(guān)海事網(wǎng)絡(luò)風(fēng)險的相關(guān)基本概念，指出了船上易受攻擊的各級主要系統(tǒng)，提出了針對管理的要求，并指出了建立有效網(wǎng)絡(luò)風(fēng)險管理的幾個功能要素[3]：

（1）識別。定義人員角色與職責(zé)。清點(diǎn)可能招致網(wǎng)絡(luò)攻擊的船舶設(shè)備，區(qū)分信息技術(shù)系統(tǒng)與操作技術(shù)系統(tǒng)，識別其中可能干擾船舶操作、引發(fā)風(fēng)險的系統(tǒng)、設(shè)備和數(shù)據(jù)。

（2）防護(hù)。加強(qiáng)日常的網(wǎng)絡(luò)安全管理，減少船員無意行為造成的薄弱性，降低網(wǎng)絡(luò)事件的發(fā)生概率，達(dá)到預(yù)防網(wǎng)絡(luò)風(fēng)險的目的。

（3）檢測。建立檢測程序，及時探測到網(wǎng)絡(luò)事件的發(fā)生。

（4）反應(yīng)。建立網(wǎng)絡(luò)風(fēng)險應(yīng)急方案，應(yīng)對船舶網(wǎng)絡(luò)安全事件。

（5）恢復(fù)。定期備份。網(wǎng)絡(luò)事件結(jié)束后對損毀的數(shù)據(jù)進(jìn)行恢復(fù)。

3.國際航運(yùn)組織關(guān)于船舶網(wǎng)絡(luò)風(fēng)險的指導(dǎo)

2016年，波羅的海航運(yùn)公會（BIMCO）、國際郵輪協(xié)會（CLIA）、國際航運(yùn)公會（ICS）、國際干散貨船獨(dú)立船東協(xié)會（INTERCARGO）、國際液貨船獨(dú)立船東協(xié)會（INTERTANKO）等國際航運(yùn)組織聯(lián)合發(fā)布了《船上網(wǎng)絡(luò)安全導(dǎo)則》，目前已更新至第3版。

《船上網(wǎng)絡(luò)安全導(dǎo)則》依照IMO的決議與通函，介紹了網(wǎng)絡(luò)安全管理的相關(guān)基本知識，并為識別威脅、識別脆弱點(diǎn)、風(fēng)險評估、防護(hù)與偵查措施、建立事故反應(yīng)計劃、網(wǎng)絡(luò)安全事故的反應(yīng)與復(fù)原等內(nèi)容提供了指導(dǎo)。[4]該導(dǎo)則為船東和營運(yùn)人員提供了程序與行動上的指導(dǎo)，以維持航運(yùn)公司與船舶的網(wǎng)絡(luò)系統(tǒng)安全，為海事網(wǎng)絡(luò)風(fēng)險管理提供了實(shí)用建議。

五、船舶加強(qiáng)網(wǎng)絡(luò)風(fēng)險管理的迫切性

1.出于當(dāng)前船舶網(wǎng)絡(luò)使用的現(xiàn)實(shí)需要

鑒于前文所述船舶網(wǎng)絡(luò)系統(tǒng)及其使用的現(xiàn)狀，面對來自網(wǎng)絡(luò)的威脅，船舶基本上仍處于未防范或低防范狀態(tài)，船員普遍尚未具有網(wǎng)絡(luò)安全意識。出于現(xiàn)實(shí)狀況需要，船舶亟須加強(qiáng)網(wǎng)絡(luò)風(fēng)險管理。

2.出于符合IMO決議的需要

據(jù)筆者調(diào)研掌握的當(dāng)前的狀況，已有部分公司提前根據(jù)“ISO/IEC 27001信息安全管理體系要求”將信息安全管理納入船舶管理體系，但該管理體系要求是通用性的，沒有考慮船舶的特殊情況。此外，其只適用于信息技術(shù)（IT）系統(tǒng)，對于風(fēng)險更大的操作技術(shù)（OT）系統(tǒng)未見提及。亦有部分公司已經(jīng)建立了網(wǎng)絡(luò)風(fēng)險管理并將其納入管理體系，但不符合IMO通函中的規(guī)定，內(nèi)容模糊，指導(dǎo)性差，最常見的問題是缺失應(yīng)急反應(yīng)部分，或反應(yīng)計劃不具有實(shí)際指導(dǎo)意義。此外仍有多數(shù)公司尚未將網(wǎng)絡(luò)風(fēng)險管理納入船舶管理體系。然而距離2021年已然時日無多，各管理公司亟須盡早出臺符合IMO通函規(guī)定的網(wǎng)絡(luò)風(fēng)險管理體系。

六、建議

為順應(yīng)航?？茖W(xué)技術(shù)的發(fā)展，符合IMO決議與通函的要求，避免或減少網(wǎng)絡(luò)安全事件的發(fā)生，管理公司與船員應(yīng)認(rèn)識到船舶網(wǎng)絡(luò)安全的重要性，盡早采取應(yīng)對措施：

1.及時建立符合IMO決議與通函規(guī)定的網(wǎng)絡(luò)風(fēng)險管理體系，納入船舶管理體系

網(wǎng)絡(luò)風(fēng)險管理體系需包括應(yīng)對網(wǎng)絡(luò)風(fēng)險的識別、防護(hù)、檢測、反應(yīng)、恢復(fù)等內(nèi)容。特別是船舶遭遇網(wǎng)絡(luò)威脅時的應(yīng)急反應(yīng)程序，應(yīng)能夠形成對各層級管理人員與船員的應(yīng)對指導(dǎo)。例如，當(dāng)檢測到網(wǎng)絡(luò)安全事件發(fā)生時，應(yīng)及時報告，尋求岸基技術(shù)支持；考慮安裝備用系統(tǒng)，如安裝北斗系統(tǒng)作為GPS的備用替代系統(tǒng)，遭遇網(wǎng)絡(luò)威脅時立即切換數(shù)據(jù)源；必要時及時切斷相關(guān)網(wǎng)絡(luò)，隔離網(wǎng)絡(luò)攻擊，依靠傳統(tǒng)方式航行。

2.加強(qiáng)網(wǎng)絡(luò)安全與風(fēng)險管理培訓(xùn)，提高網(wǎng)絡(luò)安全意識

培訓(xùn)內(nèi)容應(yīng)考慮：（1）網(wǎng)絡(luò)風(fēng)險管理培訓(xùn)，面向岸基員工與船員，明確各崗位的網(wǎng)絡(luò)安全職責(zé)；（2）網(wǎng)絡(luò)安全意識培訓(xùn)，面向岸基員工與船員，提高全體人員的網(wǎng)絡(luò)安全意識；（3）計算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識培訓(xùn)，主要面向船員，提高船員計算機(jī)基本技能，以加強(qiáng)日常的網(wǎng)絡(luò)安全防護(hù)工作；（4）情景意識培訓(xùn)，面向船員，降低船員對先進(jìn)航海儀器的過分依賴，使其能夠在第一時間辨識網(wǎng)絡(luò)安全事件，及時響應(yīng)以減少損失。

3.實(shí)施網(wǎng)絡(luò)安全事件演習(xí)

演習(xí)可以船岸聯(lián)合演習(xí)的形式進(jìn)行，訓(xùn)練提高船員與岸基管理人員面對網(wǎng)絡(luò)安全事件的應(yīng)急反應(yīng)能力。