發展智能船舶 先防網絡安全風險

《中國制造2025》明確將智能船舶列入將來重點發展的領域加快推進，同時在大數據時代的背景下，智能化儼然已成為船舶發展的必然趨勢。通過計算機網絡實現的智能化令船舶運行起來更安全、更環保、更經濟、更可靠，但日益凸顯的網絡安全問題，也成為制約智能船舶發展的障礙之一。業界對此進行了多方面研究，并在降低船舶網絡安全風險、提供相關解決方案方面作出了努力。

船舶網絡安全備受關注

    隨著船舶智能化的不斷發展，網絡安全成為大家越來越關心的話題。船舶面臨著來自多方面的網絡安全威脅，如程序中的操作錯誤、軟件缺陷、未經授權訪問的系統入侵、管理公司對船舶網絡未能采用有效的風險控制程序等。近年來，隨著船舶智能化水平的不斷提升，船舶越來越多地處于“在線”狀態，也使其遭受網絡安全威脅的風險逐漸加大。中國船級社（CCS）通過調查發現，智能船舶易受網絡風險攻擊的系統包括船橋系統、貨物操作和管理系統、推進和機械設備管理以及動力控制系統、訪問控制系統、乘客服務和管理系統、乘客公共網絡管理及船員保障系統、通信系統等。

    新加坡船東協會相關負責人曾介紹說，目前，有超過90%的航運企業高管表示沒有閱讀網絡安全報告的習慣，并且未作好處理網絡攻擊的準備。而缺乏網絡安全意識會嚴重影響船舶的安全運行，同時會導致自主研發的相關技術、知識產權不受保護。

積極應對船舶網絡風險

    目前，針對智能船舶的網絡安全問題，業界已采取了一些應對措施。2015年12月，國際船級社協會（IACS）成立網絡系統專業委員會，制定了船舶網絡安全的統一要求和標準，并將其納入入級規范；今年年初，波羅的海國際航運公會（BIMCO）牽頭提出并發布船用網絡安全導則，旨在向行業提供清晰全面的網絡安全風險信息，以幫助相關方采取恰當措施，應對網絡威脅；今年5月，國際海事組織（IMO）海上安全委員會在其第96屆大會上批準了海事網絡風險管理暫行指南。

    CCS智能船舶工作組組長蔡玉良認為，船舶網絡風險可能由網絡相關系統的操作、集成、維護和設計不當以及有意或無意的網絡威脅引起。不當的系統設計、集成或維護以及網絡管理規定的缺失將導致系統漏洞的出現，相關企業應盡可能防范船舶信息系統出現的風險。

加強網絡安全人才培養

    業內人士表示，在增強網絡安全意識的同時，船舶網絡安全人才的培養也至關重要，企業需要投入一部分精力來提升員工的網絡安全意識和網絡風險防范能力。在囊括了人力、程序、技術的網絡安全系統中，企業有時會過多關注技術的發展，而忽視對員工的培訓和網絡安全程序的設置。由于技術和網絡威脅的快速變化，僅以技術標準來避免船舶網絡風險是十分困難的。因此，企業在考慮潛在威脅來源、漏洞并制定網絡風險防范策略時，應同時考慮對潛在網絡風險的管理控制。

    蔡玉良指出，網絡風險管理涉及識別、保護、探測、反應、恢復等方面。在網絡風險識別方面，從事網絡風險管理的人員應具有識別并中斷對船舶操作造成風險的系統運行的能力；網絡保護方面，企業應采取風險控制措施，制定應急計劃以確保航運操作的連續性；在網絡風險應對方面，企業應編制并實施相關計劃，提供應急的航運操作系統以及修復方案。

    蔡玉良建議，船舶管理人員要定期接受安全知識培訓；企業應為船舶網絡安全作評估，對網絡系統的生存周期及軟件的可靠性進行評價；對接入網絡的設備及軟件進行檢查，嚴格進行網絡監控并經常作管理咨詢。他表示，相信各方在提高網絡安全意識的基礎上，通過在人才培養、軟件開發、管理體系完善等方面的努力，必將促使我國在船舶智能化道路上走得更遠、更安全。