行业新闻
推荐新闻
本月热门
深圳市润渤船舶与石油工程技术有限公司
地址:深圳市南山区南海大道1019号南山医疗器械产业园A412-413
邮编:518067
联系人:张小姐
电话:+86 755 26810685
传真:+86 755 26854417
E-mail:rainbow@rbso.cn
网址:www.rainbow-china.com.cn
你的位置:首页 >> 新闻发布 >> 行业新闻  行业新闻
海事界应对船舶网络安全新挑战
来源:中国船舶报 | 发布时间:2016-3-3 | 浏览次数:

 BIMCO发布全球首个船舶网络安全指南,IACS将制定船舶网络安全强制规范

《中国船舶报》记者李琴北京报道

今年年初,波罗的海航运公会(BIMCO)发布全球首个船舶网络安全指南。该指南旨在向行业提供清晰全面的网络安全风险信息,以助力相关方采取恰当措施,应对网络威胁事件。业内专家表示,随着科技的发展,信息技术在船舶上的应用越来越多,这在提升船舶智能化水平的同时,也给船舶带来了网络安全方面的风险。目前,船舶的网络系统及安全问题正受到海事界的高度关注,诸如BIMCO、国际海事组织(IMO)、国际船级社协会(IACS)等业内组织正在积极采取措施,帮助海事界应对来自网络安全方面的严峻挑战。

网络攻击成新威胁

刚刚出台的船舶网络安全指南由BIMCO、国际邮轮协会(CLIA)、国际航运公会(ICS)、国际干散货船东协会(INTERCARGO)、国际独立油轮船东协会(INTERTANKO)共同编制,主要内容包括网络威胁介绍、风险评估、如何减少风险、网络安全技术控制、程序控制、纵深防御、制定应急计划等。去年7月当选IACS综合政策委员会副主席的中国船级社(CCS)技术管理处副处长李志远表示,该指南是业界自发制定的一份参考性文件,旨在为船东和操作者提供一个方向性的提纲,目前还未提及具体应对的技术措施。

近年来,船舶智能化和信息化水平不断提高,船舶网络系统及其应用技术得到了迅速发展。越来越多的新造船舶采用信息技术,将船舶轮机监控系统、航海驾驶智能化系统等纳入一个统一的网络系统,以实现船舶管控一体化。另外,囊括船舶机务、采购、海务、安全、体系管理与石油公司检查管理等功能的船舶管理信息系统,也通过网络技术实现船岸间的资源共享和数据交换,以便于岸基船舶管理人员对船舶的监控与业务指导。在这些系统的交互过程中,就存在网络安全风险。

据IACS网络系统专家组成员、CCS高级工程师顾延玲介绍,船舶网络安全风险主要来自与外界有数据传输的船舶设备和系统,如货物管理系统,推进监控系统,包括电子海图显示与信息系统(ECDIS)、全球卫星导航系统(GNSS)、船舶自动识别系统(AIS)、船载航行数据记录仪(VDR)在内的驾驶台及航行系统等。如果是客船,乘客服务和管理系统、乘客所携带的网络设备也有可能对船舶网络安全造成威胁。这种安全风险带来的危害包括影响船用设备及船舶的运行、各利益方的经济损失、人名安全风险及环境污染等。

据了解,对于船舶网络系统的攻击分不同阶段和类型。准备一次船舶网络攻击的时间长短取决于攻击者的动机和目标,以及船公司的网络安全控制能力。攻击者首先可以通过公开平台,如社会媒体、技术论坛或专业网站、文件来获得船舶信息;进一步则可以通过监视船公司的货物或货物跟踪系统、发送恶意文件或链接、提供受感染的可移动媒体、创建虚假或误导性的网站,鼓励用户披露账户信息,来获取船公司和船舶系统的数据,从而窃取商业秘密,实现对船舶设备的控制,以达到抢劫或欺诈的目的。

受到网络攻击而遭遇严重损失的案例如今已经不再鲜见。据报道,2011年,载着烧碱的意大利“耶沃利”号油船从阿拉伯湾启程前往地中海。这艘船的行程、货物、船员、地点以及有无武装警卫等信息都被海盗雇佣的技术人员提前获悉,从而被海盗锁定并劫持。安特卫普港的信息系统在2011年和2013年都曾遭到网络攻击,导致货物数据被篡改,使得海洛因和可卡因的走私计划得逞。2014年,主要燃料供应商全球燃料服务公司(WFS)被保险公司指控卷入一起网络攻击事件,付出了缴纳罚款约1800万美元的代价。伦敦船东保赔协会2015年7月发布消息称,船舶网络诈骗数量正日益增加,其中包括拦截船舶代理商的邮件,入侵其电子邮箱账号,以实施将原支付账户换成新的银行账户等计划。

业界组织已积极行动

海事界已经公开承认正面临严重的网络安全威胁。正是基于这种认识,包括BIMCO、IMO、IACS等在内的海事界相关机构已经积极行动起来。以BIMCO为首的船东组织发布了首个船舶网络安全指南,就如何提高安全意识,如何保护船上的操作技术(OT)和信息技术(IT)基础设施及连接设备,如何管理用户,如何保护船舶数据等,为船舶相关方提供了指导和参考,并将不断更新网络指南,以确保船东获得最新的可用信息。国际海事组织(IMO)海上安全委员会及便利运输委员会已同意将网络安全纳入其议程,并就网络安全措施合作制定自愿准则,以保护并增强网络系统的弹性,支持港口、船舶、海洋设施和海上运输系统等的正常运行。IMO还表示将与其他联合国机构及相关国际组织,如国际电信联盟进行协商和合作。据李志远介绍,2015年12月9日至10日在伦敦召开的IACS理事会第72次会议上,IACS决定成立网络系统专业委员会(CyberSystemPanel),从而使IACS的专业委员会达到6个,即安全、环境、船体、轮机、检验、网络系统专业委员会。未来,监管船舶网络安全将成为IACS的第三大支柱性工作。李志远说:“这是IACS工作在船舶安全领域从硬件向软件的延伸。以后IACS将制定船舶网络安全统一要求和标准,使其成为船舶入级规范的一部分,并强制实施。”

顾延玲表示,船舶网络安全涉及较多的相关利益方,包括船东、船舶、货主及保险方等。影响船舶网络安全的因素较多,包括船舶设备设计、人员的操作、船舶内部及船舶与岸基之间的系统通信,并涉及船公司和船舶的管理。而在船舶日益智能化的大趋势下,船舶运行更多依赖于网络系统,网络安全显得尤为重要。但与此同时,船舶行业对网络安全的技术积累较少,更容易受到攻击。他认为,海事界应该从技术和程序两个方面对船舶网络安全进行控制。“在技术方面,应限制和控制网络端口、协议及其服务;配置船舶防火墙、路由器和交换机等网络设备;加强电子邮件和网页浏览器的保护、卫星和无线通讯的保护、恶意软件防护、无线接口的控制、应用软件的安全性管理、安全网络设计等,并提高数据恢复能力。在程序方面,应加强人员培训,提高认识,规范管理员权限的使用,限制使用可移动设备,制定从岸上和应急计划中获得帮助的预案等。”顾延玲说。

随着海事界对智能船舶研制的力度加大,进展加快,船舶网络安全的内容正在不断扩展,并成为确保船舶安全的一个极其重要的方面。业内专家表示,海事界应本着方案简洁、技术成熟,经济性好、实用性强,易于实施、便于维护的原则,在技术和程序方面采取更有效的措施,确保船舶网络安全,为船舶的安全和智能化之路保驾护航。

 
TAG:
 
打印本页 || 关闭窗口
 上一篇:2015年船板产量下降15%,2016年船板市场或将面临更大的压力
 下一篇:没有了!
评论
评论加载中...
内容:
评论者: 验证码:
  
相关内容