起運(yùn)港:
目的港:
國(guó)際空運(yùn)
國(guó)際海運(yùn)
國(guó)際快遞

深圳出口空運(yùn)-船舶網(wǎng)絡(luò)安全與風(fēng)險(xiǎn)管理

?海運(yùn)新聞 ????|???? ?2020-02-14 20:13
摘要:分析船舶網(wǎng)絡(luò)系統(tǒng)的現(xiàn)狀、面臨的威脅、使用中存在的問(wèn)題,介紹國(guó)際海事組織關(guān)于船舶網(wǎng)絡(luò)安全管理的決議,強(qiáng)調(diào)加強(qiáng)船舶網(wǎng)絡(luò)安全管理的迫切性,并提出對(duì)船舶公司應(yīng)對(duì)船舶網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的建議。

  關(guān)鍵詞:船舶網(wǎng)絡(luò)安全;船舶網(wǎng)絡(luò)風(fēng)險(xiǎn)意識(shí);船舶網(wǎng)絡(luò)風(fēng)險(xiǎn)管理;國(guó)際海事組織

  隨著信息技術(shù)的發(fā)展,船上計(jì)算機(jī)的配備與應(yīng)用越來(lái)越廣,各種先進(jìn)的航海設(shè)備不斷出現(xiàn),船舶操作與管理也逐步向著數(shù)字化、網(wǎng)絡(luò)化發(fā)展。技術(shù)的發(fā)展帶來(lái)明顯的收益,同時(shí)也將網(wǎng)絡(luò)風(fēng)險(xiǎn)引入航海業(yè)。2017年國(guó)際海事組織通過(guò)了標(biāo)題為“安全管理系統(tǒng)之海上網(wǎng)絡(luò)風(fēng)險(xiǎn)管理”的MSC.428 ( 98 ) 號(hào)決議,鼓勵(lì)管理公司建立船舶網(wǎng)絡(luò)風(fēng)險(xiǎn)管理體系,并將其納入船舶安全管理體系。

   一、船舶網(wǎng)絡(luò)系統(tǒng)的現(xiàn)狀

  目前船上配備的計(jì)算機(jī)等網(wǎng)絡(luò)和信息設(shè)備非常多。使用電子郵件系統(tǒng)的通信計(jì)算機(jī)和用做貨物配載儀的裝載計(jì)算機(jī)最早出現(xiàn)在船舶上。伴隨著ISM規(guī)則的實(shí)施,大量用來(lái)制作文件報(bào)表的辦公計(jì)算機(jī)、運(yùn)行各種計(jì)劃維護(hù)系統(tǒng)和船舶管理系統(tǒng)軟件的計(jì)算機(jī)出現(xiàn)在船上,部分船舶還配備了培訓(xùn)專用計(jì)算機(jī)。還有近年出現(xiàn)了申請(qǐng)電子海圖的專用計(jì)算機(jī)和電子航海出版物專用計(jì)算機(jī)等。船上計(jì)算機(jī)的應(yīng)用涵蓋通信、貨運(yùn)、船舶管理、維護(hù)保養(yǎng)、航線設(shè)計(jì)、培訓(xùn)等各個(gè)方面。除此之外,大多數(shù)船員還會(huì)攜帶私人計(jì)算機(jī)上船以作娛樂(lè)消遣之用。

  在船上計(jì)算機(jī)數(shù)量并不多時(shí),這些計(jì)算機(jī)基本都是脫網(wǎng)單機(jī)運(yùn)行,只有電子郵件系統(tǒng)專用的通信計(jì)算機(jī)可以對(duì)外連接網(wǎng)絡(luò)收發(fā)郵件。隨著船上計(jì)算機(jī)數(shù)量的增加,很多船東或管理公司為船上計(jì)算機(jī)組建了局域網(wǎng),可以實(shí)現(xiàn)船舶內(nèi)部各計(jì)算機(jī)的連接,以方便各電腦之間文件的傳輸,不過(guò)只局限于船上各辦公用計(jì)算機(jī)。

  隨著技術(shù)的發(fā)展,為方便船員與家人聯(lián)系,豐富船員海上生活,部分船舶通過(guò)Inmarsat、VSAT或銥星等衛(wèi)星網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)外連接,并作為福利開放給所有船員使用,所有私人手機(jī)、計(jì)算機(jī)均可實(shí)現(xiàn)互聯(lián)網(wǎng)連接。當(dāng)前,船舶計(jì)算機(jī)已由脫網(wǎng)單機(jī)運(yùn)行發(fā)展到局域網(wǎng)連接,并進(jìn)一步發(fā)展到互聯(lián)網(wǎng)連接。

  除了普通計(jì)算機(jī)和互聯(lián)網(wǎng)連接外,船上還有一些設(shè)備需要對(duì)外交換或接收數(shù)據(jù)以實(shí)現(xiàn)其功能,比如GPS或北斗等衛(wèi)星定位系統(tǒng),需要來(lái)自外部的衛(wèi)星網(wǎng)絡(luò)信號(hào)實(shí)現(xiàn)其定位功能。再如AIS在船與船之間交互發(fā)送和接收信息,以相互識(shí)別。而GPS或AIS接收到的外來(lái)數(shù)據(jù)信息,又通過(guò)數(shù)據(jù)線傳遞到雷達(dá)或電子海圖等設(shè)備,供船舶定位導(dǎo)航或輔助避讓使用。雖然這些設(shè)備并不連接互聯(lián)網(wǎng),但也通過(guò)專用的網(wǎng)絡(luò)實(shí)現(xiàn)外部數(shù)據(jù)接收與交換。

  二、船舶面臨的網(wǎng)絡(luò)威脅

  1.船舶網(wǎng)絡(luò)威脅已成為現(xiàn)實(shí)

  隨著信息技術(shù)的發(fā)展,船舶數(shù)字化進(jìn)展迅速,船舶操作與管理也逐步涉入網(wǎng)絡(luò)風(fēng)險(xiǎn)之中,船舶網(wǎng)絡(luò)威脅已成為現(xiàn)實(shí)。2017年2月,一艘8 250 TEU集裝箱船在從塞浦路斯駛往吉布提的途中,遭到黑客的襲擊。突然之間船長(zhǎng)不能對(duì)船舶進(jìn)行控制,黑客控制了該船的導(dǎo)航系統(tǒng),意圖將該船引至易登船控制的區(qū)域,船員試圖重新控制船舶未果。后經(jīng)船東緊急派出IT專家進(jìn)行對(duì)抗后才奪回該船的控制權(quán)。整個(gè)黑客襲擊控制過(guò)程持續(xù)了大約10個(gè)小時(shí)。[1]襲擊過(guò)程中,該船全部IT系統(tǒng)均被黑客所控制,然而黑客究竟采取的何種手段實(shí)施該次襲擊卻仍然不得而知。船舶面對(duì)網(wǎng)絡(luò)威脅的脆弱性,船員對(duì)抗網(wǎng)絡(luò)攻擊的無(wú)能為力,值得航運(yùn)業(yè)界警醒。

   2.船舶可能遭受的網(wǎng)絡(luò)風(fēng)險(xiǎn)

  船舶網(wǎng)絡(luò)風(fēng)險(xiǎn)是指船舶技術(shù)資產(chǎn)受到潛在的網(wǎng)絡(luò)環(huán)境或事件威脅,信息或網(wǎng)絡(luò)遭到破壞、損失、陷入危險(xiǎn),可能導(dǎo)致航運(yùn)相關(guān)的操作、安全或保安的失敗程度的估量。

  船舶上可能遭受網(wǎng)絡(luò)環(huán)境或事件威脅的設(shè)備分為信息技術(shù) ( IT ) 系統(tǒng)和操作技術(shù) ( OT ) 系統(tǒng)。信息技術(shù)系統(tǒng)將數(shù)據(jù)作為信息使用,操作技術(shù)系統(tǒng)則通過(guò)數(shù)據(jù)來(lái)操控或監(jiān)控物理過(guò)程。

  目前船上應(yīng)用的各種計(jì)算機(jī),包括電子郵件系統(tǒng)計(jì)算機(jī)、配載儀計(jì)算機(jī)、電子航海出版物計(jì)算機(jī)、PMS計(jì)算機(jī)、CBT計(jì)算機(jī)或各辦公計(jì)算機(jī)等,主要將數(shù)據(jù)作為信息使用,屬信息技術(shù)系統(tǒng),可能遭遇的網(wǎng)絡(luò)風(fēng)險(xiǎn)為信息被竊取、數(shù)據(jù)被篡改或破壞以及被敲詐勒索等,造成的后果主要以財(cái)產(chǎn)損失為主。

  而GPS、AIS及與其相關(guān)聯(lián)的雷達(dá)、電子海圖、VDR等設(shè)備則用于監(jiān)控船舶運(yùn)動(dòng),為操作技術(shù)系統(tǒng),攻擊者可通過(guò)偽造的數(shù)據(jù)信號(hào)來(lái)欺騙誘導(dǎo)船舶,可造成碰撞、擱淺、環(huán)境污染等嚴(yán)重事故,應(yīng)對(duì)不當(dāng)可導(dǎo)致船舶滅失、人員傷亡的后果。

  隨著自主水面船舶技術(shù)的發(fā)展,將來(lái)可出現(xiàn)遠(yuǎn)程遙控船舶。船舶的遠(yuǎn)程遙控系統(tǒng)屬于控制技術(shù)系統(tǒng),攻擊者可能通過(guò)網(wǎng)絡(luò)控制甚至劫持船舶,構(gòu)成保安事件。

  三、船舶網(wǎng)絡(luò)使用中存在的問(wèn)題

  由于船舶環(huán)境的特殊性,船員使用船舶網(wǎng)絡(luò)的方式和習(xí)慣與陸地上人員的習(xí)慣也有所不同。

   1.計(jì)算機(jī)密碼安全性較低

  對(duì)于處于駕駛臺(tái)、集控室、辦公室等場(chǎng)所的計(jì)算機(jī),由于涉及多人使用,這些計(jì)算機(jī)的密碼設(shè)置通常比較簡(jiǎn)單,甚至可能不設(shè)置密碼。而位于船長(zhǎng)、輪機(jī)長(zhǎng)辦公室的計(jì)算機(jī),基本僅供船長(zhǎng)或輪機(jī)長(zhǎng)使用,計(jì)算機(jī)很可能不設(shè)置密碼,即使設(shè)置通常也很簡(jiǎn)單。由于船員會(huì)定期更換,為防止密碼遺忘,一些常用的船舶數(shù)據(jù),比如IMO編號(hào),設(shè)置為計(jì)算機(jī)密碼的頻度相當(dāng)高,也相對(duì)比較容易被猜出。雖然船員設(shè)置密碼的習(xí)慣較差,但是由于ISPS規(guī)則的實(shí)施,船舶對(duì)進(jìn)出船舶生活區(qū)及辦公場(chǎng)所的外來(lái)人員均有監(jiān)控,外來(lái)人員進(jìn)入生活區(qū)或辦公場(chǎng)所時(shí)均有船員陪同,所以外來(lái)人員使用船舶計(jì)算機(jī)的概率很低,這也是船舶計(jì)算機(jī)密碼設(shè)置簡(jiǎn)單的一個(gè)原因。

   2.計(jì)算機(jī)殺毒軟件病毒數(shù)據(jù)庫(kù)更新滯后

  對(duì)于眾多的只有電子郵件系統(tǒng)可以對(duì)外聯(lián)網(wǎng)的船舶,船舶計(jì)算機(jī)幾乎是處于脫網(wǎng)狀態(tài),而目前市面上的殺毒軟件大多要求在線升級(jí),船舶自身不具備離線升級(jí)的條件,需要岸基的支持。目前有些公司會(huì)定期發(fā)送升級(jí)文件給船上,但也有大量公司意識(shí)不到這個(gè)問(wèn)題。而對(duì)于可通過(guò)Inmarsat、VSAT或銥星等衛(wèi)星網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī),由于衛(wèi)星網(wǎng)絡(luò)費(fèi)用較高,船員也未必會(huì)使用分配給自己的流量去更新殺毒軟件的病毒數(shù)據(jù)庫(kù)。

   3.各種軟件版本較低

  與殺毒軟件的問(wèn)題類似,各種軟件得不到升級(jí)更新,系統(tǒng)漏洞得不到修補(bǔ),甚至Windows XP這種官方已經(jīng)不再維護(hù)的操作系統(tǒng)仍然應(yīng)用于現(xiàn)今的船舶上。在使用國(guó)際漫游網(wǎng)絡(luò)或衛(wèi)星網(wǎng)絡(luò)聯(lián)網(wǎng)時(shí),船員常常會(huì)關(guān)閉手機(jī)軟件的更新以節(jié)約流量

   4.存儲(chǔ)媒介的使用控制不當(dāng)

  雖然船舶內(nèi)部局域網(wǎng)絡(luò)的設(shè)置已經(jīng)大幅減少了閃存等存儲(chǔ)媒介的使用,但仍然有代理或水尺計(jì)量等第三方檢驗(yàn)人員等外來(lái)人員由于并未攜帶打印機(jī)登船,經(jīng)常會(huì)要求使用船上打印機(jī),這時(shí)船舶計(jì)算機(jī)不可避免地會(huì)接觸到外來(lái)存儲(chǔ)媒介,增大了感染病毒的概率。

   5.船員網(wǎng)絡(luò)相關(guān)知識(shí)匱乏

  目前船員接受的計(jì)算機(jī)及網(wǎng)絡(luò)知識(shí)普遍不足,本科院校畢業(yè)生通常會(huì)接受一些計(jì)算機(jī)的基礎(chǔ)知識(shí),但專業(yè)性不足,部分新畢業(yè)的??圃盒W(xué)生甚至連基本的計(jì)算機(jī)系統(tǒng)軟件與辦公軟件應(yīng)用技能都沒(méi)有,而老船員的計(jì)算機(jī)及網(wǎng)絡(luò)知識(shí)也跟不上技術(shù)的發(fā)展。只有極少數(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)有興趣的船員,通過(guò)自學(xué)了解部分知識(shí)。

   6.船員對(duì)航海儀器的依賴性

  隨著技術(shù)的進(jìn)步,各種航海儀器越來(lái)越先進(jìn),船員對(duì)航海儀器的依賴性也越來(lái)越強(qiáng)。目前船舶駕駛臺(tái)各種航海儀器已實(shí)現(xiàn)了相互之間的數(shù)據(jù)連通,一個(gè)設(shè)備的數(shù)據(jù)出現(xiàn)問(wèn)題將導(dǎo)致多個(gè)設(shè)備受到牽連。特別是電子海圖取代紙質(zhì)海圖后,GPS和AIS信息更加直觀地體現(xiàn)在電子海圖上,一些傳統(tǒng)的定位導(dǎo)航方法已經(jīng)逐步被忽視遺忘。

  上述船員的無(wú)意行為反映出船員網(wǎng)絡(luò)風(fēng)險(xiǎn)意識(shí)的不足,也揭露了船舶面對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的脆弱性。

  四、相關(guān)國(guó)際組織通過(guò)的決議和通函

  1.IMO通過(guò)的決議和通函

  目前航運(yùn)業(yè)界已認(rèn)識(shí)到船舶數(shù)字化、網(wǎng)絡(luò)化可能招致的風(fēng)險(xiǎn),船舶網(wǎng)絡(luò)安全議題在近幾年的國(guó)際海事組織 ( IMO ) 的會(huì)議上引起廣泛的討論。IMO于2016年6月發(fā)布了MSC.1/Circ.1526《海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理暫行導(dǎo)則》。

  考慮到關(guān)于威脅與脆弱性的網(wǎng)絡(luò)風(fēng)險(xiǎn)意識(shí)亟待提高的迫切需要,IMO在2017年6月召開的MSC第98屆大會(huì)上通過(guò)了MSC.428 ( 98 ) “安全管理系統(tǒng)之海上網(wǎng)絡(luò)風(fēng)險(xiǎn)管理”決議,確認(rèn)應(yīng)將“船舶網(wǎng)絡(luò)風(fēng)險(xiǎn)管理”納入“船舶安全管理體系”考慮之列,鼓勵(lì)各主管機(jī)關(guān)確保在2021年1月1日后對(duì)各管理公司“符合證明”的第一次年度審核時(shí),將《網(wǎng)絡(luò)風(fēng)險(xiǎn)》相關(guān)內(nèi)容納入船舶安全管理體系。[2]2017年7月IMO通過(guò)了正式的MSC-FAL.1/Circ.3《海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理導(dǎo)則》,對(duì)海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理提供了指導(dǎo)。

  2.《海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理導(dǎo)則》的內(nèi)容

  IMO發(fā)布的《海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理導(dǎo)則》為海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理提出了高水準(zhǔn)的建議,為海運(yùn)應(yīng)對(duì)當(dāng)前緊迫的網(wǎng)絡(luò)危險(xiǎn)與脆弱性提供保障。導(dǎo)則介紹了有關(guān)海事網(wǎng)絡(luò)風(fēng)險(xiǎn)的相關(guān)基本概念,指出了船上易受攻擊的各級(jí)主要系統(tǒng),提出了針對(duì)管理的要求,并指出了建立有效網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的幾個(gè)功能要素[3]

  ( 1 ) 識(shí)別。定義人員角色與職責(zé)。清點(diǎn)可能招致網(wǎng)絡(luò)攻擊的船舶設(shè)備,區(qū)分信息技術(shù)系統(tǒng)與操作技術(shù)系統(tǒng),識(shí)別其中可能干擾船舶操作、引發(fā)風(fēng)險(xiǎn)的系統(tǒng)、設(shè)備和數(shù)據(jù)。

  ( 2 ) 防護(hù)。加強(qiáng)日常的網(wǎng)絡(luò)安全管理,減少船員無(wú)意行為造成的薄弱性,降低網(wǎng)絡(luò)事件的發(fā)生概率,達(dá)到預(yù)防網(wǎng)絡(luò)風(fēng)險(xiǎn)的目的。

  ( 3 ) 檢測(cè)。建立檢測(cè)程序,及時(shí)探測(cè)到網(wǎng)絡(luò)事件的發(fā)生。

  ( 4 ) 反應(yīng)。建立網(wǎng)絡(luò)風(fēng)險(xiǎn)應(yīng)急方案,應(yīng)對(duì)船舶網(wǎng)絡(luò)安全事件。

  ( 5 ) 恢復(fù)。定期備份。網(wǎng)絡(luò)事件結(jié)束后對(duì)損毀的數(shù)據(jù)進(jìn)行恢復(fù)。

   3.國(guó)際航運(yùn)組織關(guān)于船舶網(wǎng)絡(luò)風(fēng)險(xiǎn)的指導(dǎo)

  2016年,波羅的海航運(yùn)公會(huì) ( BIMCO )、國(guó)際郵輪協(xié)會(huì) ( CLIA )、國(guó)際航運(yùn)公會(huì) ( ICS )、國(guó)際干散貨船獨(dú)立船東協(xié)會(huì) ( INTERCARGO )、國(guó)際液貨船獨(dú)立船東協(xié)會(huì) ( INTERTANKO ) 等國(guó)際航運(yùn)組織聯(lián)合發(fā)布了《船上網(wǎng)絡(luò)安全導(dǎo)則》,目前已更新至第3版。

  《船上網(wǎng)絡(luò)安全導(dǎo)則》依照IMO的決議與通函,介紹了網(wǎng)絡(luò)安全管理的相關(guān)基本知識(shí),并為識(shí)別威脅、識(shí)別脆弱點(diǎn)、風(fēng)險(xiǎn)評(píng)估、防護(hù)與偵查措施、建立事故反應(yīng)計(jì)劃、網(wǎng)絡(luò)安全事故的反應(yīng)與復(fù)原等內(nèi)容提供了指導(dǎo)。[4]該導(dǎo)則為船東和營(yíng)運(yùn)人員提供了程序與行動(dòng)上的指導(dǎo),以維持航運(yùn)公司與船舶的網(wǎng)絡(luò)系統(tǒng)安全,為海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理提供了實(shí)用建議。

  五、船舶加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的迫切性

  1.出于當(dāng)前船舶網(wǎng)絡(luò)使用的現(xiàn)實(shí)需要

  鑒于前文所述船舶網(wǎng)絡(luò)系統(tǒng)及其使用的現(xiàn)狀,面對(duì)來(lái)自網(wǎng)絡(luò)的威脅,船舶基本上仍處于未防范或低防范狀態(tài),船員普遍尚未具有網(wǎng)絡(luò)安全意識(shí)。出于現(xiàn)實(shí)狀況需要,船舶亟須加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理。

  2.出于符合IMO決議的需要

  據(jù)筆者調(diào)研掌握的當(dāng)前的狀況,已有部分公司提前根據(jù)“ISO/IEC 27001信息安全管理體系要求”將信息安全管理納入船舶管理體系,但該管理體系要求是通用性的,沒(méi)有考慮船舶的特殊情況。此外,其只適用于信息技術(shù) ( IT ) 系統(tǒng),對(duì)于風(fēng)險(xiǎn)更大的操作技術(shù) ( OT ) 系統(tǒng)未見提及。亦有部分公司已經(jīng)建立了網(wǎng)絡(luò)風(fēng)險(xiǎn)管理并將其納入管理體系,但不符合IMO通函中的規(guī)定,內(nèi)容模糊,指導(dǎo)性差,最常見的問(wèn)題是缺失應(yīng)急反應(yīng)部分,或反應(yīng)計(jì)劃不具有實(shí)際指導(dǎo)意義。此外仍有多數(shù)公司尚未將網(wǎng)絡(luò)風(fēng)險(xiǎn)管理納入船舶管理體系。然而距離2021年已然時(shí)日無(wú)多,各管理公司亟須盡早出臺(tái)符合IMO通函規(guī)定的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理體系。

  六、建議

  為順應(yīng)航??茖W(xué)技術(shù)的發(fā)展,符合IMO決議與通函的要求,避免或減少網(wǎng)絡(luò)安全事件的發(fā)生,管理公司與船員應(yīng)認(rèn)識(shí)到船舶網(wǎng)絡(luò)安全的重要性,盡早采取應(yīng)對(duì)措施:

  1.及時(shí)建立符合IMO決議與通函規(guī)定的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理體系,納入船舶管理體系

  網(wǎng)絡(luò)風(fēng)險(xiǎn)管理體系需包括應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的識(shí)別、防護(hù)、檢測(cè)、反應(yīng)、恢復(fù)等內(nèi)容。特別是船舶遭遇網(wǎng)絡(luò)威脅時(shí)的應(yīng)急反應(yīng)程序,應(yīng)能夠形成對(duì)各層級(jí)管理人員與船員的應(yīng)對(duì)指導(dǎo)。例如,當(dāng)檢測(cè)到網(wǎng)絡(luò)安全事件發(fā)生時(shí),應(yīng)及時(shí)報(bào)告,尋求岸基技術(shù)支持;考慮安裝備用系統(tǒng),如安裝北斗系統(tǒng)作為GPS的備用替代系統(tǒng),遭遇網(wǎng)絡(luò)威脅時(shí)立即切換數(shù)據(jù)源;必要時(shí)及時(shí)切斷相關(guān)網(wǎng)絡(luò),隔離網(wǎng)絡(luò)攻擊,依靠傳統(tǒng)方式航行。

  2.加強(qiáng)網(wǎng)絡(luò)安全與風(fēng)險(xiǎn)管理培訓(xùn),提高網(wǎng)絡(luò)安全意識(shí)

  培訓(xùn)內(nèi)容應(yīng)考慮:( 1 ) 網(wǎng)絡(luò)風(fēng)險(xiǎn)管理培訓(xùn),面向岸基員工與船員,明確各崗位的網(wǎng)絡(luò)安全職責(zé);( 2 ) 網(wǎng)絡(luò)安全意識(shí)培訓(xùn),面向岸基員工與船員,提高全體人員的網(wǎng)絡(luò)安全意識(shí);( 3 ) 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)培訓(xùn),主要面向船員,提高船員計(jì)算機(jī)基本技能,以加強(qiáng)日常的網(wǎng)絡(luò)安全防護(hù)工作;( 4 ) 情景意識(shí)培訓(xùn),面向船員,降低船員對(duì)先進(jìn)航海儀器的過(guò)分依賴,使其能夠在第一時(shí)間辨識(shí)網(wǎng)絡(luò)安全事件,及時(shí)響應(yīng)以減少損失。

  3.實(shí)施網(wǎng)絡(luò)安全事件演習(xí)

  演習(xí)可以船岸聯(lián)合演習(xí)的形式進(jìn)行,訓(xùn)練提高船員與岸基管理人員面對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急反應(yīng)能力。

  參考文獻(xiàn):

  [1]一艘8250TEU箱船被黑客劫持了10多個(gè)小時(shí)![EB/OL].(2017-11-29)[2019-10-10].

  [2]IMO.Maritime cyber risk management in safety management systems(MSC.428(98))[R].2017-06-16.

  [3]IMO.Guidelines on maritime cyber risk management(MSC-FAL.1/Circ.3)[R].2017-07-05.

  [4]BIMCO.The guidelines on cyber security onboard ships[EB/OL].(2018-11-29)[2019-10-10]. https://www.bimco.org/-/media/bimco/about-us-and-our-members/publications/ebooks/cyber-security-guidelines-2018.ashx,2018.

  作者簡(jiǎn)介:

  楊冬立,青島遠(yuǎn)洋船員職業(yè)學(xué)院航海系,船長(zhǎng),講師。

  “中國(guó)遠(yuǎn)洋海運(yùn)集團(tuán)有限公司科研項(xiàng)目“海上網(wǎng)絡(luò)風(fēng)險(xiǎn)及管理研究(2018-1-R-004)”。

鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。

千航國(guó)際
國(guó)際空運(yùn)
國(guó)際海運(yùn)
國(guó)際快遞
跨境鐵路
多式聯(lián)運(yùn)
起始地 目的地 45+ 100 300 詳情
深圳 迪拜 30 25 20 詳情
廣州 南非 26 22 16 詳情
上海 巴西 37 28 23 詳情
寧波 歐洲 37 27 23 詳情
香港 南亞 30 27 25 詳情

在線咨詢-給我們留言