依赖数字化、集成和自动化的系统在船舶上应用得越来越广泛，船上网络风险管理的需求随之愈加明显。随着技术的不断发展，船上信息技术（IT）与运营技术（OT）的融合，以及这两种技术与互联网的连接，扩大了网络攻击界面，提升了网络安全防护要求。

海事网络安全面临的挑战

IT领域包括办公室、港口和石油钻机中的系统，OT则涵盖多种用途，如控制发动机及相关系统、货物管理、导航系统、监管等。几年前，这些系统还是彼此隔离，而且也不接入任何岸基系统。然而，最近几年，数字和通信技术的发展，使得IT和OT世界开始融合。

海事OT领域包括如下系统：

• 船舶综合导航系统（VINS）
• 全球定位系统（GPS）
• 卫星通信
• 自动识别系统（AIS）
• 雷达系统和电子海图

尽管极大提升了航运效率，这些技术和系统也给重要航运系统操作相关的关键系统和过程带来了风险。此类风险可能来自于网络相关系统的操作、集成、维护和设计上的不足所造成的漏洞，以及故意和无意的网络威胁。

在解决这些网络威胁时，必须考虑OT系统的独特性，因为这些资产控制着实体世界。所以，我们不得不考虑一些特定挑战，例如：

• OT系统事关实时性能，而要确保系统的高可靠性和高可用性，任何事件响应的时间要求都很严格。
• 应严格控制对OT系统的访问，同时又不干扰必需的人机交互。
• 这些系统的安全和容错能力至关重要，哪怕一点点宕机时间都不能容忍。
• OT系统具有各式各样的专用协议和操作系统，且通常没有嵌入安全功能。
• 这些系统的生命周期很长，必须仔细设计和实现每个更新或补丁（通常由供应商负责），避免妨碍可靠性和可用性。
• OT系统旨在支持预期操作过程，可能没有足够的内存和计算资源来支持添加安全功能。
• OT系统运行中断可能会对船上人员和货物的安全造成重大风险，危害海洋环境，妨碍船舶航行。

除了IT和OT的持续集成，未来还将出现海事自治系统（MAS）。基于人工智能和船舶与海上服务互联网，新一代船舶将从岸上进行远程控制。未来几年里，在技术、经济、环境、法律和社会影响方面，MAS可能具有变革性影响力。这一发展可能还会产生新的机会和概念，提升物流效率，改善运输对环境的总体影响。

海事网络威胁态势

希腊大学副教授Isidoros Monogioudis称，完全数字化的航运意味着更加依赖数字互连的控制和通信系统。

海事数字化是为了提高性能、效率，以及加强业内协作，但同时也扩大了数字/网络“攻击”界面。经过船舶数字化和部署了诸多运营技术设备之后，在很大程度上，由于所用特定硬件和软件，海事行业面对的是前所未知的数字环境。与实体世界直接连接，以及随之而来的操作损害，催生出影响非常重大的新型安全风险。

事实上，就在去年7月，美国海岸警卫队发布安全警报，提醒所有航运公司警惕海上网络攻击。促使海岸警卫队发出这一警告的事件发生在2019年2月。当时，一艘开往纽约和新泽西港的一艘大型国际航行船舶，报告了“影响船载网络的重大网络事件”。

海岸警卫队主导下，事件响应小组调查发现，“虽然恶意软件大大降低了船载计算机系统的功能，但基本的船舶控制系统并没有受到影响。”

这不是美国海岸警卫队第一次发布网络安全警告。2019年5月，美国海岸警卫队发布公告，意图提高海事利益相关者的安全意识，防范“针对商船的电子邮件网络钓鱼和恶意软件入侵”。

船舶网络事件可能会给船员、乘客和船上货物带来严重后果。考虑到许多船舶载有有害物质，网络事件可能会对环境造成严重影响，或可能导致针对货物的船舶劫持事件。

波罗的海国际航运公会（BIMCO）将网络安全事件定义为：导致安全关键数据和OT可用性或完整性损失的任何事件。

可导致网络安全事件的原因有：

• 影响OT可用性和完整性的网络安全事件（例如破坏电子海图显示与信息系统（ECDIS）中的海图数据）
• 软件维护与修复故障
• 全球导航卫星系统（GNSS）等对船舶操作至关重要的外部传感器数据丢失或被控

联合国国际海事组织的数据显示，全球90%以上的贸易通过航运完成。因此，航运业成为了网络攻击者眼中极具吸引力的目标。欧盟认识到了航运业对欧洲和全球经济的重要性，已将航运囊括进《网络与信息系统指令》（NISD：旨在保护国家关键基础设施免遭网络威胁损害）。

海事网络威胁缓解最佳实践

2017年，国际海事组织（IMO）采纳了关于安全管理系统（SMS）中海事网络风险管理的决议MSC.428(98)。《决议》指出，获批SMS应考虑网络风险管理并鼓励监管，确保安全管理系统妥善解决网络风险。

同年，IMO制定指南，为海事网络风险管理提供高水平建议，防止航运业遭受当前及新兴网络威胁和漏洞的危害。IMO指南还强调，有效网络风险管理应从高级管理层开始。高级管理层应在公司各级部门培育网络风险意识文化，制定灵活全面的网络风险管理体制，确保该管理体制持续运行，并通过有效的反馈机制不断评估。

此外，BIMCO还制定了符合NIST《网络安全框架》的《船上网络安全指南》。这些指南的总体目标，是打造应对网络攻击的强大运营弹性。为达到这些目标，航运公司应遵从下列最佳实践：

• 识别威胁环境，了解船舶面对的外部和内部网络威胁
• 列出船上系统的完整清单，了解针对这些系统的网络威胁可能造成的后果，从而识别出船上系统的漏洞
• 确定外部或内部人员利用漏洞的可能性和影响，评估风险敞口
• 开发部署防护和检测措施，减小潜在漏洞利用的可能性及影响
• 确立优先应急计划，缓解任何潜在已识别网络风险
• 按照应急计划响应网络事件并恢复正常状态，确保运营连续性

Isidoros Monogioudis表示：“海事行业及其数字敞口与工业系统和广义OT有着诸多共同点。有鉴于此，航运公司必须快速调整到船载系统保护上来，提供性能和安全两方面都可靠的运营环境。必须开发和应用主动及被动安全措施，将实时安全感知和可见性作为最关键的解决方案，因为OT系统在提供及时准确服务方面依然极度敏感。”

2019年7月的安全警告中，美国海岸警卫队宣称：“维持有效的网络安全不仅仅是个IT问题，更是21世纪海洋环境中的基本运营必备。”

来源：数世咨询