本文来自：沃燊海事

“海上网络安全意识（Be Cyber Aware At Sea）”活动发布其《Phish&Ships》时事通讯月刊，探讨航运业里的网络安全及其对导航安全的影响，以及有关这方面的最佳实践的发展。

最近一次影响航运业的重大网络攻击案例是丹麦航运巨头马士基在去年6月份所经历的事件。AP.穆勒 - 马士基的首席执行官Soren Skou表示，在公司经历Not Petya网路攻击后，其税收首次跌至3亿美元。

如上所述，海运业似乎特别容易受到网络攻击，原因包括以下几个因素：

·事实上，船上信息系统的设计理念不是“系统必须安全工作”，而是“系统必须在各种条件下工作”。

·参与日常操作的人员很多。其中包括船员、管理人员、服务人员、引航员、审计师、巡视员、租船人等若干方进行合作，以操作船舶。

为了克服网络安全带来的挑战，航运业需要转变思维模式，以更加清醒的姿态使用技术，在制定技术采购决策时，将网络安全纳入考虑范围内。

但需要注意的是，在运输过程中，即使是处理像网络安全这样技术性的东西，也经常需要考虑到人为因素。因此，要实现网络安全的良好状态，船员培训是至关重要的。

“海上网络安全意识（Be Cyber Aware At Sea）”的Jordan Wylie警示道：“如果不对船员进行适当的培训，他们就不了解面临什么样的威胁，那么即使我们掌握了全世界最好的技术解决方案、政策和程序，也是徒劳无功的。所以船员培训要包括如何预防、检测并解决网络安全问题。”

他指出，组织內各阶层人员都需要提高网络风险意识：

·提高人们对可疑电子邮件附件的风险意识；

·教育人们如何判断可疑的情况；

·出现安全漏洞时如何识别；

此外，他还建议在备份数据和网络漏洞方面进行培训，以便在发生网络袭击事件时实施该管理体制。

从一开始就解决网络威胁可能是令人生畏的，原因有很多。安全系统一方面令人望而生畏，另一方面又让人琢磨不透，成本似乎也是一个不可避免的问题，再加上操作技术数据既冗杂又容易受到攻击。但是尽管如此，还是必须尽快建立一个健全的网络安全系统，片刻迟疑不得。首先要做的四步是：

1、评估当前的网络状态；

2、审查你的政策和程序；

3、创建网络数据映射以及数据交互方式；

4、检查系统，以帮助确定优先事项——是否过时/不支持和配置正确？

免责申明：本文仅代表作者观点，不代表中国海员之家立场。其真实性及原创性未能得到中国海员之家证实，在此感谢原作者的辛苦创作，如转载涉及版权等问题，请作者与我们联系，我们将在第一时间处理，谢谢！联系邮箱：cnisu@foxmail.com