发展智能船舶 先防网络安全风险
发表于 2016-12-01 16:05
智能船舶易受网络风险攻击的系统包括船桥系统、货物操作和管理系统、推进和机械设备管理以及动力控制系统、访问控制系统、乘客服务和管理系统、乘客公共网络管理及船员保障系统、通信系统等。各方在提高网络安全意识的基础上,通过在人才培养、软件开发、管理体系完善等方面的努力,必将促使我国在船舶智能化道路上走得更远、更安全。
《中国船舶报》记者 石悦 北京报道
《中国制造2025》明确将智能船舶列入将来重点发展的领域加快推进,同时在大数据时代的背景下,智能化俨然已成为船舶发展的必然趋势。通过计算机网络实现的智能化令船舶运行起来更安全、更环保、更经济、更可靠,但日益凸显的网络安全问题,也成为制约智能船舶发展的障碍之一。业界对此进行了多方面研究,并在降低船舶网络安全风险、提供相关解决方案方面作出了努力。
船舶网络安全备受关注
随着船舶智能化的不断发展,网络安全成为大家越来越关心的话题。船舶面临着来自多方面的网络安全威胁,如程序中的操作错误、软件缺陷、未经授权访问的系统入侵、管理公司对船舶网络未能采用有效的风险控制程序等。近年来,随着船舶智能化水平的不断提升,船舶越来越多地处于“在线”状态,也使其遭受网络安全威胁的风险逐渐加大。中国船级社(CCS)通过调查发现,智能船舶易受网络风险攻击的系统包括船桥系统、货物操作和管理系统、推进和机械设备管理以及动力控制系统、访问控制系统、乘客服务和管理系统、乘客公共网络管理及船员保障系统、通信系统等。
新加坡船东协会相关负责人曾介绍说,目前,有超过90%的航运企业高管表示没有阅读网络安全报告的习惯,并且未作好处理网络攻击的准备。而缺乏网络安全意识会严重影响船舶的安全运行,同时会导致自主研发的相关技术、知识产权不受保护。
积极应对船舶网络风险
目前,针对智能船舶的网络安全问题,业界已采取了一些应对措施。2015年12月,国际船级社协会(IACS)成立网络系统专业委员会,制定了船舶网络安全的统一要求和标准,并将其纳入入级规范;今年年初,波罗的海国际航运公会(BIMCO)牵头提出并发布船用网络安全导则,旨在向行业提供清晰全面的网络安全风险信息,以帮助相关方采取恰当措施,应对网络威胁;今年5月,国际海事组织(IMO)海上安全委员会在其第96届大会上批准了海事网络风险管理暂行指南。
CCS智能船舶工作组组长蔡玉良认为,船舶网络风险可能由网络相关系统的操作、集成、维护和设计不当以及有意或无意的网络威胁引起。不当的系统设计、集成或维护以及网络管理规定的缺失将导致系统漏洞的出现,相关企业应尽可能防范船舶信息系统出现的风险。
加强网络安全人才培养
业内人士表示,在增强网络安全意识的同时,船舶网络安全人才的培养也至关重要,企业需要投入一部分精力来提升员工的网络安全意识和网络风险防范能力。在囊括了人力、程序、技术的网络安全系统中,企业有时会过多关注技术的发展,而忽视对员工的培训和网络安全程序的设置。由于技术和网络威胁的快速变化,仅以技术标准来避免船舶网络风险是十分困难的。因此,企业在考虑潜在威胁来源、漏洞并制定网络风险防范策略时,应同时考虑对潜在网络风险的管理控制。
蔡玉良指出,网络风险管理涉及识别、保护、探测、反应、恢复等方面。在网络风险识别方面,从事网络风险管理的人员应具有识别并中断对船舶操作造成风险的系统运行的能力;网络保护方面,企业应采取风险控制措施,制定应急计划以确保航运操作的连续性;在网络风险应对方面,企业应编制并实施相关计划,提供应急的航运操作系统以及修复方案。
蔡玉良建议,船舶管理人员要定期接受安全知识培训;企业应为船舶网络安全作评估,对网络系统的生存周期及软件的可靠性进行评价;对接入网络的设备及软件进行检查,严格进行网络监控并经常作管理咨询。他表示,相信各方在提高网络安全意识的基础上,通过在人才培养、软件开发、管理体系完善等方面的努力,必将促使我国在船舶智能化道路上走得更远、更安全。
本文来自:中国船舶报
评论 (0人参与)