船舶網絡安全檢查思路

寶山海事局 張 健

近年來，船舶網絡安全逐步成為航運業關注的焦點。為此，IMO海上安全委員會通過了《安全管理系統之海上網絡風險管理》（MSC.428(98)），強調經批準的安全管理系統應結合ISM規則的目標和功能要求考慮網絡風險管理，鼓勵各締約國政府確保在不遲于2021年1月1日之后的公司符合證明的首次年度驗證時，網絡風險管理相關內容應體現在該航運公司的安全管理體系中。

就目前而言，由于船舶網絡安全的強制性規定不足，導致船舶網絡安全監管似乎還處于真空階段，但是IMO海上安全委員會（MSC）第98次會議批準的《海上網絡風險管理指南》（MSC-FAL-1-Circ-3）提出了支持有效網絡安全風險管理的功能要素，包括標識、保護、發現、響應和恢復等，同時強調這些功能要素并不是按順序排列的，在實踐中經常是同時發生且是連續的過程，應適當考慮納入風險管理的框架中。

筆者根據《海上網絡風險管理指南》（MSC-FAL-1-Circ-3）提及的標識、保護、發現、響應和恢復這五大功能要素，結合日常工作中的網絡安全基礎認識，分析未來可能遇到的有關船舶網絡安全監管方面的檢查思路如下：

一、船舶辨識自身網絡安全風險的情況

從網絡安全視角看，船舶相當于由多個信息系統集成的移動網絡終端。雖然船舶遠離陸地航行，看似與世隔絕，但船舶通過通信系統、導航系統等無時無刻都處于“在線”狀態，這也就意味著船舶網絡面臨隨時被攻擊的可能。

所以，船舶首先需要逐一摸排自身所有可能遭受網絡攻擊的設備和相關聯的系統，如船舶通信系統、推進動力控制系統、導航系統，以及貨物裝卸和管理系統等；其次，明確船舶網絡安全管理人員。目前專門針對船舶網絡安全管理人員的要求尚屬空白，但結合智能船舶發展的實際需求，不排除船舶在后續階段需要配備熟悉了解網絡安全，具備相應船舶網絡管理能力的人員來承擔船上網絡安全管理責任；最后是要對船舶辨識出存在安全風險的船舶設備和系統進行風險評估，從而明確管理的等級和防控的舉措，實現風險的可控。

就此，在船舶接受相關船舶安全檢查時，檢查員可以通過了解船舶是否梳理并記錄所有資產（包括硬件和軟件）、資產所在的位置、版本號、危險性等，確認船舶所有與網絡安全相關的關鍵硬件設備的摸排標識情況。此外，檢查員還可能詢問船上承擔網絡安全管理角色的人員，了解船舶網絡安全管理情況，借此評估責任船員熟悉公司管理要求和政策方針的情況，以及船舶日常網絡安全管理和應急處置能力。

二、船舶網絡保護措施

在船舶網絡安全管理環節，船舶是否具有抵御網絡攻擊的能力可以從四個方面入手：

一是人的因素。人始終是最為薄弱的環節，網絡安全管理領域同樣如此。越復雜的網絡安全技術，如果人員安全意識或管理水平沒有及時跟上，就意味著越有可能犯錯誤，比如點擊電子郵件中的惡意鏈接、通過USB將惡意軟件引入船上設備或系統、使用弱密碼來方便自己工作卻降低了船舶整體安全級別等。無論是船舶安全管理的責任船員，還是所有的船員，網絡安全的意識和基本認識都不可缺少。

二是防護技術。根據船舶受到攻擊的來源不同，船舶具體采用哪些防護技術也非常關鍵，不同的攻擊類型應當有不同的防護技術進行防范。

三是網絡授權問題。為了防止保安事件，船舶會設置限制區域，確保只有經過授權的人員才能進入。同樣，在船舶網絡安全領域，訪問控制也是自身防護的重要一環。

四是維護更新。船舶的網絡安全也需要得到及時有效的維護，比如定期排查船上系統漏洞、及時更新相關軟件版本等，需要注意的是，這也不排除未來將船舶網絡軟件設備的維護納入到現有日常操作維護要求中的可能。

因此，責任船員是否得到網絡安全能力培訓、船員是否具備基本網絡安全認識，船上對于數據的保護是否到位，比如對船上無線網絡連接限制、限速，船上網絡系統是否分級授權分配，是否設有訪問權限，外部接口是否有效管理，是否定期排查、修補漏洞并做好維護和修理記錄，是否及時授權、創建、監視和刪除帳戶，比如，船舶是否及時刪除了已解職下船的船員賬戶等都會成為監管過程中關注的重點。

三、船舶及時發現網絡安全事件的能力

網絡攻擊是悄無聲息的，船員在正常使用船上網絡設備的背后，可能正在遭受各種惡意攻擊。相較于日常工作生活中電子設備中毒，我們可以在選擇查毒、修復的同時，借用其他設備繼續開展工作和學習。但船舶處于航行之中，一旦重要設備出現中斷，對船舶的安全影響將是巨大的。這就要求船舶需要建立有效的、不間斷的監控過程，能及時發現網絡安全事件，并在短時間內發現原因，消除影響。當然，對于監測能力而言，也不是一成不變的，而是需要不斷更新以提升監測能力。

在檢查過程中，檢查員可以通過船舶關鍵資產和網絡設備的事件日志，了解不安全的行為或惡意攻擊是否及時觸發警報，比如異常的密碼活動、出現可疑彈出窗口和其他廣告軟件等，關注船上是否具有漏洞掃描工具以及漏洞掃描頻率是否合理。此外，檢查員也可以通過船舶曾發生的網絡事件，了解船舶后續糾正和預防措施的相關記錄，確認事故經驗教訓是否納入到船舶持續監測策略的制定和維護中，這種提升和改進可以體現在船舶持續監測程序、監測的指標和頻率、響應計劃中，來判斷船舶網絡安全的監測能力是否持續有效的改進。

四、船舶應對網絡安全事件的能力

船舶一旦發生網絡安全事件，須及時啟動響應計劃來指導船舶和船員進行應急處理。船舶網絡安全事件響應計劃應包含從安全事件初期的及時分析判斷、報告、通訊方式、采取的應急處置措施等，其中需要對攻擊事件做好分類處理，比如對于未經授權訪問、濫用或以欺詐方式試圖操作船舶系統，或未經授權對船舶系統進行更改等行為，造成巨大安全影響的，應該及時向主管機關報告。而對于性質較輕的，未影響船舶和貨物的網絡安全事件，只需向船舶負責網絡安全的人員報告并由其進行處理即可。而對于通訊環節，船舶需要明確通訊的角色和職責，并確保事件處理中的事故報告、船員間的協作、與岸基的交流暢通有效。

因此，判斷網絡安全事件響應計劃時應綜合考慮船舶是否明確網絡安全責任人員的職責、處置流程是否合理具有可操作性，必要時可以開展網絡安全演習來測試船舶和船上人員對網絡安全事件的應對能力。當然，是否更新現有網絡安全事件響應計劃也是值得關注的要點。

五、船舶數據備份和及時恢復

由于網絡事件不會自行消失和解決，船舶及時自我恢復也是確保船舶安全正常運行所實施的最壞準備，這就需要船舶制定備份計劃、定期備份和定期測試恢復程序。從安全角度而言，船舶應具備軟件備份功能，可以確保網絡事件后及時恢復。同時，建立還原方案，以優先考慮哪些關鍵系統需要快速還原從而減少影響，其中，操作系統對船舶的安全至關重要，應該具有備用系統，使得船舶在發生網絡事件后能夠快速、安全地恢復導航和操縱能力。此外，船上還應建立恢復計劃，負責網絡安全的責任船員應了解該計劃。

這一點，檢查員可以通過查看船舶是否定期執行應急恢復計劃，詢問網絡安全責任人是否熟悉本計劃，船舶是否須有定期測試備份和備份程序的相關記錄等來進行判斷評估?，F代船舶的核心部位及輔助設施的電子化與信息化程度越來越高。采用電子/信息化系統一方面降低了控制成本、提高了船舶操控性能，另一方面引入了與網絡相關的安全風險。目前國內外針對船舶網絡安全風險已有了一定意識，但對于船舶網絡風險應對措施的研究還仍處于探索階段。本文的探討，不僅提出船舶網絡安全的挑戰及其監管，筆者相信其中內容也對各航運公司的安全管理體系在滿足船舶網絡風險管理要求方面亦有一定幫助。