航運(yùn)業(yè)為何對(duì)網(wǎng)絡(luò)黑客充滿誘惑
——訪CyberOwl首席執(zhí)行官Daniel Ng先生

本刊記者 薛龍玉

近年來(lái)，航運(yùn)業(yè)大型網(wǎng)絡(luò)攻擊事件時(shí)有發(fā)生，網(wǎng)絡(luò)安全威脅成為了行業(yè)發(fā)展面臨的一大挑戰(zhàn)。今年7月，總部位于倫敦的海事網(wǎng)絡(luò)安全公司CyberOwl宣布將與英國(guó)HFW律師事務(wù)所攜手幫助航運(yùn)業(yè)管理網(wǎng)絡(luò)風(fēng)險(xiǎn)，這表明網(wǎng)絡(luò)安全問(wèn)題愈受重視的同時(shí)也日趨復(fù)雜，需要各方協(xié)作共同尋找解決方案。在接受本刊專(zhuān)訪的過(guò)程中，CyberOwl首席執(zhí)行官Daniel Ng向我們介紹了該公司專(zhuān)業(yè)的網(wǎng)絡(luò)攻擊防御理念，并分享了他對(duì)航運(yùn)業(yè)網(wǎng)絡(luò)攻擊頻發(fā)背后原因的深度思考以及在業(yè)界應(yīng)如何預(yù)防和應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)方面的具體建議。

記者：最近幾年，越來(lái)越多航運(yùn)公司和組織遭受了網(wǎng)絡(luò)安全威脅，您認(rèn)為航運(yùn)業(yè)網(wǎng)絡(luò)攻擊事件激增的原因是什么？航運(yùn)公司為什么容易成為網(wǎng)絡(luò)攻擊的對(duì)象？

Daniel Ng：除了某些高調(diào)、轟動(dòng)的攻擊事件（例如2017年馬士基遭到的攻擊）之外，發(fā)生在航運(yùn)公司身上的絕大多數(shù)網(wǎng)絡(luò)攻擊似乎都是犯罪分子出于利益動(dòng)機(jī)的無(wú)針對(duì)性攻擊。這類(lèi)網(wǎng)絡(luò)犯罪分子要么盯上他們認(rèn)為可以最快獲利的目標(biāo)，要么不分青紅皂白地隨意攻擊任何系統(tǒng)，直到擊中一個(gè)帶來(lái)回報(bào)的目標(biāo)。

在多種因素的共同作用下，航運(yùn)業(yè)成為了一種易受網(wǎng)絡(luò)攻擊的目標(biāo)，該行業(yè)對(duì)于網(wǎng)絡(luò)犯罪分子的吸引力越來(lái)越高，而且行業(yè)自身也難脫干系。這可能也是航運(yùn)業(yè)網(wǎng)絡(luò)攻擊事件激增的原因。

首先，航運(yùn)業(yè)是一個(gè)易受攻擊的目標(biāo)，也已成為其自身疏忽的受害者。與其他行業(yè)相比，航運(yùn)公司沒(méi)有在網(wǎng)絡(luò)風(fēng)險(xiǎn)管理方面進(jìn)行足夠的投資，因此很容易成為網(wǎng)絡(luò)攻擊的目標(biāo)。而且航運(yùn)業(yè)在迅速采用新技術(shù)和增強(qiáng)連通性的同時(shí)，并沒(méi)有對(duì)了解網(wǎng)絡(luò)風(fēng)險(xiǎn)的專(zhuān)業(yè)團(tuán)隊(duì)進(jìn)行足夠的投資。

其次，航運(yùn)業(yè)也是一個(gè)誘人的網(wǎng)絡(luò)攻擊對(duì)象。許多航運(yùn)部門(mén)正在享受著創(chuàng)紀(jì)錄的驚人利潤(rùn)，如集裝箱船和干散貨船市場(chǎng)。在過(guò)去一年左右的時(shí)間里，供應(yīng)鏈困境和蘇伊士運(yùn)河堵塞等重大事件一直是新聞報(bào)道的焦點(diǎn)。航運(yùn)業(yè)務(wù)中斷的成本之高從未如此明顯，即使網(wǎng)絡(luò)犯罪分子從前對(duì)航運(yùn)業(yè)知之甚少，現(xiàn)在他們的目光也不免被吸引過(guò)來(lái)了。

最后，從很多方面來(lái)看，航運(yùn)業(yè)對(duì)于自身所遭受的網(wǎng)絡(luò)攻擊難脫干系。“深藏不露”是航運(yùn)業(yè)的固有特質(zhì)。航運(yùn)組織抵制（至少并不全心全意地支持）共享網(wǎng)絡(luò)風(fēng)險(xiǎn)信息的全行業(yè)舉措。航運(yùn)業(yè)中沒(méi)有任何一個(gè)負(fù)責(zé)接收和傳播網(wǎng)絡(luò)威脅情報(bào)報(bào)告的機(jī)構(gòu)。此外，與我交談過(guò)的許多航運(yùn)運(yùn)營(yíng)商都愿意為勒索軟件攻擊支付贖金。這種心態(tài)助長(zhǎng)了網(wǎng)絡(luò)犯罪分子瞄準(zhǔn)航運(yùn)業(yè)發(fā)動(dòng)攻擊的行為。

記者：航運(yùn)業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要包括哪些類(lèi)型？

Daniel Ng：在CyberOwl，我們主要聚焦的是船上系統(tǒng)保護(hù)。因此，處理針對(duì)船舶運(yùn)營(yíng)的網(wǎng)絡(luò)攻擊是我們最受矚目的領(lǐng)域。

值得一提的是，企業(yè)（岸基）系統(tǒng)遭受的網(wǎng)絡(luò)攻擊數(shù)量要比船載系統(tǒng)高得多。然而，這些不同的網(wǎng)絡(luò)之間可能并沒(méi)有充分隔離，這意味著兩種系統(tǒng)有可能都面臨著同樣級(jí)別的網(wǎng)絡(luò)安全威脅，具體取決于船隊(duì)運(yùn)營(yíng)商如何構(gòu)建其岸上和船舶網(wǎng)絡(luò)架構(gòu)。

就船載系統(tǒng)而言，在公司目前所監(jiān)測(cè)的所有船舶上，我們平均每天都能檢測(cè)并阻止一起網(wǎng)絡(luò)事件。我們所發(fā)現(xiàn)的網(wǎng)絡(luò)安全威脅主要來(lái)自無(wú)針對(duì)性的投機(jī)式攻擊，利用的技術(shù)相對(duì)比較簡(jiǎn)單。

根據(jù)我們的經(jīng)驗(yàn)，由于岸上團(tuán)隊(duì)、船員或船舶訪客的一些做法不夠安全，例如對(duì)電子郵件、USB以及船上設(shè)備的訪問(wèn)管理和管理員權(quán)限的控制不力，發(fā)生在航運(yùn)系統(tǒng)上的絕大多數(shù)成功的網(wǎng)絡(luò)攻擊都是“引狼入室”的后果。這當(dāng)中罕有復(fù)雜精密的攻擊，主要是勒索軟件和基于敲詐勒索的攻擊行為。

在我們所見(jiàn)過(guò)的所有網(wǎng)絡(luò)攻擊事件中，有80%都可以追溯到在船上設(shè)備下載或安裝未經(jīng)授權(quán)的程序。大多數(shù)情況下，船員下載或安裝此類(lèi)程序只是為了讓他們?cè)诖系墓ぷ鞲p松，而非出于惡意。但正是這些程序給網(wǎng)絡(luò)攻擊分子打開(kāi)了后門(mén)。

記者：隨著行業(yè)不斷發(fā)展和數(shù)字化轉(zhuǎn)型的推進(jìn)，未來(lái)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是否會(huì)衍生出一些新的形式？業(yè)界應(yīng)當(dāng)如何防范潛在的安全威脅？

Daniel Ng：與供應(yīng)鏈相關(guān)的網(wǎng)絡(luò)攻擊就是我們特別關(guān)注的趨勢(shì)之一。這通常涉及到針對(duì)諸如航運(yùn)ERP或船舶性能優(yōu)化系統(tǒng)等關(guān)鍵軟件系統(tǒng)供應(yīng)商的攻擊。此類(lèi)攻擊會(huì)造成嚴(yán)重的業(yè)務(wù)連續(xù)性中斷。一旦攻擊成功，犯罪分子就會(huì)向供應(yīng)商索要贖金。此外，他們還會(huì)找上船東，對(duì)其進(jìn)行二次敲詐勒索。

2020年底IT管理軟件開(kāi)發(fā)商SolarWinds公司的Orion平臺(tái)遭遇黑客組織入侵破壞就是一起備受矚目的供應(yīng)鏈攻擊事例，當(dāng)時(shí)該平臺(tái)有33,000名客戶在使用，其中一些來(lái)自海事公司。此次破壞的影響深重，至今仍有一些組織受到攻擊影響。近期還有一家大型航運(yùn)ERP供應(yīng)商遭到網(wǎng)絡(luò)攻擊，致使客戶群體中10%發(fā)生了船岸通信故障。

雖然我們暫時(shí)尚未遇到類(lèi)似的影響安全關(guān)鍵系統(tǒng)的網(wǎng)絡(luò)襲擊事件，但這也許只是時(shí)間問(wèn)題。我們之所以特別關(guān)注這類(lèi)網(wǎng)絡(luò)風(fēng)險(xiǎn)，是因?yàn)楹竭\(yùn)業(yè)已經(jīng)開(kāi)始增強(qiáng)其網(wǎng)絡(luò)連通性并采用船舶物聯(lián)網(wǎng)技術(shù)，以期實(shí)現(xiàn)凈零排放、船舶性能效率以及船員福利改善等目標(biāo)。但此類(lèi)技術(shù)的供應(yīng)商未必能將產(chǎn)品和服務(wù)設(shè)計(jì)得足夠安全。

考慮到這些發(fā)展趨勢(shì)，單靠使用基本防火墻和防病毒軟件來(lái)保護(hù)船舶系統(tǒng)已經(jīng)遠(yuǎn)遠(yuǎn)不夠了。船隊(duì)運(yùn)營(yíng)商需要對(duì)這些系統(tǒng)存在的網(wǎng)絡(luò)風(fēng)險(xiǎn)形成更好的、持續(xù)性的了解，以便確保能夠先發(fā)制人，主動(dòng)解決各類(lèi)風(fēng)險(xiǎn)或人為錯(cuò)誤，無(wú)論它們是來(lái)自公司內(nèi)部員工還是供應(yīng)商。運(yùn)營(yíng)商應(yīng)當(dāng)考慮定期舉行涉及供應(yīng)商的網(wǎng)絡(luò)演習(xí)，確保自己做好充分準(zhǔn)備，能夠在事件真實(shí)發(fā)生時(shí)（而不是假設(shè)情況下）順利應(yīng)對(duì)。

記者：哪些船舶系統(tǒng)最容易遭受網(wǎng)絡(luò)攻擊的危害？

Daniel Ng：很遺憾，防御網(wǎng)絡(luò)攻擊并沒(méi)有捷徑可走——根據(jù)我們的經(jīng)驗(yàn)，船舶系統(tǒng)的聯(lián)網(wǎng)和配置因不同的船舶類(lèi)型各異，相互之間差別很大。從較高層面上看，面向互聯(lián)網(wǎng)、通過(guò)網(wǎng)絡(luò)與其他船載系統(tǒng)交換數(shù)據(jù)或配備可用USB端口的船舶系統(tǒng)最容易遭受網(wǎng)絡(luò)攻擊侵害。這些系統(tǒng)的數(shù)量和種類(lèi)正在不斷增加。

從實(shí)踐層面上看，當(dāng)IT團(tuán)隊(duì)以為船舶架構(gòu)是按照某種特定方式配置的，但實(shí)際情況卻截然不同時(shí)，最危險(xiǎn)的情形就出現(xiàn)了。這是系統(tǒng)漏洞最容易被利用的時(shí)候，因?yàn)镮T團(tuán)隊(duì)甚至都不知道它們的存在，也沒(méi)有留意該區(qū)域的異常情況。最近我們就遇到了這樣一個(gè)例子，客戶確信自己的船舶警報(bào)和監(jiān)測(cè)系統(tǒng) (AMS) 與船員和船舶業(yè)務(wù)網(wǎng)絡(luò)相互獨(dú)立，因?yàn)樗麄兊募缮趟峁┑脑即笆疽鈭D里是這樣描述的。然而，當(dāng)我們?yōu)槠洳渴鹁W(wǎng)絡(luò)風(fēng)險(xiǎn)監(jiān)控技術(shù)時(shí)，卻發(fā)現(xiàn)這些網(wǎng)絡(luò)不僅連接在一起，而且還定期交換數(shù)據(jù)，這意味著一旦船員設(shè)備上出現(xiàn)任何惡意軟件，都可能傳播到船舶AMS系統(tǒng)并將其禁用，而AMS則是為高級(jí)船員提供安全狀況警報(bào)的關(guān)鍵系統(tǒng)。

記者：在您看來(lái)，目前航運(yùn)業(yè)在網(wǎng)絡(luò)風(fēng)險(xiǎn)管理方面存在的難點(diǎn)和挑戰(zhàn)主要有哪些？應(yīng)當(dāng)如何改進(jìn)？

Daniel Ng：我認(rèn)為，航運(yùn)業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理面臨的關(guān)鍵挑戰(zhàn)是該行業(yè)主要受合規(guī)性驅(qū)動(dòng)，而IMO 2021海上網(wǎng)絡(luò)風(fēng)險(xiǎn)管理指南的執(zhí)行仍然非常有限。由于許多船隊(duì)運(yùn)營(yíng)商尚未因網(wǎng)絡(luò)攻擊而蒙受損失，他們只是在遵守最低限度的要求。因此，這些船隊(duì)運(yùn)營(yíng)商往往會(huì)對(duì)自己的船舶網(wǎng)絡(luò)風(fēng)險(xiǎn)水平做出未經(jīng)證實(shí)的假設(shè)。而這些假設(shè)通常是由不合格或未經(jīng)培訓(xùn)的人員所做，因此準(zhǔn)確性也得不到保障。這種情況往往又會(huì)導(dǎo)致高級(jí)領(lǐng)導(dǎo)團(tuán)隊(duì)無(wú)法意識(shí)到船隊(duì)的真實(shí)風(fēng)險(xiǎn)水平，因此也難以發(fā)起改進(jìn)計(jì)劃。

要想改善這種狀況，航運(yùn)業(yè)需要基于實(shí)際數(shù)據(jù)和證據(jù)來(lái)了解網(wǎng)絡(luò)風(fēng)險(xiǎn)，而非依靠那些不準(zhǔn)確的假設(shè)。業(yè)界可以采用多種方法來(lái)做到這一點(diǎn)，包括聘請(qǐng)專(zhuān)家進(jìn)行風(fēng)險(xiǎn)評(píng)估、開(kāi)展?jié)B透測(cè)試或者部署掃描和網(wǎng)絡(luò)風(fēng)險(xiǎn)監(jiān)測(cè)技術(shù)，例如CyberOwl的網(wǎng)絡(luò)安全解決方案。然后公司可以通過(guò)以上措施來(lái)決定自己想要減輕哪些風(fēng)險(xiǎn)，并接受自己可以容忍的風(fēng)險(xiǎn)。

記者：航運(yùn)公司在部署網(wǎng)絡(luò)安全策略時(shí)應(yīng)考慮到哪些問(wèn)題？請(qǐng)您提供一些建議。

Daniel Ng：我建議考慮以下三個(gè)關(guān)鍵問(wèn)題。一是如上所述，航運(yùn)公司需要獲取一些實(shí)際數(shù)據(jù)和證據(jù)來(lái)支撐他們的網(wǎng)絡(luò)安全策略。二是如果航運(yùn)公司連最基礎(chǔ)的網(wǎng)絡(luò)安全措施都未曾采取，那么就要立即行動(dòng)起來(lái)。但要確保這些措施得到妥善執(zhí)行和管理，而不僅僅是從理論出發(fā)。許多網(wǎng)絡(luò)安全策略經(jīng)過(guò)了深思熟慮但實(shí)施起來(lái)卻發(fā)現(xiàn)行不通。三是要謹(jǐn)記網(wǎng)絡(luò)風(fēng)險(xiǎn)管理不僅僅是技術(shù)層面的工作，還有運(yùn)營(yíng)、商業(yè)、法律和保險(xiǎn)風(fēng)險(xiǎn)需要解決，而且這些問(wèn)題需要綜合考慮。

記者：面對(duì)網(wǎng)絡(luò)襲擊時(shí)，企業(yè)如何應(yīng)對(duì)才能最大限度降低損失？

Daniel Ng：假設(shè)企業(yè)保護(hù)系統(tǒng)出現(xiàn)故障（這種情況經(jīng)常發(fā)生，因?yàn)楸Ｗo(hù)系統(tǒng)并不總是處于良好的維護(hù)狀態(tài)），處理網(wǎng)絡(luò)攻擊大致有3個(gè)時(shí)間段：

在最初的幾個(gè)小時(shí)或幾天之內(nèi)，我們的目標(biāo)是要遏制攻擊，阻止其繼續(xù)擴(kuò)散，并確保系統(tǒng)關(guān)鍵功能得到恢復(fù)。如果用處理身體受傷的做法來(lái)類(lèi)比，這就像是“施加壓力止血”，并將受傷人員從危險(xiǎn)系數(shù)高的區(qū)域轉(zhuǎn)移出去。此時(shí)我們的目標(biāo)不是找出造成傷害的原因，而是要專(zhuān)注于不讓情況惡化。成功應(yīng)對(duì)網(wǎng)絡(luò)攻擊的一個(gè)重要標(biāo)準(zhǔn)是確保能夠最好地領(lǐng)導(dǎo)事件響應(yīng)的合適人員充分發(fā)揮其應(yīng)有的作用。提前制定好經(jīng)過(guò)充分演練的網(wǎng)絡(luò)應(yīng)急響應(yīng)計(jì)劃將對(duì)企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)攻擊大有幫助。

如果涉及到勒索軟件或敲詐勒索行為，企業(yè)需要做出的一個(gè)關(guān)鍵決定可能就是是否支付贖金。這將取決于多種因素，其中包括考慮支付贖金是否會(huì)受到制裁影響。迅速聘請(qǐng)法律專(zhuān)家將有助于解決這個(gè)問(wèn)題。

這項(xiàng)工作完成后就進(jìn)入了下一個(gè)時(shí)間段，此時(shí)的任務(wù)是要全面恢復(fù)系統(tǒng)的完整功能。與此同時(shí)，企業(yè)還需要進(jìn)行一些事件調(diào)查，以便回溯攻擊者的各項(xiàng)步驟，并確保相關(guān)系統(tǒng)漏洞得到解決。網(wǎng)絡(luò)犯罪分子會(huì)“雙擊”并反復(fù)攻擊那些有漏洞被利用而且尚未得到修復(fù)的相同目標(biāo)，這種情況越來(lái)越常見(jiàn)，因?yàn)樗麄兛梢岳眠@種方式憑借相同的攻擊手法輕松地攫取更多利潤(rùn)。

可以說(shuō)，最重要的時(shí)間段是在網(wǎng)絡(luò)攻擊發(fā)生之前。最好的響應(yīng)始于充分的準(zhǔn)備。安裝使用可以快速檢測(cè)網(wǎng)絡(luò)攻擊的系統(tǒng)將有助于企業(yè)在實(shí)際面臨攻擊時(shí)迅速啟動(dòng)響應(yīng)。正如前面提到的，網(wǎng)絡(luò)安全演練的效果非常強(qiáng)大，可以真正幫助企業(yè)看清自己在哪些領(lǐng)域的準(zhǔn)備尚有不足。

記者：CyberOwl目前可為業(yè)界提供怎樣的網(wǎng)絡(luò)安全解決方案，請(qǐng)您介紹一下。

Daniel Ng：CyberOwl幫助船隊(duì)運(yùn)營(yíng)商對(duì)其分布式遠(yuǎn)程資產(chǎn)上的系統(tǒng)情況形成全面了解和掌握、確保系統(tǒng)網(wǎng)絡(luò)安全并實(shí)現(xiàn)網(wǎng)絡(luò)合規(guī)。我們通過(guò)技術(shù)、管理服務(wù)和特定的網(wǎng)絡(luò)安全咨詢服務(wù)來(lái)為資產(chǎn)運(yùn)營(yíng)商提供支持。

我們的技術(shù)可以幫助客戶實(shí)現(xiàn)資產(chǎn)行為及其通訊模式的準(zhǔn)實(shí)時(shí)（near-real-time）可見(jiàn)。通過(guò)部署這些技術(shù)，我們可以識(shí)別并盤(pán)點(diǎn)上述運(yùn)營(yíng)平臺(tái)的IT（信息技術(shù)）和OT（操作技術(shù)）網(wǎng)絡(luò)上的資產(chǎn)。它們將檢測(cè)并對(duì)網(wǎng)絡(luò)攻擊策略、手法和程序發(fā)出預(yù)警；識(shí)別異常現(xiàn)象和可疑活動(dòng)；監(jiān)控不符合網(wǎng)絡(luò)安全政策要求的情況。針對(duì)海事環(huán)境所面臨的連接中斷、帶寬限制和遠(yuǎn)程管理需求等挑戰(zhàn)，CyberOwl也對(duì)自己的技術(shù)進(jìn)行了相應(yīng)的優(yōu)化。

我們的管理服務(wù)可為資產(chǎn)運(yùn)營(yíng)商提供保障和支持，無(wú)論他們對(duì)網(wǎng)絡(luò)專(zhuān)業(yè)知識(shí)的掌握處于何種級(jí)別。我們通過(guò)警報(bào)驗(yàn)證、鑒別分類(lèi)以及提供適當(dāng)?shù)木W(wǎng)絡(luò)事件響應(yīng)行動(dòng)指導(dǎo)來(lái)支持安全運(yùn)營(yíng)。

記者： CyberOwl宣布與律師事務(wù)所HFW合作幫助航運(yùn)業(yè)管理網(wǎng)絡(luò)風(fēng)險(xiǎn)。通過(guò)此次合作，雙方將為維護(hù)行業(yè)網(wǎng)絡(luò)安全做出怎樣的貢獻(xiàn)，為客戶提供哪些具體服務(wù)？

Daniel Ng：網(wǎng)絡(luò)風(fēng)險(xiǎn)不僅僅是一個(gè)技術(shù)問(wèn)題。通過(guò)與HFW的合作，我們能夠?yàn)闃I(yè)界提供一種商業(yè)驅(qū)動(dòng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理方法。我們將攜手HFW助力業(yè)界快速評(píng)估航運(yùn)業(yè)務(wù)面臨的商業(yè)、運(yùn)營(yíng)、技術(shù)、合規(guī)性和保險(xiǎn)等方面的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，以便最大限度地減少遭遇網(wǎng)絡(luò)攻擊時(shí)企業(yè)需擔(dān)負(fù)的責(zé)任。具體可能包括以下服務(wù)：

◎海上網(wǎng)絡(luò)安全評(píng)估，幫助客戶快速了解自己的商業(yè)、法律、技術(shù)和運(yùn)營(yíng)網(wǎng)絡(luò)風(fēng)險(xiǎn)以及如何實(shí)際有效地管理風(fēng)險(xiǎn)；

◎船舶網(wǎng)絡(luò)安全監(jiān)控，幫助客戶了解船上所有物，確保其實(shí)現(xiàn)網(wǎng)絡(luò)安全并證明已對(duì)其進(jìn)行保護(hù)；

◎網(wǎng)絡(luò)咨詢，確保客戶具備合適的技術(shù)、人員/技能、流程和程序來(lái)管理和應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)；

◎網(wǎng)絡(luò)法律咨詢和指導(dǎo)，幫助客戶確認(rèn)其政策、程序和合同符合IMO MSC428 號(hào)決議的規(guī)定及其他監(jiān)管法規(guī)的要求，并在發(fā)生網(wǎng)絡(luò)攻擊時(shí)保護(hù)客戶的利益；

◎國(guó)際危機(jī)管理和網(wǎng)絡(luò)響應(yīng)，遭遇網(wǎng)絡(luò)攻擊時(shí)，HFW著名的國(guó)際危機(jī)管理和網(wǎng)絡(luò)響應(yīng)團(tuán)隊(duì)可以提供24/7全天候響應(yīng)服務(wù)。

國(guó)內(nèi)首制大型郵輪實(shí)現(xiàn)塢內(nèi)起浮里程碑節(jié)點(diǎn)

2021年12月17日，備受關(guān)注的中國(guó)船級(jí)社（CCS）重點(diǎn)項(xiàng)目——中國(guó)首制大型郵輪，在中國(guó)船舶集團(tuán)旗下上海外高橋造船有限公司順利實(shí)現(xiàn)塢內(nèi)起浮的里程碑節(jié)點(diǎn)。

起浮是為了首次測(cè)定重量重心等一系列關(guān)鍵工藝要素和技術(shù)指標(biāo)，并進(jìn)行全船殘余應(yīng)力釋放，是檢驗(yàn)船舶前期的設(shè)計(jì)建造工程是否過(guò)關(guān)的重要節(jié)點(diǎn)，堪稱(chēng)一場(chǎng)“期中考”，進(jìn)一步驗(yàn)證中國(guó)首制大型郵輪在設(shè)計(jì)、工藝、生產(chǎn)準(zhǔn)備、總裝建造等階段所取得的一系列重大科研成果。中國(guó)首制大型郵輪H1508是國(guó)內(nèi)第一艘也是唯一一艘在建的國(guó)產(chǎn)大型郵輪，相比較擁有3萬(wàn)個(gè)零件的汽車(chē)、200萬(wàn)個(gè)零件的高鐵、500萬(wàn)個(gè)零件的大飛機(jī)，大型郵輪是名副其實(shí)的巨系統(tǒng)工程。中國(guó)首制大型郵輪全船共136個(gè)系統(tǒng) ，2萬(wàn)余套設(shè)備，2500萬(wàn)個(gè)零件，4200公里電纜 ，350公里管系， 450公里風(fēng)管，超500家全球供應(yīng)商。由于其結(jié)構(gòu)的特殊性、工藝的復(fù)雜性、建造的艱巨性，以及全球性的供應(yīng)鏈協(xié)同，對(duì)中國(guó)船舶工業(yè)而言都是前所未有的挑戰(zhàn)。