隨著信息技術的發展,船上計算機的配備與應用越來越廣,各種先進的航海設備不斷出現,船舶操作與管理也逐步向著數字化、網路化發展。技術的發展帶來明顯的收益,同時也將網路風險引入航海業。2017年國際海事組織通過了標題為「安全管理系統之海上網路風險管理」的MSC.428 ( 98 ) 號決議,鼓勵管理公司建立船舶網路風險管理體系,並將其納入船舶安全管理體系。
一、船舶網路系統的現狀
目前船上配備的計算機等網路和信息設備非常多。使用電子郵件系統的通信計算機和用做貨物配載儀的裝載計算機最早出現在船舶上。伴隨著ISM規則的實施,大量用來製作文件報表的辦公計算機、運行各種計劃維護系統和船舶管理系統軟體的計算機出現在船上,部分船舶還配備了培訓專用計算機。還有近年出現了申請電子海圖的專用計算機和電子航海出版物專用計算機等。船上計算機的應用涵蓋通信、貨運、船舶管理、維護保養、航線設計、培訓等各個方面。除此之外,大多數船員還會攜帶私人計算機上船以作娛樂消遣之用。
在船上計算機數量並不多時,這些計算機基本都是脫網單機運行,只有電子郵件系統專用的通信計算機可以對外連接網路收發郵件。隨著船上計算機數量的增加,很多船東或管理公司為船上計算機組建了區域網,可以實現船舶內部各計算機的連接,以方便各電腦之間文件的傳輸,不過只局限於船上各辦公用計算機。
隨著技術的發展,為方便船員與家人聯系,豐富船員海上生活,部分船舶通過Inmarsat、VSAT或銥星等衛星網路實現對外連接,並作為福利開放給所有船員使用,所有私人手機、計算機均可實現互聯網連接。當前,船舶計算機已由脫網單機運行發展到區域網連接,並進一步發展到互聯網連接。
除了普通計算機和互聯網連接外,船上還有一些設備需要對外交換或接收數據以實現其功能,比如GPS或北斗等衛星定位系統,需要來自外部的衛星網路信號實現其定位功能。再如AIS在船與船之間交互發送和接收信息,以相互識別。而GPS或AIS接收到的外來數據信息,又通過數據線傳遞到雷達或電子海圖等設備,供船舶定位導航或輔助避讓使用。雖然這些設備並不連接互聯網,但也通過專用的網路實現外部數據接收與交換。
二、船舶面臨的網路威脅
1.船舶網路威脅已成為現實
隨著信息技術的發展,船舶數字化進展迅速,船舶操作與管理也逐步涉入網路風險之中,船舶網路威脅已成為現實。 襲擊過程中,該船全部IT系統均被黑客所控制,然而黑客究竟採取的何種手段實施該次襲擊卻仍然不得而知。船舶面對網路威脅的脆弱性,船員對抗網路攻擊的無能為力,值得航運業界警醒。
2.船舶可能遭受的網路風險
船舶網路風險是指船舶技術資產受到潛在的網路環境或事件威脅,信息或網路遭到破壞、損失、陷入危險,可能導致航運相關的操作、安全或保安的失敗程度的估量。