随着信息技术的发展,船上计算机的配备与应用越来越广,各种先进的航海设备不断出现,船舶操作与管理也逐步向着数字化、网络化发展。技术的发展带来明显的收益,同时也将网络风险引入航海业。2017年国际海事组织通过了标题为“安全管理系统之海上网络风险管理”的MSC.428 ( 98 ) 号决议,鼓励管理公司建立船舶网络风险管理体系,并将其纳入船舶安全管理体系。
一、船舶网络系统的现状
目前船上配备的计算机等网络和信息设备非常多。使用电子邮件系统的通信计算机和用做货物配载仪的装载计算机最早出现在船舶上。伴随着ISM规则的实施,大量用来制作文件报表的办公计算机、运行各种计划维护系统和船舶管理系统软件的计算机出现在船上,部分船舶还配备了培训专用计算机。还有近年出现了申请电子海图的专用计算机和电子航海出版物专用计算机等。船上计算机的应用涵盖通信、货运、船舶管理、维护保养、航线设计、培训等各个方面。除此之外,大多数船员还会携带私人计算机上船以作娱乐消遣之用。
在船上计算机数量并不多时,这些计算机基本都是脱网单机运行,只有电子邮件系统专用的通信计算机可以对外连接网络收发邮件。随着船上计算机数量的增加,很多船东或管理公司为船上计算机组建了局域网,可以实现船舶内部各计算机的连接,以方便各电脑之间文件的传输,不过只局限于船上各办公用计算机。
随着技术的发展,为方便船员与家人联系,丰富船员海上生活,部分船舶通过Inmarsat、VSAT或铱星等卫星网络实现对外连接,并作为福利开放给所有船员使用,所有私人手机、计算机均可实现互联网连接。当前,船舶计算机已由脱网单机运行发展到局域网连接,并进一步发展到互联网连接。
除了普通计算机和互联网连接外,船上还有一些设备需要对外交换或接收数据以实现其功能,比如GPS或北斗等卫星定位系统,需要来自外部的卫星网络信号实现其定位功能。再如AIS在船与船之间交互发送和接收信息,以相互识别。而GPS或AIS接收到的外来数据信息,又通过数据线传递到雷达或电子海图等设备,供船舶定位导航或辅助避让使用。虽然这些设备并不连接互联网,但也通过专用的网络实现外部数据接收与交换。
二、船舶面临的网络威胁
1.船舶网络威胁已成为现实
随着信息技术的发展,船舶数字化进展迅速,船舶操作与管理也逐步涉入网络风险之中,船舶网络威胁已成为现实。 袭击过程中,该船全部IT系统均被黑客所控制,然而黑客究竟采取的何种手段实施该次袭击却仍然不得而知。船舶面对网络威胁的脆弱性,船员对抗网络攻击的无能为力,值得航运业界警醒。
2.船舶可能遭受的网络风险
船舶网络风险是指船舶技术资产受到潜在的网络环境或事件威胁,信息或网络遭到破坏、损失、陷入危险,可能导致航运相关的操作、安全或保安的失败程度的估量。