九游(中国)娱乐 - 官方网站

　　随着数字信息技术在航运业的普及，智能船舶已成为国际海事界的新热点。在智能化带给船舶行业巨大便利、创造新的价值的同时，船舶的安全边际也在不断外延。智能船舶的系统集成度和网络复杂度的不断提高，多系统间以及与外部环境的频繁数据交换等都对船舶的信息安全风险管理提出了更高的要求。因此，船舶网络安全问题已经成为航运业所面临的一个亟待解决的关键性课题。

　　2017 年，国际海事组织（IMO）推出《海事网络风险管理指南》(MSC-FAL.1/Circ.3)，提供了关于海事网络风险管理的高级别建议。MSC.428(98)号决议《安全管理体系中的海事网络风险管理》要求在船舶安全管理体系中考虑网络风险管理。2021 年和 2022 年，《海事网络风险管理指南》进行了连续更新，提供了最新的附加导则和标准，进一步完善了船用软件对抗网络风险和漏洞的依据准则。

　　即将召开的第108届海事安全委员会会议将海事网络安全纳入到了议程中。委员会将考虑修订《海上网络风险管理指南》(MSC-FAL.1/Circ.3/Rev.2)，确定加强海上网络安全的下一步措施，成立工作组或起草组来确定最终的准则。

　　在船舶上建立和维护一个安全的网络环境，以保护船舶的信息系统、数据和网络免受未经授权的访问、恶意攻击、数据泄露、病毒感染和其他网络安全威胁，确保船舶上的所有网络设备、计算机系统、通信设备和数据能够在保密、完整和可用的状态下正常运行。这样可以防止网络攻击和数据泄露，保护船舶的运营、乘客和船员的安全，同时确保航行过程中的业务连续性。

　　九游娱乐平台 九游娱乐app

　　船用网络根据其功能和应用可以分为多个不同的类别，一些常见的船用网络类别以及它们的作用：

　　用于船舶的核心操作和控制，包括自主导航、设备监控、引擎控制等，使船舶能够自主地进行航行、驾驶和维护，提高操作效率和安全性。

　　用于实现船舶与船舶、船舶与陆地、船舶与岸基系统之间的通信，可以支持语音通话、数据传输、电子邮件、实时位置共享等多种通信方式，保障船舶的联络和协作。

　　用于船舶内部各种数据的传输、存储和共享。包括货物跟踪、船舶运营数据、乘客信息等，能够提供数据支持，优化船舶的运营和管理。

　　用于监控船舶的物理安全和网络安全，连接各类传感器、监控设备，监测船舶的状态和周围环境，以及检测潜在的威胁和异常行为。

　　用于连接各类自动化和控制系统，实现对船舶各种设备和系统的远程控制，包括引擎、舵机、电力系统等。

　　为船员提供通信、娱乐和社交功能，使他们能够保持与家人和朋友的联系，同时提供一个社交平台。

　　用于监管船舶的运营和维护，包括船舶管理系统、维修记录、工作计划等，可以提供实时的运营数据和报告。

　　船舶网络安全受到的攻击可从IT（信息技术）和OT（操作技术）两个方面进行分类，攻击者可能利用不同的漏洞和技术针对船舶的网络系统、通信设备、控制系统等发起攻击，造成严重的安全威胁。

　　IT方面的攻击主要涉及到船舶网络、计算机设备和服务器，会对数据、通信和系统完整性产生影响。以下是IT方面的船舶网络安全可能受到的攻击：

　　1.恶意软件攻击（Malware Attacks）：攻击者通过恶意软件（如病毒、蠕虫、木马）感染船舶的计算机系统，窃取敏感信息、破坏系统或网络通信，甚至勒索船舶公司。

　　九游娱乐平台 九游娱乐app

　　2.网络钓鱼（Phishing）：攻击者伪装成可信来源，利用社会工程学诱导船员或船舶工作人员提供敏感信息（如登录凭据），以便获取非法访问网络和系统的权限。

　　3.网络攻击（Network Attacks）：攻击者通过网络扫描、拒绝服务攻击（DDoS）或网络欺骗等手段攻击船舶的网络设备、服务器或通信系统，干扰网络功能或造成服务不可用。

　　4. 未经授权访问（Unauthorized Access）：攻击者使用弱密码、密码猜测或漏洞利用等方式获取未经授权的访问权限，以访问系统、窃取数据或操纵船舶控制系统。

　　OT方面的攻击主要涉及实际的船舶操作、工控系统和物理设备，会影响船舶的安全性、操作和稳定性。以下是OT方面的船舶网络安全可能受到的攻击：

　　1. 工控系统攻击（Industrial Control System Attacks）：攻击者针对船舶的工控系统，通过利用漏洞或恶意代码来破坏或篡改系统，影响船舶的操作和安全。

　　2. 物联网设备攻击（IoT Device Attacks）：攻击者针对连接船舶网络的物联网设备，例如传感器、监控系统，以操纵数据、干扰设备功能或制造混乱。

　　3. 供应链攻击（Supply Chain Attacks）：攻击者通过操纵或篡改船舶设备或系统的供应链，向船舶提供携带恶意软件或后门的设备，从而渗透船舶网络。

　　4. 远程访问攻击（Remote Access Attack）：攻击者可能试图通过远程访问船舶的运营系统，通过入侵远程控制系统，干扰船舶的运行或控制。

　　5. 物理入侵（Physical Intrusion）：攻击者可能尝试实施物理入侵，例如擅自进入机舱或控制室，破坏或篡改设备，以干扰船舶的运作。

　　2011年，“耶沃利”号油船从阿拉伯湾启程前往地中海，由于该轮的行程、货物、船员、地点以及有无武装警卫等各项信息被海盗雇佣的技术人员提前获悉，从而被海盗锁定并劫持;

　　2011、2013年，安特卫普港的信息系统遭到网络攻击，货物数据被篡改，使得毒品走私计划得逞;

　　2014年，燃料供应商全球燃料服务公司(WFS)因被保险公司指控卷入一起网络攻击事件，付出了缴纳罚款约1800万美元的代价;

　　2015年，伦敦船东保赔协会发布消息称，船舶网络诈骗数量正日益增加，其中包括拦截船舶代理商的邮件，入侵其电子邮箱账号，以实施将原支付账户换成新的银行账户等计划;

　　2017、2018年，Petya的网络病毒袭击全球，多家著名航运企业在全球多处办事机构及部分业务单元的IT系统因此出现故障，遭受重大损失。

　　2018年，中国远洋运输（Cosco）也曾遭遇网络中断，导致和美国、加拿大的操作中断。虽然公司最终恢复了网络，但这次事件还是造成了一些运营影响。

　　从席卷全球的“WannaCry”勒索病毒，到卷土重来的“暗云Ⅲ”病毒，再到升级传播手段的“Petya”勒索病毒，计算机黑客们正在利用计算机系统、工控系统、网络系统的漏洞对电力、供水、航运乃至国家部门的通信和网络系统发起攻击，因此，快速识别网络威胁并降低风险变得越发重要。

　　本篇推文为船舶网络安全解读上篇，介绍了IMO的指导、船舶网络分类以及攻击风险，下一篇将继续介绍船舶网络安全保护层面及措施。船舶网络安全一直是全球航运业关注的焦点，船舶行业需要持续关注和应对不断演变的网络威胁，采取有效的网络安全策略，确保船舶网络的稳定、安全和可信。我们相信随着技术的发展和网络安全意识的提高，船舶网络安全现状会产生积极的变化。