再谈网络安全，航运业能否置身事外？

　　据新华网消息，俄罗斯、乌克兰、德国、土耳其等国于10月24日遭到新一轮勒索病毒攻击。此次勒索病毒名为“BAD RABBIT”, 乌克兰敖德萨机场、首都基辅的地铁支付系统及俄罗斯三家媒体中招。“BAD RABBIT”采用加密系统防止网络安全专家破解恶意代码，与6月底爆发的“NotPetya”病毒很相似。
　　
　　虽然此次事件中没有航运企业遭受袭击，但是连机场、地铁支付系统等本身较为可靠的网络都未能幸免于难，对于网络安全建设方面本来就落后于其他行业的航运业就更令人担忧。
　　
　　以下是一些有关航运业遭受网络攻击的事实及数据：
　　
　　2011年8月，伊朗国家航运公司收到网络攻击，导致与运费、装载时间表和货物细节相关的数据被毁；
　　
　　2013年，比利时破获黑客通过潜入安特卫普码头作业系统中的集装箱装卸调度信息，将装有毒品的集装箱混入合法货物中进行贩毒的案件；
　　
　　2017年6月，航运巨头马士基遭受恶意病毒袭击，导致其IT系统在多个站点和业务部门崩溃，造成巨大经济损失；
　　
　　2017年9月，在黑海正常航行的20艘商船忽然接收到不准确的GPS定位信息，事后调查似乎是有人蓄意向这些船舶发送了虚假的GPS信号。
　　
　　近年来，随着航运业信息技术的发展，越来越多的系统（控制系统，跟踪系统，通讯导航系统，信息管理系统等）接入船舶网络，从而使其遭受网络威胁的隐患不断加剧。再者，网络袭击可能导致损失惨重，以马士基为例，6月底的NotPetya勒索病毒攻击可能引致该公司损失近3亿美元。这个损失对于一些中小型航运企业来说显然是致命的。
　　
　　综上，网络安全已经成为航运业越来越关心的问题：
　　
　　IMO第96次海安会通过并发布了《海事网络风险管理暂行指南》（MSC.1 Circ.1526）通函。
　　
　　IMO第98次海安会通过提高海事安全措施的有关决议，鼓励各国政府确保不迟于2021年1月1日之后的首次年度符合证明审核时，在安全管理系统应反映网络风险管理相关内容。
　　
　　中国船级社（CCS）于2017年7月正式发布《船舶网络系统要求与安全评估指南》为日益严峻的船舶网络安全问题提供解决方案。
　　
　　航运业应该如何应对网络安全问题？结合IMO及中国船级社的指南，要真正的从源头上解决网络安全问题，必须从“人力” “程序” 和“技术”三个方面着手。
　　
　　人力：提高岸基员工及船员的网络安全意识，定期组织有关网络安全知识的培训。
　　
　　程序：制定相关网络安全程序，将网络风险纳入到航运企业安全管理系统，建立风险管理、评估、监测及事故处理机制。
　　
　　技术:建立并不断更新网络安全防护技术，采取可操作性高的防护措施。
　　
　　总而言之，只有航运企业保持对网络风险的高度警觉，提供可靠的技术支持并建立行之有效的网络安全制度，才能从容应对更多的网络病毒来袭。