提升航运业网络信息安全需多管齐下，最终实现“外人进不来，进来看不到、看到拿不走、拿走用不了、操作可追溯”的效果。

近日，一项由哥本哈根贸易协会全球海事论坛、大联盟经纪公司Marsh以及国际海事保险联盟联合发布的调查研究报告显示，“网络攻击和数据窃取”正在成为航运业的致命弱点，网络安全问题在航运业面临的17个全球问题中位居榜首，网络攻击被认为是最可能发生的问题，仅次于“全球经济危机”和“能源价格波动”。

伴随着航运业向自动化和数字化的转型，网络安全威胁对于航运企业正常业务的开展，影响也越来越大，轻则数据泄露，重则业务瘫痪。如何更有效地应对这些网络威胁，是一个值得业界不断思考和探索的问题。

攻击连连 航运业被黑客“盯上”

2017年，航运业发生了多起严重的网络攻击事件。先是马士基遭到Petya病毒攻击，造成2.5亿~3亿美元的财务损失，此后克拉克森又遭遇未经授权的计算机访问系统事件，入侵者获取数据后向克拉克森索取巨额赎金。甚至有一艘德国籍集装箱船在行驶途中被黑客“劫持”导航系统10小时，欲将该船引至控制区……

在某种程度上，受黑客攻击的可能性大小与目标的价值成正比，在这一点上，航运业体现的更为明显。因为一方面，航运业在国际经济贸易中占据着举足轻重的位置；另一方面和航运业的特点密切相关，船舶使用寿命通常能达到数十年之久，而在网络信息技术日新月异的今天，船岸信息交互难以满足新时代网络安全要求。此外，越来越多的商业调查机构、猎头、NGO、APT组织开始雇佣专家，侵入航运公司内网及信息系统，获取诸如设计图纸、客户名录、协议报价、企业战略规划等信息对外贩卖。

航运信息安全专家孙辉在接受本刊记者采访时表示，目前来看，针对航运公司的网络威胁主要有两类。“一是无目标的攻击，内网操作系统及第三方软件漏洞是许多潜在的受攻击目标，攻击者利用0day（软件破解）进行广撒网式无差别化攻击。二是有针对性的攻击，将某航运公司设置为预定渗透目标，攻击者为躲避网络安全设备的防御机制，利用专门开发的更复杂的绕过技术和工具，实施多步骤攻击，其破坏力较前者更大。”

此外，对于海上网络安全而言，最棘手的挑战之一就是每艘船都不尽相同，系统几乎不存在标准化规定，尤其是很多船舶控制系统在设计之初并未考虑过网络安全因素，并且随着时间的推移，又增加了许多其他联网技术，导致网络安全大门洞开。另外，航运系统的操作环境也比典型的工业设备更具挑战性，业内曾有分析指出，大多数船舶都依赖VSAT/FBB卫星通信进行连接，其具有低宽带和高时延的特点，虽可以传递电子邮件和导航数据等通信信息，但却无法实现漏洞补丁的实时修复和更新，这样显然给了黑客钻空子的机会。