在数字化时代,网络安全已经成为一个至关重要的议题,尤其对于船运行业而言。国际海事组织(IMO)的MSC.428(98)号决议强调了网络安全的重要性,要求船东和船舶运营公司自2021年1月1日起进行网络安全评估,并制定防范网络攻击的措施。这一决议表明,网络安全不仅仅是技术层面的问题,而是涉及到人员和流程的综合管理。
网络安全的防护需要兼顾技术、人员和流程三个方面。技术层面,公司应向设备制造商和服务提供商提出明确的网络安全需求,确保设备和系统的安全性。然而,由于技术的快速发展,没有绝对安全的环境,因此必须持续更新和升级防护措施。同时,对于网络攻击的恢复策略也非常重要,这需要全体员工的意识和参与。
人员层面,培训是关键。船员需要具备防范网络风险的知识和技术,理解他们在保护船舶和雇主方面的作用。海洋技术集团(OTG)的首席执行官Manish Singh强调了船员作为最重要资源的人为因素,他们需要清楚自己的职责,特别是在遭遇网络攻击时的应对策略。此外,航运公司应将网络安全纳入现有的安全管理体系,像处理其他风险管理问题一样对待。
流程方面,需要建立和执行合理的网络安全流程,以弥补技术上的短板。这需要设备制造商、岸基支持人员和技术专家之间的紧密合作,以确保培训的有效性和合规性的评估。
对于资源利用,船舶运营商可以参考各种行业指南,例如《船上网络安全指南》,由多个航运协会联合发布。船级社如DNV GL和ABS也提供了相关的数字化指导和认证。此外,一些服务商如英士律师事务所(Ince)和Mission Secure提供的集成网络安全服务,结合法律、咨询和技术,提供全天候的网络安全监控和支持。
IMO的决议要求船东和船舶运营公司在所有层级上对网络风险有适当的了解,并根据其在网络风险管理系统中的角色和责任采取行动。这意味着每个员工都需要理解并参与到网络安全的保护中。大型航运公司,如壳牌和马士基,已经建立了强大的网络安全计划,但小型运营商或老旧船队可能尚未充分认识到这一风险,这在行业内留下了潜在的安全漏洞。
筑好网络安全防线需要全面的战略,包括技术升级、人员培训、流程优化和资源利用。只有这样,才能在快速发展的数字化环境中,确保航运业的网络安全,防止可能的网络攻击带来的严重影响。
VIP享7折,此内容立减4.47元 
