船舶网络安全是指对船舶进行网络攻击时,能够及时识别、预防、响应并恢复的能力。船舶网络与陆地网络相比,虽然其物理位置远离陆地,但其网络系统仍然通过通信系统等实时在线,因此面临的网络安全威胁也越来越大。
1. 标识情况
标识是网络安全管理的基础,需要摸排和记录船舶所有可能遭受网络攻击的设备和系统,包括船上的通信系统、动力控制系统、导航系统,以及货物装卸和管理系统等。通过网络的标识,可以对网络安全风险进行评估,明确管理等级和防控措施。标识的内容包括资产的类型、位置、版本号、危险性等,目的是确认船舶所有与网络相关的资产,并确保其得到有效的保护。
2. 网络保护措施
网络保护措施要从四个方面入手:连接限制、限速、分级授权分配和有效管理外部接口。网络的分级授权分配能够确保只有经过授权的人员才能访问重要系统,有效管理外部接口则可以减少网络受到恶意攻击的风险。
3. 网络安全发现与响应
网络安全需要建立有效的、不间断的监控过程,以便及时发现网络安全事件,并在短时间内发现原因,消除影响。对于性质较轻的网络安全事件,需要考虑哪些关键系统需要快速恢复,从而减少对船舶和货物安全的影响。同时,船舶网络安全管理人员应熟悉网络安全知识和应急处置能力,以便在遇到网络攻击时采取适当的措施。
4. 网络安全维护更新
网络安全也需要定期更新和维护,包括排查系统漏洞、更新软件版本、及时授权、创建和监视账户等。同时,对解职下船的船员账户,需要及时删除,防止潜在的网络安全风险。
5. 人的因素
在网络安全管理中,人始终是最重要的环节,如果人员的安全意识或管理水平没有及时跟进,将大大提高犯错的可能性。船舶安全管理的责任船员和所有船员都需要具备网络安全意识和基本认识。在船舶网络安全管理环节,需要有专门的船舶网络安全管理人员来承担船上网络安全管理责任,以确保船舶能够抵御网络攻击。
6. 网络安全的监管
国际海事组织(IMO)通过了《海上网络风险管理指南》,要求各缔约国政府确保自2021年1月1日起符合相关的安全管理体系要求。网络安全的监管也需要逐步加强,特别是在目前船舶网络安全监管似乎还处于真空阶段,需要更多关注和投资。
7. 网络安全的基础认识
从网络安全视角看,船舶是由多个信息系统集成的移动网络终端。因此,船舶网络安全的基础认识非常重要,需要分析未来可能遇到的有关船舶网络安全监管方面的问题,将网络安全基础认识和关键硬件设备的摸排控制视为自身防护的重要一环。对于网络授权问题,船舶会设置限制区域,确保只有授权人员才能进入重要设备区域。
通过上述的网络安全检查思路,可以有效提升船舶网络安全管理水平,保障船舶网络的安全运行。随着智能船舶的发展和网络技术的进步,船舶网络安全将成为航运业的一个长期关注点,并需要不断地进行技术更新和人员培训,以适应不断变化的网络威胁环境。
