海洋卫士压载水
首页 > 新闻 > 船舷内外 > 正文

船舶网络安全检查思路

2020-04-28 20:03:13
来源:中国船检 编辑: 国际船舶网 我有话要说

近年来,船舶网络安全逐步成为航运业关注的焦点。为此,IMO海上安全委员会通过了《安全管理系统之海上网络风险管理》(MSC.428(98)),强调经批准的安全管理系统应结合ISM规则的目标和功能要求考虑网络风险管理,鼓励各缔约国政府确保在不迟于2021年1月1日之后的公司符合证明的首次年度验证时,网络风险管理相关内容应体现在该航运公司的安全管理体系中。

就目前而言,由于船舶网络安全的强制性规定不足,导致船舶网络安全监管似乎还处于真空阶段,但是IMO海上安全委员会(MSC)第98次会议批准的《海上网络风险管理指南》(MSC-FAL-1-Circ-3)提出了支持有效网络安全风险管理的功能要素,包括标识、保护、发现、响应和恢复等,同时强调这些功能要素并不是按顺序排列的,在实践中经常是同时发生且是连续的过程,应适当考虑纳入风险管理的框架中。

笔者根据《海上网络风险管理指南》(MSC-FAL-1-Circ-3)提及的标识、保护、发现、响应和恢复这五大功能要素,结合日常工作中的网络安全基础认识,分析未来可能遇到的有关船舶网络安全监管方面的检查思路如下:

一、船舶辨识自身网络安全风险的情况

从网络安全视角看,船舶相当于由多个信息系统集成的移动网络终端。虽然船舶远离陆地航行,看似与世隔绝,但船舶通过通信系统、导航系统等无时无刻都处于“在线”状态,这也就意味着船舶网络面临随时被攻击的可能。

所以,船舶首先需要逐一摸排自身所有可能遭受网络攻击的设备和相关联的系统,如船舶通信系统、推进动力控制系统、导航系统,以及货物装卸和管理系统等;其次,明确船舶网络安全管理人员。目前专门针对船舶网络安全管理人员的要求尚属空白,但结合智能船舶发展的实际,不排除船舶在后续阶段需要配备熟悉了解网络安全,具备相应船舶网络管理能力的人员来承担船上网络安全管理责任;最后是要对船舶辨识出存在安全风险的船舶设备和系统进行风险评估,从而明确管理的等级和防控的举措,实现风险的可控。

就此,在船舶接受相关船舶安全检查时,检查员可以通过了解船舶是否梳理并记录所有资产(包括硬件和软件)、资产所在的位置、版本号、危险性等,确认船舶所有与网络安全相关的关键硬件设备的摸排标识情况。此外,检查员还可能询问船上承担网络安全管理角色的人员,了解船舶网络安全管理情况,借此评估责任船员熟悉公司管理要求和政策方针的情况,以及船舶日常网络安全管理和应急处置能力。

二、船舶网络保护措施

在船舶网络安全管理环节,船舶是否具有抵御网络攻击的能力可以从四个方面入手:

一是人的因素。人始终是最为薄弱的环节,网络安全管理领域同样如此。越复杂的网络安全技术,如果人员安全意识或管理水平没有及时跟上,就意味着越有可能犯错误,比如点击电子邮件中的恶意链接、通过USB将恶意软件引入船上设备或系统、使用弱密码来方便自己工作却降低了船舶整体安全级别等。无论是船舶安全管理的责任船员,还是所有的船员,网络安全的意识和基本认识都不可缺少。

二是防护技术。根据船舶受到攻击的来源不同,船舶具体采用哪些防护技术也非常关键,不同的攻击类型应当有不同的防护技术进行防范。

三是网络授权问题。为了防止保安事件,船舶会设置限制区域,确保只有经过授权的人员才能进入。同样,在船舶网络安全领域,访问控制也是自身防护的重要一环。

四是维护更新。船舶的网络安全也需要得到及时有效的维护,比如定期排查船上系统漏洞、及时更新相关软件版本等,需要注意的是,这也不排除未来将船舶网络软件设备的维护纳入到现有日常操作维护要求中的可能。

因此,责任船员是否得到网络安全能力培训、船员是否具备基本网络安全认识,船上对于数据的保护是否到位,比如对船上无线网络连接限制、限速,船上网络系统是否分级授权分配,是否设有访问权限,外部接口是否有效管理,是否定期排查、修补漏洞并做好维护和修理记录,是否及时授权、创建、监视和删除帐户,比如,船舶是否及时删除了已解职下船的船员账户等都会成为监管过程中关注的重点。

三、船舶及时发现网络安全事件的能力

网络攻击是悄无声息的,船员在正常使用船上网络设备的背后,可能正在遭受各种恶意攻击。相较于日常工作生活中电子设备中毒,我们可以在选择查毒、修复的同时,借用其他设备继续开展工作和学习。但船舶处于航行之中,一旦重要设备出现中断,对船舶的安全影响将是巨大的。这就要求船舶需要建立有效的、不间断的监控过程,能及时发现网络安全事件,并在短时间内发现原因,消除影响。当然,对于监测能力而言,也不是一成不变的,而是需要不断更新以提升监测能力。

在检查过程中,检查员可以通过船舶关键资产和网络设备的事件日志,了解不安全的行为或恶意攻击是否及时触发警报,比如异常的密码活动、出现可疑弹出窗口和其他广告软件等,关注船上是否具有漏洞扫描工具以及漏洞扫描频率是否合理。此外,检查员也可以通过船舶曾发生的网络事件,了解船舶后续纠正和预防措施的相关记录,确认事故经验教训是否纳入到船舶持续监测策略的制定和维护中,这种提升和改进可以体现在船舶持续监测程序、监测的指标和频率、响应计划中,来判断船舶网络安全的监测能力是否持续有效的改进。

四、船舶应对网络安全事件的能力

船舶一旦发生网络安全事件,需要及时启动响应计划来指导船舶和船员进行应急处理。船舶网络安全事件响应计划应包含从安全事件初期的及时分析判断、报告、通讯方式、采取的应急处置措施等,其中需要对攻击事件做好分类处理,比如对于未经授权访问、滥用或以欺诈方式试图操作船舶系统,或未经授权对船舶系统进行更改等行为,造成巨大安全影响的,应该及时向主管机关报告。而对于性质较轻的,未影响船舶和货物的网络安全事件,只需向船舶负责网络安全的人员报告并由其进行处理即可。而对于通讯环节,船舶需要明确通讯的角色和职责,并确保事件处理中的事故报告、船员间的协作、与岸基的交流畅通有效。

因此,判断网络安全事件响应计划时应综合考虑船舶是否明确网络安全责任人员的职责、处置流程是否合理具有可操作性,必要时可以开展网络安全演习来测试船舶和船上人员对网络安全事件的应对能力。当然,是否更新现有网络安全事件响应计划也是值得关注的要点。

五、船舶数据备份和及时恢复

由于网络事件并不会自行消失和解决,船舶及时自我恢复也是确保船舶安全正常运行所实施的最坏准备,这就需要船舶制定备份计划、定期备份和定期测试恢复程序。从安全角度而言,船舶应具备软件备份功能,可以确保网络事件后及时恢复。同时,建立还原方案,以优先考虑哪些关键系统需要快速还原从而减少影响,其中,操作系统对船舶的安全至关重要,应该具有备用系统,使得船舶在发生网络事件后能够快速、安全地恢复导航和操纵能力。此外,船上还应建立恢复计划,负责网络安全的责任船员应了解该计划。

这一点,检查员可以通过查看船舶是否定期执行应急恢复计划,询问网络安全责任人是否熟悉本计划,船舶是否须有定期测试备份和备份程序的相关记录等来进行判断评估。   现代船舶的核心部位及辅助设施的电子化与信息化程度越来越高。采用电子/信息化系统一方面降低了控制成本、提高了船舶操控性能,另一方面引入了与网络相关的安全风险。目前国内外针对船舶网络安全风险已有了一定意识,但对于船舶网络风险应对措施的研究还仍处于探索阶段。本文的探讨,不仅提出船舶网络安全的挑战及其监管,笔者相信其中内容也对各航运公司的安全管理体系在满足船舶网络风险管理要求方面亦有一定帮助。

为你推荐

Scrubber索赔案件开始披露,船东选船厂需谨慎

Scrubber索赔案件开始披露,船东选船厂需谨慎

挪威船东协会(Norwegian P&I club Gard)敦促船员和船厂注意洗涤器可能出现的潜在问题,该协会详细说明了它已经参与的一些损害索赔。并提出了相应的解决方案。...
2020-04-28 08:51:00

海关总署:所有入境船舶抵港前24小时内提交航海健康申报

海关总署:所有入境船舶抵港前24小时内提交航海健康申报

国务院联防联控机制今日(4月27日)15时在北京国二招宾馆(北京市西直门南大街6号)东楼三层中会议厅召开新闻发布会,介绍依法防控境外疫情输入最新情况。请国家卫生健康委疾控局监察专...
2020-04-27 17:02:00

武汉港化学品船舶洗舱站项目正式复工

武汉港化学品船舶洗舱站项目正式复工

4月16日,长江宜昌航道工程局承建的武汉港化学品船舶洗舱站项目现场,伴随长象6轮打桩机的咚咚锤声,沉寂许久的施工现场重新热闹起来,这标志着该项目正式复工。...
2020-04-27 14:02:49

洗涤塔市场崩盘?高低硫油价差仅47美元创历史新低

洗涤塔市场崩盘?高低硫油价差仅47美元创历史新低

洗涤塔,本打算搭乘国际海事组织IMO 2020 “限硫令”的快车,在市场上大刀阔斧干一场。...
2020-04-25 19:20:02

IMO函告业界我国船舶和船员相关证书展期措施

IMO函告业界我国船舶和船员相关证书展期措施

4月24日,国际海事组织(IMO)发布Circular Letter No 4221 Add 2通函件,向各成员国、联系会员、政府间组织和非政府间组织通告中国海事局关于新冠肺炎疫情防控期间中国...
2020-04-25 17:15:00

如何避免应急发电机故障滞留

如何避免应急发电机故障滞留

船舶应急发电机作为船舶的主要应急电源之一,其工况是否良好直接影响到船舶是否能在主电源故障后从瘫船状态逐步恢复动力,进而确保船舶安全、船员生命乃至海洋环境安全的重要保障。...
2020-04-23 19:29:53

IMO秘书长林基泽致全球海员的一封公开信

IMO秘书长林基泽致全球海员的一封公开信

“你们并不孤单,你们没有被遗忘。”IMO秘书长林基泽先生4月20日向世界各地海员的致信。林基泽先生在信中向海员们表示,IMO明白海员面临的特殊困难,并一直在各个层面努力为他们寻找解决方案。...
2020-04-23 18:45:21

洗涤塔出现腐蚀问题如何解决?

洗涤塔出现腐蚀问题如何解决?

近日,某权威机构发布了几起洗涤塔排水管间隔处腐蚀事件的报告,并指出所有装有洗涤塔的船舶可能都会面临此类问题。...
2020-04-22 19:57:51

青岛海事法院善意扣船允许完成最后航次

青岛海事法院善意扣船允许完成最后航次

疫情发生后,海上运输受到严重影响,航运企业遭受了不同程度的损失。为保障航运企业降低疫情风险,正常复产复工,青岛海事法院执行环节创新举措,采取允准被扣船舶完成最后航次再实施扣押,体现司法为民、善意执行。...
2020-04-22 10:38:34

经验教训:疲劳和使用手机导致货船搁浅

经验教训:疲劳和使用手机导致货船搁浅

在英国海事调查局最新的一期《安全文摘》中,分析了一艘小型货船的搁浅事故。当船只被潮汐流冲出计划航线时,该船的值班驾驶员正用他的手机上观看音乐视频,没有觉察到搁浅危险。...
2020-04-21 19:59:02

船配商城
硫排放
压载水处理系统产品选型
发电机及发电机组产品选型
    单机麻将下载 中国福彩排列七 一分11选5走势 国融资管 炒股多少钱能开户 湖南快乐十分推荐计划 重庆幸运农场开奖查询 贵州快三开奖结果五开奖号码 七乐彩开奖结果 广东11选5怎么赚钱 山东十一选五开售时间 开淘宝广西快三 股票融资比例高说明什么 湖北11选5遗漏 真准网 贵州快三开奖结果查询今天 百度500 广西快3是国家开的吗 江西11选5 前三组选