近日，全球航運巨頭馬士基IT系統遭遇名為Petya的勒索病毒攻擊，內部業務系統和碼頭操作系統均受到嚴重影響，幾乎波及馬士基旗下的所有業務板塊，不僅對馬士基造成巨大沖擊，同時也對貨主企業、物流企業等相關企業帶來損失，讓整個航運業真真切切地感受到網絡攻擊“原來離我們這么近”。隨后，中國船級社（CCS）正式發布《船舶網絡系統要求與安全評估指南》并于7月20日生效……層出的案例映射出航運業解決網絡安全問題已刻不容緩。

　　近年來，信息技術革命在全球范圍內如火如荼，為工業界各領域帶來深刻的變革。目前，智能化風暴正深刻影響著航運業，它對航運業上下游整條產業鏈——研發、制造、運營等都帶來了巨大變革，并創造出新的價值。航運業是全球供應鏈的重要環節，其涉及范圍廣、環節復雜，一旦信息系統出現問題，全球供應鏈諸多環節將受到嚴重影響。不可否認，智能化在帶給業界巨大便利、創造新的價值的同時，網絡安全問題對航運業的未來發展提出了巨大挑戰。

　　網絡技術與航運業深度融合

　　據交通運輸部科學研究院等機構在滬發布的報告顯示，包括航運電商在內，目前國內各類型的航運互聯網平臺超過200家，成為推動行業變革的重要力量，傳統的航運業已成為“互聯網＋”的新戰場。

　　交通運輸部科學研究院副研究員羅凱表示，近幾年航運業深陷低谷，嚴酷的市場環境使得航運企業一方面加大兼并重組的力度，另一方面也嘗試利用互聯網等技術和貨主、貨代等建立更為緊密的合作關系。

　　有關航運專家介紹說，信息化技術的應用、船舶技術的創新引發航運管理變革和服務進步。基于互聯網、大數據、云服務等技術手段，整合船舶的設計、生產、制造、使用、維護、售后、物流各個環節，在運營公司、設計建造商及設備商等之間建立起更全面的生產關系。

　　我們可以看到，對于進入“互聯網+”時代的航運業來說，大量的業務通過網絡平臺完成，大量的設備被連入物聯網之中，大量的數據被網絡傳輸到“云端”的數據中心，即使是海上航行的船舶也被納入“船聯網”之中，網絡技術深入植根于航運業務的各個環節。

　　航運業是黑客的大目標？

　　所有行業都不能低估網絡攻擊對安全造成的潛在威脅。在馬施云針對風險管理進行的一項調研中，受訪者將網絡安全列為航運業新出現的一大明顯威脅。

　　不得不說，長期以來對于網絡安全問題，航運業一直未予以充分的重視。據海事分析機構SeaIntel和海事網絡安全公司Cyberkeel合作對航運業的網絡安全防范調查結果顯示，在全球前50大船公司中，有44%的船公司網絡安全防范十分薄弱；2015 年Cyberkeel調查前20大船公司的系統，發現有其中8家未對系統的漏洞進行修復。在馬士基系統被黑事件發生后，Cyberkeel再次進行調查，發現直到現在仍有兩家船公司沒有修復這些漏洞。

　　有關專家表示，在某種程度上，受黑客攻擊的可能性大小與目標的價值成正比，而航運業在國際經濟中所占的重要位置，因此也成為了黑客的目標之一。

　　事實證明，當今的海盜非常擅長網絡攻擊。越來越多的海盜雇傭專家侵入航運公司的IT系統，獲取諸如船舶圖紙及其保險等信息。

　　安特衛普港的IT系統在2011年和2013年都曾遭到網絡攻擊，導致貨物數據被篡改，使得海洛因和可卡因的走私計劃得逞，而這都是有組織的犯罪團伙所為。黑客侵入與港口連接的電腦、鎖定特定的集裝箱、篡改載貨清單，并通過刪除記錄成功實施了毒品走私。

　　2014年，主要燃料供應商全球燃料服務公司（WFS）被保險公司指控卷入一起網絡攻擊事件，付出了繳納罰款約1800萬美元的代價。

　　倫敦船東保賠協會2015年7月發布消息稱，船舶網絡詐騙數量正日益增加，其中包括攔截船舶代理商的郵件，入侵其電子郵箱賬號，以實施將原支付賬戶換成新的銀行賬戶等計劃。

　　海盜的背影無疑讓業界對網絡安全與精準搶劫有了新的認知與思考，案例的出現也恰恰說明，航運業的網絡安全風險無處不在。

　　航運業展開行動

　　隨著網絡技術的高速發展以及高科技在航運業的廣泛應用，對于古老的航運業而言，我們需要冷靜思考：面對病毒肆虐，網絡安全該如何強身健體？包括國際海事組織（IMO）、歐盟以及美國、中國在內的機構和國家等均力圖采取一定的措施，來保證航運界免受網絡安全的威脅。

　　2016年，IMO海事安全委員會及其便利運輸委員會已經同意將網絡安全納入議程，并就網絡安全措施合作制定自愿準則，以保護并增強網絡系統彈性，支持港口、船舶、海洋設施和海上運輸系統及其他元素的運行。國際海事組織還表示將于國際電信聯盟、BIMCO等組織加強合作。

　　2017年1月，剛剛當選美國總統的特朗普表示，網絡安全問題是國家安全工作的重中之重，網絡安全風險對國家的關鍵基礎設施構成威脅，包括海事及交通領域。美國海岸警衛隊(USCG)發布過一個網絡安全戰略，確定了一個最佳實踐措施以幫助航運部門解決網絡安全問題。

　　據CCS 智能船舶工作組組長蔡玉良介紹，CCS將網絡安全研究作為重要課題，并提供解決方案，旨在降低船舶生命周期各階段的網絡風險。目前由中國船級社擔任主席的國際船級社協會（IACS）成立聯合工作組，正在評估制定可用于對抗海上網絡威脅的標準化行業規范。據了解，該小組由國際海事組織和BIMCO，以及國際海上保險聯盟（IUMI）的保險公司等航運組織組成，期望制定出一套行之有效的標準來替代目前由各行業組織提供的指南。在剛剛結束的國際船級社協會第75屆理事會（C75）上，還就網絡安全議題達成了一致意見。

　　另外，國際郵輪協會（CLIA）、國際航運協會（ICS）、國際干散貨船東協會（INTERCARGO）和國際獨立油輪船東協會（INTERTANKO）等行業組織也都紛紛發布了各自的有關船上網絡安全的指南。

　　航運網絡安全任重道遠

　　作為行業領頭羊，且在信息化和數字化方面投入巨大的馬士基集團遭遇Petya網絡病毒攻擊后的表現，使得業內人士擔憂，航運業對于網絡攻擊“準備不足”。

　　有業內人士表示：“人們會認為馬士基集團在業內屬于最高保護級別的運營商。考慮到行業的重要性和價值，對于像此次這樣的攻擊來說，行業的準備是嚴重不足的。”

　　此次馬士基集團遭遇攻擊，應該是對航運業內越來越多企業所擁有的“脆弱”的系統的警告，而這個行業正在試圖向自動化和數字化轉型。

　　航運網絡安全保障工作并非一日之功，CCS智能船舶工作組專家說，網絡風險管理涉及識別、保護、探測、反應、恢復等方面。在網絡風險識別方面，從事網絡風險管理的人員應具有識別并中斷對船舶操作造成風險的系統運行的能力；網絡保護方面，企業應采取風險控制措施，制定應急計劃以確保航運操作的連續性；在網絡風險應對方面，企業應編制并實施相關計劃，提供應急的航運操作系統以及修復方案。

　　有關智能航運專家認為，隨著航運智能化的發展，其安全性和可靠性變得更加重要，網絡安全管理也變得越來越復雜。業界必須正視智能化快速發展中出現的問題，要在問題的發現與改善中不斷取得更為良性的發展，發揮其最大作用。未來，只有把網絡安全防護技術、影響網絡安全的因素結合起來，采取可行性高的防護措施，增強單位內部人員的網絡安全意識和技能，才能真正從源頭上解決網絡安全問題。