航运业面临的跨界新挑战：船舶网络安全

随着科技的不断发展，船舶智能化和信息化水平不断提高，船舶的控制系统、驾驶智能化系统、通讯导航系统、信息管理系统以及相关的设备正逐步通过网络实现互联互通。此外，船舶安全、机务、海务等管理信息系统，也通过网络技术实现船岸间的资源共享和数据交换。在此背景下，船舶网络安全就尤为重要。

据统计，在全球前50大船公司中，有44%的船公司网络安全防范十分薄弱。截止目前，全球已有数起有关航运网络遭受攻击的事件，造成巨额损失。

2011年，意大利“耶沃利”号油船从阿拉伯湾启程前往地中海，该船的行程、货物、船员、地点以及有无武装警卫等信息都被海盗雇佣的技术人员提前获悉，从而被海盗锁定并劫持。

2011年8月，伊朗国家航运公司受网络攻击，导致与运费、装载时间表和货物细节相关的数据被毁；

2011和2013年，安特卫普码头都曾遭到网络攻击，导致货物数据被篡改，使得海洛因和可卡因的走私计划得逞；

2017年6月，航运巨头马士基遭受恶意病毒袭击，导致其IT系统在多个站点和业务部门崩溃，造成巨大经济损失；

2017年9月，在黑海正常航行的20艘商船忽然接收到不准确的GPS定位信息，事后调查似乎是有人蓄意向这些船舶发送了虚假的GPS信号。

基于此，船舶网络风险正引起国际海事界的高度关注。为提升船舶网络风险威胁意识，规范船舶网络的建设、管理及相关检验工作，航运界针对船舶网络风险采取了积极措施。

政府发布船舶网络安全报告，如欧盟发布了关于海事网络安全的报告；英国交通部和海事与海岸警备署发布了港口和港口系统网络安全实践规范；

航运相关组织发布船舶网络安全的指导和建议，如波罗的海航运公会发布了首个《船舶网络安全指南》；IMO第96次海安会通过并发布了《海事网络风险管理暂行指南》通函；中国船级社于2017年7月正式发布《船舶网络系统要求与安全评估指南》，为船舶网络安全问题提供相关的解决方案；

据统计，97%的船舶网络攻击是基于人为失误才能得逞。因此，首要任务是注重提升航运企业员工网络安全意识，同时要建立网络安全程序和安全防卫技术，以及加强信息系统的安全管理，从“人”、“程序与技术”、“信息系统”三个方面着手，解决船舶网络安全问题。