全民戰(zhàn)“疫”仍在繼續(xù)，一些行業(yè)已經(jīng)積極準(zhǔn)備復(fù)工復(fù)產(chǎn)，為了防控新冠肺炎疫情，許多公司都采取線上辦公模式?！笆芤咔橛绊懀尨蠹业霓k公模式發(fā)生了變化，無紙化、無接觸式辦公成為常態(tài)，疫情過后，航運(yùn)業(yè)數(shù)字化轉(zhuǎn)型一定會加速推進(jìn)?！鄙虾H航運(yùn)研究中心航運(yùn)信息研究所所長徐凱在近日接受記者采訪時(shí)表示，在數(shù)字化進(jìn)程中，網(wǎng)絡(luò)安全問題也一定會與之相隨，我們不能因噎廢食，但也必須正視問題，積極防御。

　　就在近日，360公司旗下的網(wǎng)絡(luò)安全防御雷達(dá)系統(tǒng)——360安全大腦，首次攔截到了以“新冠病毒”為主題的網(wǎng)絡(luò)襲擊，經(jīng)分析，不法分子仿冒新加坡航運(yùn)公司Nova的官方域名“”，由此可以推斷，此次攻擊主要針對航運(yùn)業(yè)。

　　航運(yùn)業(yè)進(jìn)入黑客視野

　　自從2017年行業(yè)巨頭馬士基遭受網(wǎng)絡(luò)病毒攻擊，遭受巨大損失，網(wǎng)絡(luò)安全成為全行業(yè)關(guān)注的焦點(diǎn)。隨后，一項(xiàng)由哥本哈根貿(mào)易協(xié)會全球海事論壇、大聯(lián)盟經(jīng)紀(jì)公司Marsh以及國際海事保險(xiǎn)聯(lián)盟聯(lián)合發(fā)布的調(diào)查研究報(bào)告顯示，“網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊取”正在成為航運(yùn)業(yè)的致命弱點(diǎn)。

　　某種程度上，受黑客攻擊的可能性大小與目標(biāo)的價(jià)值成正比，在這一點(diǎn)上，航運(yùn)業(yè)體現(xiàn)得更為明顯?！耙话銇碚f，黑客攻擊一定會選擇代價(jià)小收益高的領(lǐng)域?！毙靹P說，航運(yùn)業(yè)在國際經(jīng)濟(jì)貿(mào)易中占據(jù)著舉足輕重的地位，而隨著船舶大型化，一艘遠(yuǎn)洋船舶的貨物價(jià)值可能達(dá)到十幾億?！暗＿\(yùn)費(fèi)與船貨價(jià)值相比，占比非常低，一些黑客攻擊航運(yùn)企業(yè)網(wǎng)站，截取相關(guān)信息，更多的可能是達(dá)到勒索的目的?！毙靹P分析。2017年勒索病毒的漫延也印證了這個觀點(diǎn)。

　　而且，整個行業(yè)防范網(wǎng)絡(luò)安全的意識不強(qiáng)，也是易受網(wǎng)絡(luò)攻擊的原因之一。調(diào)查顯示，在全球五十大船公司里面，有44%的船公司網(wǎng)絡(luò)安全防范十分薄弱。

　　矛盾相生相伴

　　“海運(yùn)業(yè)作為一個古老的行業(yè)，在企業(yè)信息化方面與新興行業(yè)相比，存在明顯差距，對于網(wǎng)絡(luò)風(fēng)險(xiǎn)方面的防范仍顯不足?！蔽錆h理工大學(xué)智能交通中心交通信息與智能系統(tǒng)所所長馬楓在接受本報(bào)記者采訪時(shí)表示，網(wǎng)絡(luò)風(fēng)險(xiǎn)主要來自兩方面，一是對于一般公司信息系統(tǒng)的攻擊，從這個層面上來說，航運(yùn)公司與其他公司需要采取的網(wǎng)絡(luò)安全防護(hù)措施并沒有太大差別;另一方面是技術(shù)上，由于船舶長期遠(yuǎn)離陸地，數(shù)據(jù)傳輸受到限制，船舶所應(yīng)用的軟硬件系統(tǒng)、病毒防御系統(tǒng)更新緩慢，更容易受到網(wǎng)絡(luò)攻擊。

　　“黑客和網(wǎng)絡(luò)安全就像矛和盾的關(guān)系，不存在最鋒利的矛，也沒有堅(jiān)不可摧的盾?！毙靹P說，“安全是需要成本的，企業(yè)要把有限的精力和資金用到最有價(jià)值的信息保護(hù)上，為核心信息穿上堅(jiān)硬的盔甲。”

　　據(jù)了解，一趟海運(yùn)航程通常需要十多天甚至幾個月，參與各方包括船代、貨代、船公司、港口等公司，資金、貨物、單據(jù)等信息嚴(yán)重不同步，這都會給不法分子帶來可趁之機(jī)。記者梳理2011年至今航運(yùn)業(yè)界網(wǎng)絡(luò)安全的典型事件，包括船舶行程、貨物、船員、地點(diǎn)以及有無武裝警衛(wèi)等信息被海盜竊取，導(dǎo)致船舶被劫持;港口信息系統(tǒng)被攻破，貨物數(shù)據(jù)被篡改，使得毒品走私計(jì)劃得逞;勒索病毒使多家著名航運(yùn)企業(yè)在全球多處辦事機(jī)構(gòu)及部分業(yè)務(wù)單元的IT系統(tǒng)出現(xiàn)故障，遭受重大損失。倫敦船東保賠協(xié)會曾發(fā)布消息稱，船舶網(wǎng)絡(luò)詐騙數(shù)量正日益增加，其中包括攔截船舶代理商的郵件，入侵其電子郵箱賬號，以實(shí)施將原支付賬戶換成新的銀行賬戶等計(jì)劃。

　　規(guī)范指導(dǎo)防御網(wǎng)絡(luò)攻擊

　　針對層出不窮的網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)攻擊，還沒有一個全面的解決方案，只能積極防御，馬楓告訴記者，2017年以后，業(yè)界加大了對網(wǎng)絡(luò)安全的重視，目前很多國家和組織相繼出臺了有關(guān)網(wǎng)絡(luò)安全的指南，國際海事組織(IMO)批準(zhǔn)的《海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理指南》為業(yè)界應(yīng)對船舶網(wǎng)絡(luò)安全提供了指導(dǎo)。

　　據(jù)了解，國際海事組織同時(shí)批準(zhǔn)的《安全管理體系中的海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理》決議強(qiáng)調(diào)公司的安全管理體系應(yīng)結(jié)合ISM(國際安全管理認(rèn)證)規(guī)則的目標(biāo)和功能要求考慮網(wǎng)絡(luò)風(fēng)險(xiǎn)管理，鼓勵各國政府不遲于2021年1月1日之后的首次DOC(安全符合證書)初次審核、換證審核或年度審核時(shí)，應(yīng)核查安全管理體系是否包括了網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的相關(guān)內(nèi)容，這是國際海事屆為應(yīng)對海事網(wǎng)絡(luò)風(fēng)險(xiǎn)開展的實(shí)質(zhì)性行動。波羅的海航運(yùn)公會(BIMCO)發(fā)布的全球首份《船舶網(wǎng)絡(luò)安全指南》進(jìn)一步細(xì)化了IMO指南，為業(yè)界提供了操作性非常強(qiáng)的指導(dǎo);與此同時(shí)，BIMCO還發(fā)布了針對網(wǎng)絡(luò)安全的合同條款，明確各方的責(zé)任，規(guī)避因網(wǎng)絡(luò)安全風(fēng)險(xiǎn)帶來的損失。