全民戰“疫”仍在繼續，一些行業(ye) 已經積極準備複工複產(chan) ，為(wei) 了防控新冠肺炎疫情，許多公司都采取線上辦公模式。“受疫情影響，讓大家的辦公模式發生了變化，無紙化、無接觸式辦公成為(wei) 常態，疫情過後，航運業(ye) 數字化轉型一定會(hui) 加速推進。”上海國際航運研究中心航運信息研究所所長徐凱在近日接受記者采訪時表示，在數字化進程中，網絡安全問題也一定會(hui) 與(yu) 之相隨，我們(men) 不能因噎廢食，但也必須正視問題，積極防禦。

　　就在近日，360公司旗下的網絡安全防禦雷達係統——360安全大腦，首次攔截到了以“新冠病毒”為(wei) 主題的網絡襲擊，經分析，不法分子仿冒新加坡航運公司Nova的官方域名“”，由此可以推斷，此次攻擊主要針對航運業(ye) 。

　　航運業(ye) 進入黑客視野

　　自從(cong) 2017年行業(ye) 巨頭馬士基遭受網絡病毒攻擊，遭受巨大損失，網絡安全成為(wei) 全行業(ye) 關(guan) 注的焦點。隨後，一項由哥本哈根貿易協會(hui) 全球海事論壇、大聯盟經紀公司Marsh以及國際海事保險聯盟聯合發布的調查研究報告顯示，“網絡攻擊和數據竊取”正在成為(wei) 航運業(ye) 的致命弱點。

　　某種程度上，受黑客攻擊的可能性大小與(yu) 目標的價(jia) 值成正比，在這一點上，航運業(ye) 體(ti) 現得更為(wei) 明顯。“一般來說，黑客攻擊一定會(hui) 選擇代價(jia) 小收益高的領域。”徐凱說，航運業(ye) 在國際經濟貿易中占據著舉(ju) 足輕重的地位，而隨著船舶大型化，一艘遠洋船舶的貨物價(jia) 值可能達到十幾億(yi) 。“但海運費與(yu) 船貨價(jia) 值相比，占比非常低，一些黑客攻擊航運企業(ye) 網站，截取相關(guan) 信息，更多的可能是達到勒索的目的。”徐凱分析。2017年勒索病毒的漫延也印證了這個(ge) 觀點。

　　而且，整個(ge) 行業(ye) 防範網絡安全的意識不強，也是易受網絡攻擊的原因之一。調查顯示，在全球五十大船公司裏麵，有44%的船公司網絡安全防範十分薄弱。

　　矛盾相生相伴

　　“海運業(ye) 作為(wei) 一個(ge) 古老的行業(ye) ，在企業(ye) 信息化方麵與(yu) 新興(xing) 行業(ye) 相比，存在明顯差距，對於(yu) 網絡風險方麵的防範仍顯不足。”武漢理工大學智能交通中心交通信息與(yu) 智能係統所所長馬楓在接受本報記者采訪時表示，網絡風險主要來自兩(liang) 方麵，一是對於(yu) 一般公司信息係統的攻擊，從(cong) 這個(ge) 層麵上來說，航運公司與(yu) 其他公司需要采取的網絡安全防護措施並沒有太大差別;另一方麵是技術上，由於(yu) 船舶長期遠離陸地，數據傳(chuan) 輸受到限製，船舶所應用的軟硬件係統、病毒防禦係統更新緩慢，更容易受到網絡攻擊。

　　“黑客和網絡安全就像矛和盾的關(guan) 係，不存在最鋒利的矛，也沒有堅不可摧的盾。”徐凱說，“安全是需要成本的，企業(ye) 要把有限的精力和資金用到最有價(jia) 值的信息保護上，為(wei) 核心信息穿上堅硬的盔甲。”

　　據了解，一趟海運航程通常需要十多天甚至幾個(ge) 月，參與(yu) 各方包括船代、貨代、船公司、港口等公司，資金、貨物、單據等信息嚴(yan) 重不同步，這都會(hui) 給不法分子帶來可趁之機。記者梳理2011年至今航運業(ye) 界網絡安全的典型事件，包括船舶行程、貨物、船員、地點以及有無武裝警衛等信息被海盜竊取，導致船舶被劫持;港口信息係統被攻破，貨物數據被篡改，使得毒品走私計劃得逞;勒索病毒使多家著名航運企業(ye) 在全球多處辦事機構及部分業(ye) 務單元的IT係統出現故障，遭受重大損失。倫(lun) 敦船東(dong) 保賠協會(hui) 曾發布消息稱，船舶網絡詐騙數量正日益增加，其中包括攔截船舶代理商的郵件，入侵其電子郵箱賬號，以實施將原支付賬戶換成新的銀行賬戶等計劃。

　　規範指導防禦網絡攻擊

　　針對層出不窮的網絡病毒、網絡攻擊，還沒有一個(ge) 全麵的解決(jue) 方案，隻能積極防禦，馬楓告訴記者，2017年以後，業(ye) 界加大了對網絡安全的重視，目前很多國家和組織相繼出台了有關(guan) 網絡安全的指南，國際海事組織(IMO)批準的《海事網絡風險管理指南》為(wei) 業(ye) 界應對船舶網絡安全提供了指導。

　　據了解，國際海事組織同時批準的《安全管理體(ti) 係中的海事網絡風險管理》決(jue) 議強調公司的安全管理體(ti) 係應結合ISM(國際安全管理認證)規則的目標和功能要求考慮網絡風險管理，鼓勵各國政府不遲於(yu) 2021年1月1日之後的首次DOC(安全符合證書(shu) )初次審核、換證審核或年度審核時，應核查安全管理體(ti) 係是否包括了網絡風險管理的相關(guan) 內(nei) 容，這是國際海事屆為(wei) 應對海事網絡風險開展的實質性行動。波羅的海航運公會(hui) (BIMCO)發布的全球首份《船舶網絡安全指南》進一步細化了IMO指南，為(wei) 業(ye) 界提供了操作性非常強的指導;與(yu) 此同時，BIMCO還發布了針對網絡安全的合同條款，明確各方的責任，規避因網絡安全風險帶來的損失。