近年來，船舶網絡安全逐步成為(wei) 航運業(ye) 關(guan) 注的焦點。為(wei) 此，IMO海上安全委員會(hui) 通過了《安全管理係統之海上網絡風險管理》(MSC.428(98))，強調經批準的安全管理係統應結合ISM規則的目標和功能要求考慮網絡風險管理，鼓勵各締約國政府確保在不遲於(yu) 2021年1月1日之後的公司符合證明的首次年度驗證時，網絡風險管理相關(guan) 內(nei) 容應體(ti) 現在該航運公司的安全管理體(ti) 係中。

　　就目前而言，由於(yu) 船舶網絡安全的強製性規定不足，導致船舶網絡安全監管似乎還處於(yu) 真空階段，但是IMO海上安全委員會(hui) (MSC)第98次會(hui) 議批準的《海上網絡風險管理指南》(MSC-FAL-1-Circ-3)提出了支持有效網絡安全風險管理的功能要素，包括標識、保護、發現、響應和恢複等，同時強調這些功能要素並不是按順序排列的，在實踐中經常是同時發生且是連續的過程，應適當考慮納入風險管理的框架中。

　　筆者根據《海上網絡風險管理指南》(MSC-FAL-1-Circ-3)提及的標識、保護、發現、響應和恢複這五大功能要素，結合日常工作中的網絡安全基礎認識，分析未來可能遇到的有關(guan) 船舶網絡安全監管方麵的檢查思路如下：

　　一、船舶辨識自身網絡安全風險的情況

　　從(cong) 網絡安全視角看，船舶相當於(yu) 由多個(ge) 信息係統集成的移動網絡終端。雖然船舶遠離陸地航行，看似與(yu) 世隔絕，但船舶通過通信係統、導航係統等無時無刻都處於(yu) “在線”狀態，這也就意味著船舶網絡麵臨(lin) 隨時被攻擊的可能。

　　所以，船舶首先需要逐一摸排自身所有可能遭受網絡攻擊的設備和相關(guan) 聯的係統，如船舶通信係統、推進動力控製係統、導航係統，以及貨物裝卸和管理係統等；其次，明確船舶網絡安全管理人員。目前專(zhuan) 門針對船舶網絡安全管理人員的要求尚屬空白，但結合智能船舶發展的實際，不排除船舶在後續階段需要配備熟悉了解網絡安全，具備相應船舶網絡管理能力的人員來承擔船上網絡安全管理責任；最後是要對船舶辨識出存在安全風險的船舶設備和係統進行風險評估，從(cong) 而明確管理的等級和防控的舉(ju) 措，實現風險的可控。

　　就此，在船舶接受相關(guan) 船舶安全檢查時，檢查員可以通過了解船舶是否梳理並記錄所有資產(chan) (包括硬件和軟件)、資產(chan) 所在的位置、版本號、危險性等，確認船舶所有與(yu) 網絡安全相關(guan) 的關(guan) 鍵硬件設備的摸排標識情況。此外，檢查員還可能詢問船上承擔網絡安全管理角色的人員，了解船舶網絡安全管理情況，借此評估責任船員熟悉公司管理要求和政策方針的情況，以及船舶日常網絡安全管理和應急處置能力。

　　二、船舶網絡保護措施

　　在船舶網絡安全管理環節，船舶是否具有抵禦網絡攻擊的能力可以從(cong) 四個(ge) 方麵入手：

　　一是人的因素。人始終是最為(wei) 薄弱的環節，網絡安全管理領域同樣如此。越複雜的網絡安全技術，如果人員安全意識或管理水平沒有及時跟上，就意味著越有可能犯錯誤，比如點擊電子郵件中的惡意鏈接、通過USB將惡意軟件引入船上設備或係統、使用弱密碼來方便自己工作卻降低了船舶整體(ti) 安全級別等。無論是船舶安全管理的責任船員，還是所有的船員，網絡安全的意識和基本認識都不可缺少。

　　二是防護技術。根據船舶受到攻擊的來源不同，船舶具體(ti) 采用哪些防護技術也非常關(guan) 鍵，不同的攻擊類型應當有不同的防護技術進行防範。

　　三是網絡授權問題。為(wei) 了防止保安事件，船舶會(hui) 設置限製區域，確保隻有經過授權的人員才能進入。同樣，在船舶網絡安全領域，訪問控製也是自身防護的重要一環。

　　四是維護更新。船舶的網絡安全也需要得到及時有效的維護，比如定期排查船上係統漏洞、及時更新相關(guan) 軟件版本等，需要注意的是，這也不排除未來將船舶網絡軟件設備的維護納入到現有日常操作維護要求中的可能。

　　因此，責任船員是否得到網絡安全能力培訓、船員是否具備基本網絡安全認識，船上對於(yu) 數據的保護是否到位，比如對船上無線網絡連接限製、限速，船上網絡係統是否分級授權分配，是否設有訪問權限，外部接口是否有效管理，是否定期排查、修補漏洞並做好維護和修理記錄，是否及時授權、創建、監視和刪除帳戶，比如，船舶是否及時刪除了已解職下船的船員賬戶等都會(hui) 成為(wei) 監管過程中關(guan) 注的重點。

　　三、船舶及時發現網絡安全事件的能力

　　網絡攻擊是悄無聲息的，船員在正常使用船上網絡設備的背後，可能正在遭受各種惡意攻擊。相較於(yu) 日常工作生活中電子設備中毒，我們(men) 可以在選擇查毒、修複的同時，借用其他設備繼續開展工作和學習(xi) 。但船舶處於(yu) 航行之中，一旦重要設備出現中斷，對船舶的安全影響將是巨大的。這就要求船舶需要建立有效的、不間斷的監控過程，能及時發現網絡安全事件，並在短時間內(nei) 發現原因，消除影響。當然，對於(yu) 監測能力而言，也不是一成不變的，而是需要不斷更新以提升監測能力。