你的船舶可能成为网络攻击的潜在目标吗？

如果你的船上有网络连接设备，那么答案是肯定的。无论是只有一个导航屏幕的小型渔船，还是在驾驶台上安装了大量电子设备的超级油轮或邮轮，都必须认真对待海事网络安全问题。

随着海事技术的飞速发展，越来越多船舶的设备连接到数据网络，其网络安全风险只会与日俱增。瓦锡兰提供了以下8项需要注意的事项，帮助船舶加强海事网络安全防御，保护业务免受黑客攻击。

1、确保充分了解船上设备

如果船舶已经航行了数年，可能已经安装了新的连接设备，或者可能已经升级或更换了一些系统。这些新安装的或升级后的设备或系统很可能使用了某种软件或数据连接。

评估船舶网络安全风险水平的第一步是制作并保存一份清单，记录船上安装了哪些设备以及安装的时间。这是一个很好的起点，可以准确地了解船舶情况，以及可能需要采取哪些行动来保护船舶。例如，船上是否有一些设备的特定版本软件最近没有更新？

如果不清楚船上使用的软件是什么版本，那就不知道是否需要采取行动来解决潜在的安全漏洞。

2、对船舶连接要有清晰的认知

了解船舶的连接情况至关重要，因为连接越多，风险就越大。想想一栋房子如果有多个门窗，那么打开或未上锁的门窗越多，有人进入的机会就越大。

船舶可能与OEM供应商有数据连接，进行远程监控或故障排除，或与维护合作伙伴有数据连接，进行数据驱动的维护规划。或者，可能与自己的岸上网络连接，用于船队管理。

需要了解这些连接是如何建立和维护的，以便准确了解船舶的网络安全风险水平。然后，就能明确自己有多少门窗，门锁的防盗性能如何。

3、研读相关法规

国际船级社协会(IACS)通过了两项新的关于海事网络安全的统一要求(UR)。如果在2024年1月1日或之后签订了新造船合同，则需要遵守这些要求。其中一部分责任在于船东和造船厂，另一部分责任在于为船舶提供设备的设备供应商。

UR E26对船东提出了维护要求，并要求船厂与供应商合作，确保他们选择符合要求的设备，且能通过必要的检查。

同时，UR E27则对瓦锡兰等零部件制造商产生了影响，要求他们必须提供认证，证明其产品和解决方案符合要求。

4、知道自己买的是什么

在建造船舶或购买设备时，必须在采购阶段考虑到网络安全问题。这意味着要明确所购设备的网络要求，也就是说你需要它有多安全。还需要了解自己的责任，仅仅购买最经济实惠的选择然后希望会有最好的结果是不够的。

5、采用网络安全管理系统 

网络安全管理系统(CMMS)是一套系统和流程，它可以告诉企业中的每个人(具体到每一位员工)需要做什么、如何做以及何时做。CMMS系统涵盖了船东从更新设备到跟踪船上情况需要做的所有事情。拥有这样一个CMMS系统已成为近年来的行业要求，它有助于明确网络安全手段，更好地保护业务。

6、开展具体的船舶风险分析

没有哪两艘船、市场或使用案例是完全相同的。运营环境的挑战、船队的船龄和连接水平以及船员的规模等因素都会给船舶带来独特的风险。因此，需要了解自身的情况，才能确保网络安全。要了解自己的具体状况，就需要对每艘船舶进行风险分析。然后，就可以规划好需要做出哪些改变来加强网络安全。

7、向IT和发电行业学习

根据Verizon的统计数据，80%的黑客事件都是由登录信息被盗和重复使用引起的。2012年，Stuxnet恶意软件攻击摧毁了伊朗的核设施，给发电行业敲响了警钟。没有人会希望类似事件发生在海运业。

因此，必须采用网络监控、密码和用户账户跟踪与管理等最佳做法。多年来，IT和发电行业对这些做法已是习以为常。

8、选择可信的合作伙伴

在与OEM供应商和船厂合作时，需要了解他们是否意识到并了解这些风险，并在其设备和服务中有相应的设计。要确保从信誉良好的供应商处购买产品，建议通过第三方认可的认证或奖项来分辨，因为这可以证明潜在供应商在网络安全可信度方面的水平。

最后，瓦锡兰强调，船东负有遵守规定标准和不断更新船舶系统以确保符合法规要求的最终责任，遵循以上8条提示将使船舶网络安全运营走向正规。