伴随着网络、信息与通讯技术的不断发展,我们已由互联网时代向智能时代迈进,网络正无所不在的渗透到社会的各个领域。
近年来,随着船舶智能化水平的提升,越来越多的控制系统、通讯导航系统、信息管理系统及设备不断接入船舶网络,实现对外信息交互。船舶越来越多的“在线”,使其遭受网络威胁的风险不断加剧,在这样的背景下,网络安全显得尤为重要。
基于提升应对网络风险威胁意识的迫切需求,IMO海上安全委员会在其第96届大会通过并随后发布了《海事网络风险管理暂行指南》(MSC.1 Circ.1526)通函,提出了对网络风险的应对措施,国际海事界对该问题的认识正不断提升。
结合我国智能船舶研究工作的进展,中国船级社(CCS)将网络安全研究作为重要课题,并提供解决方案,以降低船舶生命周期各阶段的网络风险。针对网络系统的操作、集成、维护和设计的不当,以及安全意识、管理水平欠缺等风险点(如:软件及系统缺陷、未经授权的访问入侵、风险控制程序的不完善、未对网络数据及流量采取保护、远程工具入侵、移动存储设备的恶意软件传播等),为船东、管理公司、系统及设备供应商等提供船舶网络的管理、技术建议,并对网络安全各项指标进行深入的分析,提供基于网络威胁的系统安全性提升方案。