石万胜:网络攻击将构成新的风险
2015-03-27 17:33 | 国际船舶网 船界人物
DNV GL海事首席执行官石万胜(Tor Svensen)
船舶和海工装置越来越依赖程控系统。这些集成化、网络化的解决方案正日益成为网络威胁的目标。在今年的美国康州CMA航运论坛上,海事和海工行业的网络安全再次成为包括美国海岸警卫队、船东和船级社代表等与会者讨论的焦点。
过去,船上主要的网络区域通常是互相独立的。最近情况发生了变化。“船舶和海工装置的互相联接程度越来越高”,在今年于美国康州斯坦福市举办的CMA论坛上,DNV GL海事首席执行官石万胜(Tor Svensen)表示,“理论上,所有程控组件都有可能遭到网络威胁,不管是轮机、导航还是通信系统。”
“这是一个弱点”,石万胜介绍,“系统或者软件出错的原因有很多种--有可能是技术或人为错误造成,也可能源自网络犯罪。”据石万胜介绍,网络攻击将构成新的风险,有些不怀好意的人会利用那些已经存在的薄弱环节。业内已有发生网络故障的先例,比如AIS(船舶自动识别系统)、ECDIS(电子海图)和GPS(全球定位系统)的数据遭到篡改。就在去年,挪威能源和油气行业发现了50多起网络安全事件。
目前,为了提高保护、避免网络攻击,业界有不少事情可做,“DNV GL倡导应用其基于风险的方法来降低网络风险”,石万胜说。他同时建议,资产所有者和运营商应该考虑开展网络风险自评、第三方评估、审计、测试和验证,并建议把这些要求列入未来的法规。
网络安全审计或称为“网络体检”仅仅是一个开端。通过“回路硬件”(HIL)和网络安全测试,DNV GL的Marine Cybernetics 部门提供针对典型网络威胁的测试,如网络风暴、网络渗透、密码攻击、断网和通信故障。
围绕软件依赖系统的整合,DNV GL于2009年推出了其名为“软件依赖性系统整合(ISDS)”的标准。该标准最初是为了海工行业制订的,之后不断改进,现在ISDS有助于确保船舶的集成和独立的控制系统运转的可靠性和安全性。ISDS的要求确保了整个开发过程的质量控制,这意味着合成系统的设计更牢靠。
“如果您已经关注了软件的完整性,安装了数据保护,并通过如HIL测试或ISDS评估风险,您就为进一步提高网络安全做好了充分准备。”
DNV GL在集成信息系统的风险方面经验丰富,并有专业服务,并为如美国海岸警卫队(USCG)等组织就构建一个监管框架提供了咨询。最近,DNV GL凭借自身的专业实力和在海事、油气及能源等跨行业的网络安全知识,为USCG就《海事网络安全标准指南》提供咨询服务。“如果监管当局如USCG确立了网络安全要求,DNV GL接下来将能很好地为规章做贡献,制订规范、船级符号、推荐操作规程和指导原则等”,石万胜表示。