航运企业应加强网络安全治理
“
在全球范围内,有85%的货物通过海上运输完成,航运业是涵盖商流、物流、信息流、资金流的复杂供应链体系,整个供应链的流程周期长、环节多,这个特点也导致了航运企业信息网络安全的复杂性。
近年来,航运企业网络安全事件频发,今后航运业的网络安全问题会备受关注。航运业与国际贸易、船舶运输等产业都有交集,全球信息化围绕关键资源获取、国际规则制定的博弈日趋尖锐,网络空间安全问题更加突出。船舶远程控制和自主航行技术的不断成熟,也带来了更多危险因素,扩大了攻击面。鉴于此,航运企业日渐重视网络安全,但是专业技术人员缺乏、业务系统安全缺陷、船舶管控手段缺乏等问题依然存在。
为此,航运企业要提升网络安全总体管控水平,就要加大资源、专项资金、专用设备和专业队伍投入力度。在此基础上,航运企业应进行统一规划,明确企业、船舶网络安全责任制,发布通用标准规范,由专业团队开展网络安全集成和咨询项目,负责网络安全监测、处置和事件调查。航运企业还应积极推进等级保护工作,做好应急筹备和处置资源准备,对特定业务场景下的网络安全解决方案进行研究。
”
作者系中远海运科技股份有限公司数据中心总经理 郭磊