航运企业应加强网络安全治理

“

在全球范围内，有85%的货物通过海上运输完成，航运业是涵盖商流、物流、信息流、资金流的复杂供应链体系，整个供应链的流程周期长、环节多，这个特点也导致了航运企业信息网络安全的复杂性。

近年来，航运企业网络安全事件频发，今后航运业的网络安全问题会备受关注。航运业与国际贸易、船舶运输等产业都有交集，全球信息化围绕关键资源获取、国际规则制定的博弈日趋尖锐，网络空间安全问题更加突出。船舶远程控制和自主航行技术的不断成熟，也带来了更多危险因素，扩大了攻击面。鉴于此，航运企业日渐重视网络安全，但是专业技术人员缺乏、业务系统安全缺陷、船舶管控手段缺乏等问题依然存在。

为此，航运企业要提升网络安全总体管控水平，就要加大资源、专项资金、专用设备和专业队伍投入力度。在此基础上，航运企业应进行统一规划，明确企业、船舶网络安全责任制，发布通用标准规范，由专业团队开展网络安全集成和咨询项目，负责网络安全监测、处置和事件调查。航运企业还应积极推进等级保护工作，做好应急筹备和处置资源准备，对特定业务场景下的网络安全解决方案进行研究。

”

作者系中远海运科技股份有限公司数据中心总经理 郭磊