DNV：海事行業應對網絡風險的需求遠高于其他關鍵行業

DNV發布的最新報告顯示，海事行業大多數（61%）專業人士認為，海事行業在實現創新和新技術的同時，也要接受數字化帶來的網絡風險增大。該行業在應對數字化轉型帶來新興風險的需求方面，要明顯高于能源、制造、醫療等其他關鍵基礎設施行業。

海事行業必須管理與日俱增的脆弱性，導致其應對網絡風險的需求日益增長。在DNV調研的近500位海事專業人士中，七成（71%）認為，其組織的產業資產比以往任何時候都更容易受到網絡攻擊，同樣比例（71%）的人表示，其組織的領導層將網絡安全視為業務面臨的最大風險。

“在海事行業中，我們對于數字化轉型和脫碳的雄心，必須與保障我們所依賴的人員、船舶和系統的堅定目標相匹配，”DNV海事首席執行官柯努特（Knut Ørbeck-Nilssen）表示，“網絡攻擊對當今海事行業的安全威脅越來越大。我們可以創新、可以進步，也可以在保障業務和社會韌性方面一馬當先，但前提是我們能真正地管控網絡風險。”

隨著行業朝著更環保、更安全、更高效的方向轉變，船東、港口和整個海事價值鏈都愈發依賴于高度互聯的數字技術。海事專業人士指出，先進的數據分析、物流網、人工智能和機器學習、高帶寬衛星通信以及自主運營將在未來幾年為企業帶來最大的機遇。

雖然互聯和新技術帶來了機遇，但也讓行業更容易遭到網絡攻擊。海事專業人士對于行業的風險管理充滿信心。八成以上（83%）的受訪者表示，其組織具備良好的網絡安全態勢，七成（71%）受訪者相信，其組織在遭受網絡攻擊后可以迅速恢復正常運作。

為鞏固這種信心，近四分之三（73%）的海事專業人士認為，與去年相比，其組織增加了網絡安全方面的開支。大多數受訪者表示，其組織已經做好了應對潛在后果的準備，例如資產宕機、運營中斷、敏感數據遭竊、人員傷亡、船舶擱淺等。

盡管行業對網絡風險和網絡安全投入的認識得到迅速提升，但有跡象表明，海事行業內部存在一種不真實的安全感。僅一半（53%）受訪者相信，其組織能完全確保供應鏈以及任何漏洞的可見性。鑒于近期針對供應鏈的網絡攻擊有所增加，該問題引人擔憂。

此外，68%的受訪者認為，其組織的IT安全性強于運營技術（OT）安全性，后者通過與傳感器、可編程邏輯控制器（PLC）等物理資產的關聯，實現自動化、安全和導航系統。約76%的受訪者表示，其組織提供的網絡安全培訓水準不足以抵御復雜的網絡威脅。

“組織可能覺得，通過部署更多應對網絡風險的資源，它們已經做好了準備，但實際情況遠比這復雜”，DNV Cyber的海事網絡安全負責人Svante Einarsson說，“企業需要對抗江湖老手，這讓整個局面變得異常復雜。我們需要為IT和OT提供保護，并做好一旦攻擊成功的應對準備。”

地緣政治的緊張局勢以及犯罪活動的日益猖獗加劇了海事專業人士的擔憂。一個值得注意的趨勢是，犯罪團伙已經認識到勒索軟件攻擊帶來的巨大收益潛力：79%的受訪者對這一風險表示擔憂，高于2023年的56%。

DNV的新報告《2024-2025年海事網絡優先事項：管理網絡風險以實現創新》確定了該行業面臨的四大關鍵挑戰：

確保能獲得經驗豐富的資源，知曉如何在新系統和新船設計中建立并實施網絡安全韌性；

增強探測和響應能力，盡可能減輕船舶操作技術（OT）系統的后果；

明確分配角色、職責和資源，持續應對船岸的OT網絡安全；

保障復雜供應鏈中的大量相互依存關系與組件的安全；

絕大多數（95%）海事專業人士呼吁，關鍵基礎設施行業內的組織要在網絡安全方面加強合作。

“海事行業和其他關鍵基礎設施行業需要在網絡安全經驗方面邁出重大步伐——無論是好的、壞的還是丑陋的經驗——以共同制定安全的最佳實踐指南，” Einarsson說。

網絡優先事項

DNV Cyber的網絡優先事項研究探討了關鍵行業部門對網絡安全的態度與方法轉變。2024-2025年的最新一期研究借鑒了2024年9-10月對1150多位專業人士開展的跨行業調研。

《2024-2025年海事網絡優先事項：管理網絡風險以實現創新》報告研究了近500位海事專業人士在接受調研中的看法，并包含行業領袖和DNV Cyber專家的深度訪談與分析。