海事網路風險：因應航運業面臨的數位威脅

發佈日期 : 27 October 2025

發佈者 : Sanya Mehra

作為全球貿易基石的海運業，在擁抱數位轉型的同時，也日益受到網路威脅的威脅。根據聯合國貿易和發展會議（貿發會議）統計，全球超過80%的貿易量透過海運完成，該產業對互聯繫統的依賴使其成為網路攻擊的主要目標。從導航系統到貨物管理，科技的整合改變了海營運業，但也帶來了重大的網路風險。本部落格將闡述海運網路風險的本質、影響以及降低風險的策略，為航運業的利害關係人提供全面的指導。

海上網路安全：為何如此重要

自海事產業誕生之初，人們就將其視為一個實體產業，其風險主要集中在海盜、風暴或機械故障等方面。然而，物聯網、自動化系統和衛星通訊等數位技術的快速普及，已將船舶重塑為一個漂浮的網路。根據國際海事組織（IMO）2023年的報告，超過90%的商船目前使用某種類型的數位導航或營運技術。這些系統在提高效率的同時，也使船舶更容易受到網路威脅，這些威脅可能擾亂營運、危及安全並造成重大經濟損失。
海事業的網路風險並非紙上談兵。海事網路安全公司 Cyber​​Owl 在 2021 年的一項研究發現，2017 年至 2020 年間，航運業的網路安全事件增加了 900%。一些備受矚目的事件，例如 2017 年的 NotPetya 勒索軟體攻擊（據估計給航運巨頭馬士基造成了 3 億美元的損失），凸顯了網路安全措施不當造成的實際後果。這些事件表明，需要建立健全的網路風險管理機制來保護船舶、港口和供應鏈。

海事網路風險的類型

1. 導航系統被篡改：現代船舶依靠電子海圖顯示與資訊系統 (ECDIS) 和全球導航衛星系統 (GNSS) 進行導航。網路犯罪分子可以利用這些漏洞來篡改 GPS 訊號，這種技術被稱為「欺騙」。 2019 年，美國海岸防衛隊的一份報告顯示，黑海發生了多起 GPS 欺騙事件，導致船舶錯誤報告位置，增加了碰撞或擱淺的風險。
2. 勒索軟體和惡意軟體：勒索軟體攻擊，即駭客鎖定關鍵系統並要求贖金，正成為日益嚴重的威脅。 2020 年休士頓港遭受的勒索軟體攻擊導致港口營運中斷數日，凸顯了港口基礎設施的脆弱性。惡意軟體還可以透過網路釣魚郵件或不安全的 USB 隨身碟等途徑入侵船上系統，從而損害營運技術 (OT) 和資訊科技 (IT) 系統。
3. 供應鏈攻擊：海運供應鏈涉及眾多利害關係人，包括船東、港口當局和物流供應商。歐盟網路安全局 (ENISA) 2022 年的報告顯示，40% 的海運網路安全事件源自於安全協議薄弱的第三方供應商。攻擊者利用這些弱點入侵更廣泛、更龐大的網路。
4. 內部威脅：船員或岸上人員若能接觸到敏感系統，可能會無意或惡意地引發網路安全事件。海事保險公司Gard在2023年的一項調查顯示，25%的海事網路安全事件與人為錯誤有關，例如點擊釣魚連結或未能及時更新軟體。
5. 資料外洩：船舶和港口處理大量敏感數據，包括貨物清單、船員資訊和財務交易記錄。資料外洩可能導致身分盜竊、詐欺或商業機密外洩。 2020年，國際海事組織在其官方網站上發布了一起資料外洩事件，凸顯了海事資料管理的漏洞。

網路安全事件對海事產業的影響

海事網路安全事件會產生各種廣泛的影響，危及安全、財務穩定和組織聲譽：

• 營運中斷：針對船舶推進或導航系統的網路攻擊會阻礙運營，導致延誤和經濟損失。 2017 年的 NotPetya 攻擊使馬士基的全球營運停滯數週，並對供應鏈造成了連鎖反應。
• 安全風險：被竄改的導航系統可能導致碰撞、擱淺或環境災難。例如，被駭客入侵的電子海圖顯示與資訊系統（ECDIS）可能會誤導運載危險品的油輪，增加洩漏或爆炸的風險。
• 財務損失：網路安全事件造成的財務影響顯而易見。 2023年的報告預測，一次針對大型航運公司的網路攻擊可能造成高達2.5億美元的損失，其中包括恢復費用、停機損失和法律費用。
• 監管處罰：國際海事組織 (IMO) 於 2017 年通過的 MSC.428(98) 號決議強制要求海事業者將網路安全納入其安全管理系統 (SMS)。不遵守該決議可能導致罰款、扣押或吊銷證書。
• 聲譽損害：網路安全事件會損害客戶、合作夥伴和監管機構之間的信任，從而導致長期的業務損失。

監管框架和行業指南

鑑於網路威脅日益加劇，國際機構已推出相關法規以加強海上網路安全。國際海事組織（IMO）於2017年制定的《海上網路風險管理指南》要求船東在其安全管理系統（SMS）中分析並努力消除網路風險。此外，國際船級社協會（IACS）也提出了一些關於安全入港系統的建議，強調了網路分段和定期軟體更新的重要性。同時，美國海岸防衛隊發布的《2021年海上運輸系統網路安全戰略》也闡述了保護港口和船舶免受網路威脅的措施。

儘管做出了這些努力，合規仍面臨巨大挑戰。海事諮詢公司BIMCO在2023年的一項研究表明，由於資源限制和缺乏專業知識，只有60%的受訪航運公司全面實施了國際海事組織（IMO）的網路安全準則。

降低海上網路風險的策略

為因應複雜的海洋網路風險，利害關係人必須採取積極主動的措施。以下是提升網路安全的核心策略：

1. 定期進行風險評估：船東和港口營運商應定期進行網路風險評估，以識別其資訊技術和營運技術系統中的漏洞。國際海事組織建議使用諸如美國國家標準與技術研究院（NIST）網路安全框架等框架來指導這些評估。
2. 遵循完善的網路安全培訓：人為錯誤是網路安全事件的主要原因。船員和岸基人員應定期接受培訓，學習如何識別網路釣魚攻擊、保護設備安全以及遵守網路安全協議。 2024年，海事訓練機構DNV指出，擁有詳細訓練計畫的公司，其網路安全事件減少了30%。
3. 部署網路分段實務：將 IT 和 OT 網路分段可以防止攻擊者在系統間橫向移動。例如，將導航系統與船員 Wi-Fi 網路隔離，可降低單一漏洞阻礙關鍵營運的風險。
4. 系統更新與修補程式：過時的軟體是網路攻擊的常見入口。定期更新和修補電子海圖顯示與資訊系統 (ECDIS)、全球導航衛星系統 (GNSS) 和其他系統至關重要。網路安全公司 Sophos 在 2023 年發布的一份報告顯示，69% 的海事網路安全事件利用了已知風險，而這些風險早已存在可用的修補程式。
5. 利用先進技術：入侵偵測系統 (IDS) 和基於人工智慧的威脅監控等技術可以提升網路安全。例如，人工智慧可以偵測網路流量中的異常情況，並在潛在威脅擴大之前將其標記出來。
6. 保障供應鏈安全：對第三方供應商進行嚴格審查，並在整個供應鏈中強制執行嚴格的網路安全標準至關重要。 ENISA建議使用合約條款來確保供應商遵守網路安全最佳實務。
   做好準備。

海事網路安全的未來

隨著航運業快速數位轉型，網路風險也預計將隨之演變。諸如無人駕駛船舶和區塊鏈驅動的物流等創新技術，也帶來了新的網路安全隱患。勞氏船級社報告稱，預計到2030年，無人駕駛船舶將佔全球航運總量的15%。然而，由於它們依賴遠端控制系統，因此特別容易受到網路攻擊。

協作對於應對這些挑戰至關重要。產業利害關係人、政府和網路安全專家必須攜手合作，制定基準、分享威脅情報並加大研究投入。包括計劃於2024年啟動的海上網路安全營運中心（MCSOC）在內的各項舉措，旨在為全球海事界提供即時威脅監控和支援。