无论是火灾还是洪水，海上突发状况发生时，船员只能依靠自身和既有训练来应对。面对油轮、货船及其他商船上的数字化威胁，情况同样如此。

然而，佐治亚理工学院的一项最新网络安全研究表明，由于存在系统性的培训缺口，许多商船船员并未做好充分准备来有效应对网络攻击。相关成果以《网络威胁之海：从海员视角看海事网络安全》为题，在 CCS 2025 会议上发表。

研究基于对 20 多名官员级海员的访谈，评估了当前海事行业在面对海上网络安全攻击时的整体准备情况。

博士生、该研究的首席作者 Anna Raymaker 指出：“过去，网络安全研究主要聚焦在汽车、工厂和工业设施等网络物理系统上，而船舶长期被忽视。”

她补充说：“这一空白令人担忧，因为全球超过 90% 的货物依赖海运。近期从 GPS 欺骗事件到与海底电缆中断相关的船只事故，都表明海事系统正越来越多地卷入全球网络威胁版图。”

研究团队据此提出四项可操作的策略，以强化海事网络防御并弥补培训不足。这些建议已在 ACM SIGSAC 计算机与通信安全会议（CCS）上进行了展示。

1. 让网络安全培训真正贴合海事场景

不少受访海员将当前的网络安全培训描述为“模板化”，即采用通用课程，难以反映真实的船上风险和工作情境。

研究人员建议：

• 按岗位定制内容：例如，驾驶台人员应重点学习识别和应对 GPS 欺骗，轮机人员则需关注远程监控和控制系统中的潜在漏洞。
• 打通 IT 与运营技术（OT）认知：帮助船员理解，针对 IT 系统的攻击如何演变为运营技术层面的物理事故，如碰撞、搁浅或爆炸。
• 增加实操与演练：用情景演练、模拟操作和现场练习替代单一的幻灯片讲解，帮助船员形成应急“肌肉记忆”。
• 统一且易懂的标准：培训内容要考虑船员教育背景差异，在不同职级之间建立清晰、一致且易于理解的要求。

2. 不再只依赖“叫岸上 IT 来处理”

在远离港口的海上环境中，船员无法简单地把网络事件上报给岸基 IT 部门后就袖手旁观。要保持运营韧性，船上必须具备一定的自主处置能力。

研究人员提出：

• 制定船舶级响应预案：针对 AIS 干扰、雷达被操控等典型威胁，为每艘船建立清晰、可执行的应急步骤。
• 引入类似军事的演练模式：借鉴美国军事海运司令部使用的 MCON（发射控制）演习，训练船员在电子系统失效或受限的情况下，仍能安全操船和维持关键操作。
• 强化连接与访问控制：高带宽卫星通信系统（如 Starlink）虽然提升了连通性，却也带来新的攻击入口。船公司和船舶需制定明确的使用政策和网络隔离措施，降低新链路带来的安全风险。

3. 建立统一的船舶专属监管框架

当前海事网络安全相关法规往往滞后且分散。研究团队认为，行业亟需一个连贯、专门面向海事领域的监管框架。

主要建议包括：

• 构建统一的全球模型：类似能源行业的 NERC CIP 标准，海事领域可通过统一框架强制落实加密、网络分段、匿名事件报告等基础安全控制。
• 规则要贴近真实船上环境：为大型海军行动设计的安全要求，并不适用于小型商船或科研船舶。新标准应充分考虑不同类型船舶的实际运行条件和资源限制。
• 面向未来技术预留空间：随着无人船和远程操控船舶的发展，网络物理攻击面将进一步扩大，法规需要提前纳入这些新技术带来的风险场景。

4. 加大对海事专属网络安全研究的投入

研究人员强调，要实现长期的安全韧性，必须在技术层面持续投入，针对海事系统开展更深入的研究。

优先方向包括：

• 面向船舶通信与控制协议的实时入侵检测系统。
• 对高度互联的船载系统进行主动安全风险评估。
• 建立网络物理联合模型，更好理解复杂海事环境中可能出现的级联故障与连锁反应。

结论

海上的网络威胁已经不再是理论假设。海员们报告的真实案例，从 GPS 欺骗到勒索软件攻击，都在不同程度上干扰了全球贸易的正常运转。

“通过与海员的访谈，我切身感受到他们对工作的投入和自豪感。”Raymaker 表示，“我们希望这项研究能成为研究界、政策制定者和行业的行动号召，引导更多资源和关注投向海事网络安全，支持那些每天冒着生命危险，保障全球贸易、粮食和能源流通的一线人员。”