‘壹’ 网络风险管理的重点
网络风险管理的重点:
技术与业务的协作在ERM框架中,“风险”这个词对不同的角色有着不同的含义。网络安全方面的负责人,往往关注于技术问题,例如,如果漏洞没有被修补,攻击者可利用它造成什么样的破坏。对于同样的问题。
从业务的角度看到的可能是,存在漏洞可能会导致数据库被入侵,数据被窃取,将导致特定数量的业务损失,并会产生罚款和修复费用。对于企业的决策层来说,需要去确定一个降低风险的措施是否有意义。
若是不能显着的降低风险,或者是风险涉及的系统并不关键,那么,最好把时间和金钱花在其他地方。Gartner的分析师BrianReed说过:技术人员和业务人员之间缺乏沟通,这是企业一直遇到的问题。
业务人员不理解技术问题,技术人员不知道如何证明业务价值。联邦快递习惯于为圣诞节前后发生的中断风险做计划,因为这是航运公司的旺季。然而,在2017年,一场勒索软件的袭击在6月份发生,造成了大约3亿美元的损失。
可见,安全专家与业务部门的深入合作变得尤为重要,大家若多一些时间进行沟通,可以使对风险得管理变得更加有效。投入更多的精力在企业数据的保护近两年,网络风险最热的话题,非数据泄露莫属。数据泄露似乎每天都在发生。
Facebook、UnderArmour、AcFun、华住…用户数据是企业的宝贵财富,企业处理这些数据时面临着极大风险。想象一下,一觉醒来发现自己企业因数据泄露而占据各大新闻头条,是多么恐怖。
现今,相关法律、规范也越来越完善,例如2018年5月1日实施的《信息安全技术个人信息安全规范》、2018年5月25日,欧盟《通用数据保护条例》GDPR正式生效。若企业没有恰当地保护数据。
会面临监管机构的严厉处罚。至于具体的措施,除基于企业自身情况,做好数据治理、使用如访问控制、数据防泄漏、业务数据风险管理等相关的数据安全技术外,也不应忽视对内部员工的意识教育。
‘贰’ 关于网络安全的知识
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
‘叁’ 当今的网络安全,有四个主要特点
网络安全是整体的而不是割裂的、网络安全是动态的而不是静态的、网络安全是开放的而不是封闭的、网络安全是共同的而不是孤立的。
‘肆’ 网络安全知识有哪些
常用的网络安全知识有:
1、使用网络的时候,应该在电脑上设置安全防火墙,可以使用防火墙来帮助保护您的计算机。
2、使用电脑或者手机,应先下载一个杀毒软件,杀毒软件也应该进行升级,并适时进行扫描杀毒,防止网络被黑客入侵。
3、安装正版系统和其它软件的补丁和更新,能对运行中的软件错误进行更改,使计算机用户免受或者减少损失。
4、不要随意打开陌生人发送的邮件信息或者链接,因为很可能是诱导链接或者带病毒链接,不可轻易点开。
5、网络购物的时候,或者网络平台的个人信息要保护好,不要轻易告诉别人,以免引起不必要的麻烦。
6、不要使用带病毒U盘,可以将所有信息保存在云盘,并设置一个复杂的云盘密码,可预防个人隐私信息泄露的风险。
7、发现计算机中病毒,应该关机、断开网络,然后找专业维修人员进行杀毒处理。
(4)航运相关的网络安全扩展阅读:
网络的物理安全是整个网络系统安全的前提。在校园网工程建设中,由于网络系统属于弱电工程,耐压值很低。因此,在网络工程的设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害;
考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离;考虑布线系统和绝缘线、裸体线以及接地与焊接的安全;必须建设防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及其他弱电耐压设备的防雷。
总体来说物理安全的风险主要有,地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性的硬件;双机多冗余的设计;机房环境及报警系统、安全意识等,因此要注意这些安全隐患,同时还要尽量避免网络的物理安全风险。
‘伍’ 什么是网络安全,常用的安全措施有那些
网络安全(Network Security)指利用网络技术、管理和控制等措施,保证网络系统和信息的保密性、完整性、可用性、可控性和可审查性受到保护。即保证网络系统的硬件、软件及系统中的数据资源得到完整、准确、连续运行与服务不受干扰破坏和非授权使用。ISO/IEC27032的网络安全定义则是指对网络的设计、实施和运营等过程中的信息及其相关系统的安全保护。
网络安全的主要措施包括:操作系统安全、数据库安全、网络站点安全、病毒与防护、访问控制、加密与鉴别等方面,具体内容将在以后章节中分别进行详细介绍。从层次结构上,也可将网络安全相关的措施概括为以下五个方面。网络安全措施及体系见图书。
1)实体安全。也称物理安全,指保护网络设备、设施及其他媒介免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施及过程。&具体参见1.5介绍。
2)系统安全。系统安全包括网络系统安全、操作系统安全和数据库系统安全。主要以网络系统的特点、条件和管理要求为依据,通过有针对性地为系统提供安全策略机制、保障措施、应急修复方法、安全要求和管理规范等,确保整个网络系统安全。
3)运行安全。包括网络系统的运行安全和访问控制安全,如用防火墙进行内外网隔离、访问控制、系统恢复。运行安全包括:内外网隔离机制、应急处置机制和配套服务、网络系统安全性监测、网络安全产品运行监测、定期检查和评估、系统升级和补丁处理、跟踪最新安全漏洞、灾难恢复机制与预防、安全审计、系统改造、网络安全咨询等。
4)应用安全。由应用软件平台安全和应用数据安全两部分组成。应用安全包括:业务应用软件的程序安全性测试分析、业务数据的安全检测与审计、数据资源访问控制验证测试、实体身份鉴别检测、业务数据备份与恢复机制检查、数据唯一性或一致性、防冲突检测、数据保密性测试、系统可靠性测试和系统可用性测试等。
5)管理安全。也称安全管理,主要指对人员、网络系统和应用与服务等要素的安全管理,涉及的各种法律、法规、政策、策略、机制、规范、标准、技术手段和措施等内容。主要包括:法律法规管理、政策策略管理、规范标准管理、人员管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运营管理、机房管理、安全培训管理等。
‘陆’ 船联网的国内外相关进展简述
国外智能航运系统发展方面,2006年欧盟启动了泛欧内河航运综合信息服务系统(RIS)示范工程,通过建设与完善船舶跟踪与追踪系统、电子报文系统、内河电子江图及显示系统等航运基础设施,欧洲各国纷纷建立起本国的综合信息服务系统,形成了覆盖莱茵河与多瑙河流域的泛欧内河航运综合信息服务系统,提供交通管理、交通运输信息、物流信息、应急救援等在内的八大信息服务功能,实现了泛欧内河航运交通运输的高效、安全、环保。而RIS的成功实施,离不开前期完善的需求分析和架构设计工作。
1998年,美国海岸警备研究发展中心开展了智能航运研究,主要从水上运输安全和监管两个方面,综合船舶自动识别系统、数据信息自动交换系统、先进导航系统和信息网络系统等应用,利用系统之间资源整合与信息共享,构建出网络环境下的航运综合信息服务系统体系框架,并开发了一套相对完善的内河航运信息服务网络系统(IWS/WIN)系统,在水上交通安全监管与综合信息服务方面发挥了重要作用。
国内交通领域智能化发展方面,我国智能交通系统(ITS)建设方面取得了丰硕成果,以不停车收费为代表的智能交通技术有力地促进了交通运输效率的提升。与此同时,具有鲜明物联网技术应用特征的车联网建设时下正成为智能交通发展的热点。在水运方面,经过长期信息化发展,以长江为代表的我国内河航运管理科技及服务水平得到了长足的进步,多种现代化的技术手段如全球定位系统(GPS)、船舶自动识别系统(AIS)、射频识别系统(RFID)、视频监控系统等获得不同程度地应用,有力促进了内河航运业的发展,其中以智能船载终端、RFID、视觉感知等为代表的物联网技术在内河航运的应用正不断加快、加深。
‘柒’ 什么是航运联盟
20世纪90年代以来,航运供求矛盾日益尖锐,航运市场进入前所未有的困难时期。尽管各航运企业努力在航线配置、运价政策、服务水平等方面增加投入和合作,但实践表明一家航运企业己经孤掌难鸣,无法在“低运输成本,高服务质量”轨道上运行。因此,为了提高班期密度、扩大服务范围、合理利用资源、降低经营风险和提高市场竞争能力,世界主要航运企业走上了战略联盟的道路。到2002年年底,经过不断的调整和发展,世界上的大型航运企业开始集约为“四联盟两公司”的体制:
1、伟大联盟(GA):赫伯罗特、马来西亚国际、日本邮船、东方海外、铁行渣华
2、新世界联盟(TNWA):商船三井、美国总统、现代商船
3、CKYH:中远集运、川崎汽船、阳明海运、韩进海运
4、联合联盟(UA)::韩进海运、胜利、阿拉伯联合航运
5、马士基海陆:欧/美线自有船经营、非洲线与地中海航运合作
6、独立配船意愿强烈的长荣集团
传统经济条件下,航运企业之间的战略联盟主要可分为班轮公会、稳定协议、联合联营及舱位互租等四种形式。它们在一定范围内取得了相当的成功,但在实践中这种战略联盟还存在着许多问题,如:战略联盟缺乏稳定性,只是通过协议形式组成的相对松散的集团,不受法律保护,联盟成员相当不稳定,联盟改组现象比比皆是;联盟只能在一定程度上降低运力和码头营运成本,各项隐性成本开支却很大;联盟将使成员公司不得不丧失许多经营上的独立性和自由度,例如,成员公司在未征得其他成员公司同意的前提下,不能随意买卖或租用船舶运力,不能自由开辟或调整航线等;由于社会背景、商业文化、经营体制、管理水平和方法的不同及联盟内部平等性问题,会使多家联合体初期的控制与管理变得比较复杂,开展业务工作不方便;由于职员来自各个不同公司,他们之间的私人关系比较淡漠,对工作造成一定的负面影响等等。
网络经济产生的影响
在网络经济环境下,信息资源将起决定性的作用。通讯技术的发展使航运战略联盟成员之间的交流与合作更为充分,大大地改变了其战略联盟的管理方式。网络技术本身的变化也改变了许多航运公司相关资源的价值,从而改变了其核心优势或能力,而这也必将影响到联盟的发展。总的来讲,网络经济的发展导致航运企业联盟呈如下几个方面的发展趋势:
1动态化。网络的发展使航运企业组织联盟更为便利。为了响应某一需求,主导的航运企业可通过网络迅速寻求到伙伴,有效组织起来满足这一需要。在完成这一目标后,就随即解散或进行下一轮新的合作。
2稳定化。未来航运企业间可能建立基于信息资源的联盟。由于信息这种资源是非消耗性的,且在某些情况下具有公共产品的性质,因此便于航运企业间进行公平合理的分配与管理,减少了组织间由于资源共享与利益分配而产生的冲突,有助于合作者之间保持长期稳定的关系。
3交易成本的降低。在传统经济形态下,航运企业要么花大量时间精力,通过各种方式培养信任感;要么双方都对专用性资产进行投入,以限制合作者的机会主义行为。而在网络经济条件下,通过网络信息技术,各航运企业既可以通过网络进行广泛深入的接触与交流,从而增加对对方的了解,还可以通过共享合作伙伴的部分数据库,实现对其有关战略性行为的实时监控,这极大地降低了双方的交易成本。
4声誉的市场化。在网络经济环境下,各航运企业资信状况、合作经历可以很容易地通过因特网查到,这使得航运企业的声誉成为公开的市场化信息。声誉的好坏将是航运企业新的无形关键资产。因此对各航运企业的机会主义行为形成强有力的约束,这将有利于该战略联盟的管理与发展。
5网络化。由于网络发展所带来的信息交流与沟通的极大便利,使得航运企业之间的合作变得更为现实可行。基于网络,联盟各方根据各自的能力大小,以及所处的网络的位置,通过联盟网络分享信息,实现能力互补,提供战略性支持,促进共同发展。
6虚拟化。过去实体联盟主要靠股权、合作协议等具有法律效力的契约进行约束。网络的发展促进了实体联盟向虚拟联盟方向发展,各方形成了不涉及所有权的、没有法律约束的彼此相互依存的联盟关系。各方可通过对行业规章的塑造、对服务标准的控制以及对服务结果检验标准的掌握等这些“软约束”来协调联盟。
航运战略联盟未来走势
鉴于网络经济的出现及航运战略联盟自身的特点,结合世界顶尖咨询公司的预测,笔者认为航运战略联盟会有如下发展过程:
第一阶段已经发生,航运企业为了增加自身的竞争力和保持市场份额,纷纷组建战略联盟。战略联盟的运用已成为航运企业主要的战略选择,它同内部优化与并购一道成为企业的主要战略选择。
第二阶段在中期,是航运企业联盟自然进化的一种结果。它表示随着战略联盟对企业价值供给的显形,联盟企业开始注意识别彼此可能提供的机会。值得强调的是,在这一阶段,联盟伙伴超越联盟目标,开始共享各个企业的个体目标,成员越来越趋向一种“一体化”形式的公司迈进。
第三阶段在较长期,航运企业集体化行动宛如一个组织严密的公司。到这个时候,关系企业颇具规模,但整体市场力量是任何一个企业无法比拟的。
这三个阶段,不是截然划分,而是先后交错、大体有序的。
从联盟到网络,再到关系企业,虽然只是设想,但网络经济对航运企业发展的动力作用是勿庸置疑的。
网络经济可能带来的风险
网络经济对航运联盟的积极作用不言而喻,但从航运联盟运作的角度看,网络经济也存在着不少风险。
信息失真风险
信息是航运企业联盟之间竞争的主要依靠之一。但是,信息风险到处都是,即有信息虚假问题,又有信息滞后、信息不完备的问题,还有信息垄断问题。窃取、篡改、假冒信息时有发生,这都对航运联盟公司内部的信息安全提出了严峻的考验。航运联盟要在保护信息机密,确保信息的可靠、真实和完整的同时加强对信息传播的控制力度,防止非法信息的侵入等方面建立一套优良的系统和应对措施。
管理失效风险
网络经济的开放性和广泛性,给航运企业带来双重影响。一方面,信息传递方便,管理趋于容易,但信息量的增加也使管理人员鉴别信息非常困难。同时网络经济下,企业的组织结构发生变化,原来垂直单向的决策,被平行和多向的决策方式所代替,管理难度大大提高。这就导致信息传递人员延迟信息传递或泄漏机密。在管理环节上,管理人员如果在错误信息的基础上决策,就会引起管理失效。
技术风险和黑客攻击风险
网络技术是支持航运联盟信息系统的主要部分,其风险也表现在各个方面。在硬件上,设计本身、网络运行过程、对外传输数据等方面都可能存在风险隐患。在软件上,一些网络软件曾被人篡改和破坏,个别信息系统受到攻击后无法正常运行。黑客的攻击在互联网时代也频频出现。这些都使航运企业联盟面临严峻的考验。
主观认识不足风险
管理者如果对网络风险估计不足,在认识、决策和行动上滞后,就会造成主观认识不足的风险。为此,一方面,航运联盟要提高网络经济风险意识,在网络安全上痛下苦功,尽量减少或避免网络经济带来的种种风险;另一方面,政府也要采取措施,建立各级网络安全体系,制定和完善保障网络经济安全的法律体系,加大国际间的安全合作,从而为航运企业联盟创造良好的环境。
‘捌’ 船舶上面的网络忘记密码怎么设置
随着信息技术的发展,船上计算机的配备与应用越来越广,各种先进的航海设备不断出现,船舶操作与管理也逐步向着数字化、网络化发展。技术的发展带来明显的收益,同时也将网络风险引入航海业。2017年国际海事组织通过了标题为“安全管理系统之海上网络风险管理”的MSC.428 ( 98 ) 号决议,鼓励管理公司建立船舶网络风险管理体系,并将其纳入船舶安全管理体系。
一、船舶网络系统的现状
目前船上配备的计算机等网络和信息设备非常多。使用电子邮件系统的通信计算机和用做货物配载仪的装载计算机最早出现在船舶上。伴随着ISM规则的实施,大量用来制作文件报表的办公计算机、运行各种计划维护系统和船舶管理系统软件的计算机出现在船上,部分船舶还配备了培训专用计算机。还有近年出现了申请电子海图的专用计算机和电子航海出版物专用计算机等。船上计算机的应用涵盖通信、货运、船舶管理、维护保养、航线设计、培训等各个方面。除此之外,大多数船员还会携带私人计算机上船以作娱乐消遣之用。
在船上计算机数量并不多时,这些计算机基本都是脱网单机运行,只有电子邮件系统专用的通信计算机可以对外连接网络收发邮件。随着船上计算机数量的增加,很多船东或管理公司为船上计算机组建了局域网,可以实现船舶内部各计算机的连接,以方便各电脑之间文件的传输,不过只局限于船上各办公用计算机。
随着技术的发展,为方便船员与家人联系,丰富船员海上生活,部分船舶通过Inmarsat、VSAT或铱星等卫星网络实现对外连接,并作为福利开放给所有船员使用,所有私人手机、计算机均可实现互联网连接。当前,船舶计算机已由脱网单机运行发展到局域网连接,并进一步发展到互联网连接。
除了普通计算机和互联网连接外,船上还有一些设备需要对外交换或接收数据以实现其功能,比如GPS或北斗等卫星定位系统,需要来自外部的卫星网络信号实现其定位功能。再如AIS在船与船之间交互发送和接收信息,以相互识别。而GPS或AIS接收到的外来数据信息,又通过数据线传递到雷达或电子海图等设备,供船舶定位导航或辅助避让使用。虽然这些设备并不连接互联网,但也通过专用的网络实现外部数据接收与交换。
二、船舶面临的网络威胁
1.船舶网络威胁已成为现实
随着信息技术的发展,船舶数字化进展迅速,船舶操作与管理也逐步涉入网络风险之中,船舶网络威胁已成为现实。 袭击过程中,该船全部IT系统均被黑客所控制,然而黑客究竟采取的何种手段实施该次袭击却仍然不得而知。船舶面对网络威胁的脆弱性,船员对抗网络攻击的无能为力,值得航运业界警醒。
2.船舶可能遭受的网络风险
船舶网络风险是指船舶技术资产受到潜在的网络环境或事件威胁,信息或网络遭到破坏、损失、陷入危险,可能导致航运相关的操作、安全或保安的失败程度的估量。