近日,全球航運巨頭馬士基IT系統(tǒng)遭遇名為Petya的勒索病毒攻擊�,內(nèi)部業(yè)務系統(tǒng)和碼頭操作系統(tǒng)均受到嚴重影響����,幾乎波及馬士基旗下的所有業(yè)務板塊����,不僅對馬士基造成巨大沖擊��,同時也對貨主企業(yè)�����、物流企業(yè)等相關企業(yè)帶來損失����,讓整個航運業(yè)真真切切地感受到網(wǎng)絡攻擊“原來離我們這么近”。隨后����,中國船級社(CCS)正式發(fā)布《船舶網(wǎng)絡系統(tǒng)要求與安全評估指南》并于7月20日生效……層出的案例映射出航運業(yè)解決網(wǎng)絡安全問題已刻不容緩�����。
近年來���,信息技術革命在全球范圍內(nèi)如火如荼����,為工業(yè)界各領域帶來深刻的變革。目前�,智能化風暴正深刻影響著航運業(yè),它對航運業(yè)上下游整條產(chǎn)業(yè)鏈——研發(fā)�����、制造�����、運營等都帶來了巨大變革�����,并創(chuàng)造出新的價值���。航運業(yè)是全球供應鏈的重要環(huán)節(jié)����,其涉及范圍廣�、環(huán)節(jié)復雜,一旦信息系統(tǒng)出現(xiàn)問題��,全球供應鏈諸多環(huán)節(jié)將受到嚴重影響���。不可否認��,智能化在帶給業(yè)界巨大便利����、創(chuàng)造新的價值的同時,網(wǎng)絡安全問題對航運業(yè)的未來發(fā)展提出了巨大挑戰(zhàn)�。
網(wǎng)絡技術與航運業(yè)深度融合
據(jù)交通運輸部科學研究院等機構在滬發(fā)布的報告顯示,包括航運電商在內(nèi)���,目前國內(nèi)各類型的航運互聯(lián)網(wǎng)平臺超過200家���,成為推動行業(yè)變革的重要力量,傳統(tǒng)的航運業(yè)已成為“互聯(lián)網(wǎng)+”的新戰(zhàn)場����。
交通運輸部科學研究院副研究員羅凱表示,近幾年航運業(yè)深陷低谷���,嚴酷的市場環(huán)境使得航運企業(yè)一方面加大兼并重組的力度,另一方面也嘗試利用互聯(lián)網(wǎng)等技術和貨主��、貨代等建立更為緊密的合作關系�����。
有關航運專家介紹說,信息化技術的應用���、船舶技術的創(chuàng)新引發(fā)航運管理變革和服務進步�����?��;诨ヂ?lián)網(wǎng)、大數(shù)據(jù)���、云服務等技術手段��,整合船舶的設計���、生產(chǎn)、制造���、使用�、維護����、售后�、物流各個環(huán)節(jié)�,在運營公司、設計建造商及設備商等之間建立起更全面的生產(chǎn)關系�����。
我們可以看到���,對于進入“互聯(lián)網(wǎng)+”時代的航運業(yè)來說��,大量的業(yè)務通過網(wǎng)絡平臺完成�����,大量的設備被連入物聯(lián)網(wǎng)之中�����,大量的數(shù)據(jù)被網(wǎng)絡傳輸?shù)?ldquo;云端”的數(shù)據(jù)中心����,即使是海上航行的船舶也被納入“船聯(lián)網(wǎng)”之中��,網(wǎng)絡技術深入植根于航運業(yè)務的各個環(huán)節(jié)�。
航運業(yè)是黑客的大目標?
所有行業(yè)都不能低估網(wǎng)絡攻擊對安全造成的潛在威脅�����。在馬施云針對風險管理進行的一項調(diào)研中�,受訪者將網(wǎng)絡安全列為航運業(yè)新出現(xiàn)的一大明顯威脅。
不得不說�����,長期以來對于網(wǎng)絡安全問題���,航運業(yè)一直未予以充分的重視����。據(jù)海事分析機構SeaIntel和海事網(wǎng)絡安全公司Cyberkeel合作對航運業(yè)的網(wǎng)絡安全防范調(diào)查結果顯示���,在全球前50大船公司中�����,有44%的船公司網(wǎng)絡安全防范十分薄弱���;2015 年Cyberkeel調(diào)查前20大船公司的系統(tǒng)�,發(fā)現(xiàn)有其中8家未對系統(tǒng)的漏洞進行修復���。在馬士基系統(tǒng)被黑事件發(fā)生后�,Cyberkeel再次進行調(diào)查���,發(fā)現(xiàn)直到現(xiàn)在仍有兩家船公司沒有修復這些漏洞�。
有關專家表示���,在某種程度上����,受黑客攻擊的可能性大小與目標的價值成正比���,而航運業(yè)在國際經(jīng)濟中所占的重要位置����,因此也成為了黑客的目標之一���。
事實證明���,當今的海盜非常擅長網(wǎng)絡攻擊。越來越多的海盜雇傭?qū)<仪秩牒竭\公司的IT系統(tǒng)�����,獲取諸如船舶圖紙及其保險等信息�。
安特衛(wèi)普港的IT系統(tǒng)在2011年和2013年都曾遭到網(wǎng)絡攻擊,導致貨物數(shù)據(jù)被篡改�����,使得海洛因和可卡因的走私計劃得逞�,而這都是有組織的犯罪團伙所為。黑客侵入與港口連接的電腦�、鎖定特定的集裝箱、篡改載貨清單��,并通過刪除記錄成功實施了毒品走私���。
2014年����,主要燃料供應商全球燃料服務公司(WFS)被保險公司指控卷入一起網(wǎng)絡攻擊事件,付出了繳納罰款約1800萬美元的代價���。
倫敦船東保賠協(xié)會2015年7月發(fā)布消息稱����,船舶網(wǎng)絡詐騙數(shù)量正日益增加�,其中包括攔截船舶代理商的郵件,入侵其電子郵箱賬號���,以實施將原支付賬戶換成新的銀行賬戶等計劃���。
海盜的背影無疑讓業(yè)界對網(wǎng)絡安全與精準搶劫有了新的認知與思考,案例的出現(xiàn)也恰恰說明�����,航運業(yè)的網(wǎng)絡安全風險無處不在�。
航運業(yè)展開行動
隨著網(wǎng)絡技術的高速發(fā)展以及高科技在航運業(yè)的廣泛應用,對于古老的航運業(yè)而言����,我們需要冷靜思考:面對病毒肆虐,網(wǎng)絡安全該如何強身健體�����?包括國際海事組織(IMO)、歐盟以及美國���、中國在內(nèi)的機構和國家等均力圖采取一定的措施�����,來保證航運界免受網(wǎng)絡安全的威脅。
2016年����,IMO海事安全委員會及其便利運輸委員會已經(jīng)同意將網(wǎng)絡安全納入議程,并就網(wǎng)絡安全措施合作制定自愿準則����,以保護并增強網(wǎng)絡系統(tǒng)彈性,支持港口��、船舶����、海洋設施和海上運輸系統(tǒng)及其他元素的運行。國際海事組織還表示將于國際電信聯(lián)盟���、BIMCO等組織加強合作�。
2017年1月,剛剛當選美國總統(tǒng)的特朗普表示���,網(wǎng)絡安全問題是國家安全工作的重中之重����,網(wǎng)絡安全風險對國家的關鍵基礎設施構成威脅��,包括海事及交通領域���。美國海岸警衛(wèi)隊(USCG)發(fā)布過一個網(wǎng)絡安全戰(zhàn)略�,確定了一個最佳實踐措施以幫助航運部門解決網(wǎng)絡安全問題�。
據(jù)CCS 智能船舶工作組組長蔡玉良介紹,CCS將網(wǎng)絡安全研究作為重要課題��,并提供解決方案�����,旨在降低船舶生命周期各階段的網(wǎng)絡風險����。目前由中國船級社擔任主席的國際船級社協(xié)會(IACS)成立聯(lián)合工作組�,正在評估制定可用于對抗海上網(wǎng)絡威脅的標準化行業(yè)規(guī)范���。據(jù)了解�����,該小組由國際海事組織和BIMCO��,以及國際海上保險聯(lián)盟(IUMI)的保險公司等航運組織組成��,期望制定出一套行之有效的標準來替代目前由各行業(yè)組織提供的指南���。在剛剛結束的國際船級社協(xié)會第75屆理事會(C75)上�����,還就網(wǎng)絡安全議題達成了一致意見�。
另外,國際郵輪協(xié)會(CLIA)�、國際航運協(xié)會(ICS)、國際干散貨船東協(xié)會(INTERCARGO)和國際獨立油輪船東協(xié)會(INTERTANKO)等行業(yè)組織也都紛紛發(fā)布了各自的有關船上網(wǎng)絡安全的指南�。
航運網(wǎng)絡安全任重道遠
作為行業(yè)領頭羊,且在信息化和數(shù)字化方面投入巨大的馬士基集團遭遇Petya網(wǎng)絡病毒攻擊后的表現(xiàn)���,使得業(yè)內(nèi)人士擔憂��,航運業(yè)對于網(wǎng)絡攻擊“準備不足”�����。
有業(yè)內(nèi)人士表示:“人們會認為馬士基集團在業(yè)內(nèi)屬于最高保護級別的運營商���?���?紤]到行業(yè)的重要性和價值����,對于像此次這樣的攻擊來說,行業(yè)的準備是嚴重不足的���。”
此次馬士基集團遭遇攻擊�����,應該是對航運業(yè)內(nèi)越來越多企業(yè)所擁有的“脆弱”的系統(tǒng)的警告�����,而這個行業(yè)正在試圖向自動化和數(shù)字化轉型�。
航運網(wǎng)絡安全保障工作并非一日之功,CCS智能船舶工作組專家說�,網(wǎng)絡風險管理涉及識別、保護����、探測、反應��、恢復等方面���。在網(wǎng)絡風險識別方面��,從事網(wǎng)絡風險管理的人員應具有識別并中斷對船舶操作造成風險的系統(tǒng)運行的能力���;網(wǎng)絡保護方面��,企業(yè)應采取風險控制措施���,制定應急計劃以確保航運操作的連續(xù)性����;在網(wǎng)絡風險應對方面,企業(yè)應編制并實施相關計劃��,提供應急的航運操作系統(tǒng)以及修復方案�����。
有關智能航運專家認為��,隨著航運智能化的發(fā)展����,其安全性和可靠性變得更加重要,網(wǎng)絡安全管理也變得越來越復雜�����。業(yè)界必須正視智能化快速發(fā)展中出現(xiàn)的問題�,要在問題的發(fā)現(xiàn)與改善中不斷取得更為良性的發(fā)展,發(fā)揮其最大作用�����。未來�,只有把網(wǎng)絡安全防護技術、影響網(wǎng)絡安全的因素結合起來,采取可行性高的防護措施�����,增強單位內(nèi)部人員的網(wǎng)絡安全意識和技能�����,才能真正從源頭上解決網(wǎng)絡安全問題�。
掃一掃添加我們微信訂閱號 
掃一掃添加我們微信服務號