近日,全球航運(yùn)巨頭馬士基IT系統(tǒng)遭遇名為Petya的勒索病毒攻擊,內(nèi)部業(yè)務(wù)系統(tǒng)和碼頭操作系統(tǒng)均受到嚴(yán)重影響,幾乎波及馬士基旗下的所有業(yè)務(wù)板塊�����,不僅對馬士基造成巨大沖擊��,同時(shí)也對貨主企業(yè)���、物流企業(yè)等相關(guān)企業(yè)帶來損失���,讓整個航運(yùn)業(yè)真真切切地感受到網(wǎng)絡(luò)攻擊“原來離我們這么近”。隨后��,中國船級社(CCS)正式發(fā)布《船舶網(wǎng)絡(luò)系統(tǒng)要求與安全評估指南》并于7月20日生效……層出的案例映射出航運(yùn)業(yè)解決網(wǎng)絡(luò)安全問題已刻不容緩�。
近年來,信息技術(shù)革命在全球范圍內(nèi)如火如荼�����,為工業(yè)界各領(lǐng)域帶來深刻的變革�����。目前�����,智能化風(fēng)暴正深刻影響著航運(yùn)業(yè)��,它對航運(yùn)業(yè)上下游整條產(chǎn)業(yè)鏈——研發(fā)�、制造、運(yùn)營等都帶來了巨大變革����,并創(chuàng)造出新的價(jià)值。航運(yùn)業(yè)是全球供應(yīng)鏈的重要環(huán)節(jié)����,其涉及范圍廣、環(huán)節(jié)復(fù)雜�,一旦信息系統(tǒng)出現(xiàn)問題,全球供應(yīng)鏈諸多環(huán)節(jié)將受到嚴(yán)重影響��。不可否認(rèn)�����,智能化在帶給業(yè)界巨大便利���、創(chuàng)造新的價(jià)值的同時(shí)�����,網(wǎng)絡(luò)安全問題對航運(yùn)業(yè)的未來發(fā)展提出了巨大挑戰(zhàn)�����。
網(wǎng)絡(luò)技術(shù)與航運(yùn)業(yè)深度融合
據(jù)交通運(yùn)輸部科學(xué)研究院等機(jī)構(gòu)在滬發(fā)布的報(bào)告顯示�,包括航運(yùn)電商在內(nèi),目前國內(nèi)各類型的航運(yùn)互聯(lián)網(wǎng)平臺超過200家��,成為推動行業(yè)變革的重要力量�,傳統(tǒng)的航運(yùn)業(yè)已成為“互聯(lián)網(wǎng)+”的新戰(zhàn)場。
交通運(yùn)輸部科學(xué)研究院副研究員羅凱表示����,近幾年航運(yùn)業(yè)深陷低谷,嚴(yán)酷的市場環(huán)境使得航運(yùn)企業(yè)一方面加大兼并重組的力度�,另一方面也嘗試?yán)没ヂ?lián)網(wǎng)等技術(shù)和貨主、貨代等建立更為緊密的合作關(guān)系���。
有關(guān)航運(yùn)專家介紹說�,信息化技術(shù)的應(yīng)用���、船舶技術(shù)的創(chuàng)新引發(fā)航運(yùn)管理變革和服務(wù)進(jìn)步�?���;诨ヂ?lián)網(wǎng)、大數(shù)據(jù)�、云服務(wù)等技術(shù)手段,整合船舶的設(shè)計(jì)����、生產(chǎn)、制造���、使用��、維護(hù)�、售后����、物流各個環(huán)節(jié),在運(yùn)營公司���、設(shè)計(jì)建造商及設(shè)備商等之間建立起更全面的生產(chǎn)關(guān)系�����。
我們可以看到����,對于進(jìn)入“互聯(lián)網(wǎng)+”時(shí)代的航運(yùn)業(yè)來說,大量的業(yè)務(wù)通過網(wǎng)絡(luò)平臺完成�,大量的設(shè)備被連入物聯(lián)網(wǎng)之中,大量的數(shù)據(jù)被網(wǎng)絡(luò)傳輸?shù)?ldquo;云端”的數(shù)據(jù)中心�,即使是海上航行的船舶也被納入“船聯(lián)網(wǎng)”之中,網(wǎng)絡(luò)技術(shù)深入植根于航運(yùn)業(yè)務(wù)的各個環(huán)節(jié)����。
航運(yùn)業(yè)是黑客的大目標(biāo)?
所有行業(yè)都不能低估網(wǎng)絡(luò)攻擊對安全造成的潛在威脅�����。在馬施云針對風(fēng)險(xiǎn)管理進(jìn)行的一項(xiàng)調(diào)研中���,受訪者將網(wǎng)絡(luò)安全列為航運(yùn)業(yè)新出現(xiàn)的一大明顯威脅����。
不得不說��,長期以來對于網(wǎng)絡(luò)安全問題���,航運(yùn)業(yè)一直未予以充分的重視�����。據(jù)海事分析機(jī)構(gòu)SeaIntel和海事網(wǎng)絡(luò)安全公司Cyberkeel合作對航運(yùn)業(yè)的網(wǎng)絡(luò)安全防范調(diào)查結(jié)果顯示��,在全球前50大船公司中���,有44%的船公司網(wǎng)絡(luò)安全防范十分薄弱;2015 年Cyberkeel調(diào)查前20大船公司的系統(tǒng)�����,發(fā)現(xiàn)有其中8家未對系統(tǒng)的漏洞進(jìn)行修復(fù)�。在馬士基系統(tǒng)被黑事件發(fā)生后,Cyberkeel再次進(jìn)行調(diào)查�,發(fā)現(xiàn)直到現(xiàn)在仍有兩家船公司沒有修復(fù)這些漏洞。
有關(guān)專家表示��,在某種程度上����,受黑客攻擊的可能性大小與目標(biāo)的價(jià)值成正比,而航運(yùn)業(yè)在國際經(jīng)濟(jì)中所占的重要位置����,因此也成為了黑客的目標(biāo)之一。
事實(shí)證明,當(dāng)今的海盜非常擅長網(wǎng)絡(luò)攻擊�。越來越多的海盜雇傭?qū)<仪秩牒竭\(yùn)公司的IT系統(tǒng),獲取諸如船舶圖紙及其保險(xiǎn)等信息����。
安特衛(wèi)普港的IT系統(tǒng)在2011年和2013年都曾遭到網(wǎng)絡(luò)攻擊,導(dǎo)致貨物數(shù)據(jù)被篡改�����,使得海洛因和可卡因的走私計(jì)劃得逞��,而這都是有組織的犯罪團(tuán)伙所為�。黑客侵入與港口連接的電腦、鎖定特定的集裝箱�、篡改載貨清單,并通過刪除記錄成功實(shí)施了毒品走私��。
2014年���,主要燃料供應(yīng)商全球燃料服務(wù)公司(WFS)被保險(xiǎn)公司指控卷入一起網(wǎng)絡(luò)攻擊事件��,付出了繳納罰款約1800萬美元的代價(jià)�����。
倫敦船東保賠協(xié)會2015年7月發(fā)布消息稱���,船舶網(wǎng)絡(luò)詐騙數(shù)量正日益增加�����,其中包括攔截船舶代理商的郵件,入侵其電子郵箱賬號����,以實(shí)施將原支付賬戶換成新的銀行賬戶等計(jì)劃。
海盜的背影無疑讓業(yè)界對網(wǎng)絡(luò)安全與精準(zhǔn)搶劫有了新的認(rèn)知與思考����,案例的出現(xiàn)也恰恰說明,航運(yùn)業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)無處不在��。
航運(yùn)業(yè)展開行動
隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展以及高科技在航運(yùn)業(yè)的廣泛應(yīng)用�����,對于古老的航運(yùn)業(yè)而言�����,我們需要冷靜思考:面對病毒肆虐,網(wǎng)絡(luò)安全該如何強(qiáng)身健體�?包括國際海事組織(IMO)、歐盟以及美國�����、中國在內(nèi)的機(jī)構(gòu)和國家等均力圖采取一定的措施��,來保證航運(yùn)界免受網(wǎng)絡(luò)安全的威脅��。
2016年�,IMO海事安全委員會及其便利運(yùn)輸委員會已經(jīng)同意將網(wǎng)絡(luò)安全納入議程,并就網(wǎng)絡(luò)安全措施合作制定自愿準(zhǔn)則�����,以保護(hù)并增強(qiáng)網(wǎng)絡(luò)系統(tǒng)彈性����,支持港口、船舶�����、海洋設(shè)施和海上運(yùn)輸系統(tǒng)及其他元素的運(yùn)行�����。國際海事組織還表示將于國際電信聯(lián)盟、BIMCO等組織加強(qiáng)合作��。
2017年1月��,剛剛當(dāng)選美國總統(tǒng)的特朗普表示��,網(wǎng)絡(luò)安全問題是國家安全工作的重中之重�����,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)對國家的關(guān)鍵基礎(chǔ)設(shè)施構(gòu)成威脅���,包括海事及交通領(lǐng)域。美國海岸警衛(wèi)隊(duì)(USCG)發(fā)布過一個網(wǎng)絡(luò)安全戰(zhàn)略��,確定了一個最佳實(shí)踐措施以幫助航運(yùn)部門解決網(wǎng)絡(luò)安全問題�。
據(jù)CCS 智能船舶工作組組長蔡玉良介紹,CCS將網(wǎng)絡(luò)安全研究作為重要課題���,并提供解決方案��,旨在降低船舶生命周期各階段的網(wǎng)絡(luò)風(fēng)險(xiǎn)����。目前由中國船級社擔(dān)任主席的國際船級社協(xié)會(IACS)成立聯(lián)合工作組,正在評估制定可用于對抗海上網(wǎng)絡(luò)威脅的標(biāo)準(zhǔn)化行業(yè)規(guī)范����。據(jù)了解,該小組由國際海事組織和BIMCO���,以及國際海上保險(xiǎn)聯(lián)盟(IUMI)的保險(xiǎn)公司等航運(yùn)組織組成�,期望制定出一套行之有效的標(biāo)準(zhǔn)來替代目前由各行業(yè)組織提供的指南�。在剛剛結(jié)束的國際船級社協(xié)會第75屆理事會(C75)上,還就網(wǎng)絡(luò)安全議題達(dá)成了一致意見��。
另外�����,國際郵輪協(xié)會(CLIA)�、國際航運(yùn)協(xié)會(ICS)、國際干散貨船東協(xié)會(INTERCARGO)和國際獨(dú)立油輪船東協(xié)會(INTERTANKO)等行業(yè)組織也都紛紛發(fā)布了各自的有關(guān)船上網(wǎng)絡(luò)安全的指南�����。
航運(yùn)網(wǎng)絡(luò)安全任重道遠(yuǎn)
作為行業(yè)領(lǐng)頭羊�,且在信息化和數(shù)字化方面投入巨大的馬士基集團(tuán)遭遇Petya網(wǎng)絡(luò)病毒攻擊后的表現(xiàn)�,使得業(yè)內(nèi)人士擔(dān)憂���,航運(yùn)業(yè)對于網(wǎng)絡(luò)攻擊“準(zhǔn)備不足”�。
有業(yè)內(nèi)人士表示:“人們會認(rèn)為馬士基集團(tuán)在業(yè)內(nèi)屬于最高保護(hù)級別的運(yùn)營商�����??紤]到行業(yè)的重要性和價(jià)值,對于像此次這樣的攻擊來說����,行業(yè)的準(zhǔn)備是嚴(yán)重不足的�。”
此次馬士基集團(tuán)遭遇攻擊,應(yīng)該是對航運(yùn)業(yè)內(nèi)越來越多企業(yè)所擁有的“脆弱”的系統(tǒng)的警告���,而這個行業(yè)正在試圖向自動化和數(shù)字化轉(zhuǎn)型�����。
航運(yùn)網(wǎng)絡(luò)安全保障工作并非一日之功�,CCS智能船舶工作組專家說���,網(wǎng)絡(luò)風(fēng)險(xiǎn)管理涉及識別�����、保護(hù)�����、探測�����、反應(yīng)���、恢復(fù)等方面����。在網(wǎng)絡(luò)風(fēng)險(xiǎn)識別方面����,從事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的人員應(yīng)具有識別并中斷對船舶操作造成風(fēng)險(xiǎn)的系統(tǒng)運(yùn)行的能力;網(wǎng)絡(luò)保護(hù)方面��,企業(yè)應(yīng)采取風(fēng)險(xiǎn)控制措施,制定應(yīng)急計(jì)劃以確保航運(yùn)操作的連續(xù)性�����;在網(wǎng)絡(luò)風(fēng)險(xiǎn)應(yīng)對方面�����,企業(yè)應(yīng)編制并實(shí)施相關(guān)計(jì)劃�����,提供應(yīng)急的航運(yùn)操作系統(tǒng)以及修復(fù)方案�����。
有關(guān)智能航運(yùn)專家認(rèn)為��,隨著航運(yùn)智能化的發(fā)展�����,其安全性和可靠性變得更加重要�����,網(wǎng)絡(luò)安全管理也變得越來越復(fù)雜���。業(yè)界必須正視智能化快速發(fā)展中出現(xiàn)的問題�����,要在問題的發(fā)現(xiàn)與改善中不斷取得更為良性的發(fā)展����,發(fā)揮其最大作用�����。未來���,只有把網(wǎng)絡(luò)安全防護(hù)技術(shù)���、影響網(wǎng)絡(luò)安全的因素結(jié)合起來,采取可行性高的防護(hù)措施�����,增強(qiáng)單位內(nèi)部人員的網(wǎng)絡(luò)安全意識和技能���,才能真正從源頭上解決網(wǎng)絡(luò)安全問題�����。
掃一掃添加我們微信訂閱號 
掃一掃添加我們微信服務(wù)號