【編者按】航運業(yè)無疑是全球經濟的推動力。通過龐大的船舶,、港口、物流和行政基礎設施網(wǎng)絡,，每年全球約有90%的貨物通過船舶運輸,。與大多數(shù)行業(yè)一樣,，海事行業(yè)已經變得越來越自動化、互聯(lián)化和遠程監(jiān)控,。海上貿易也成為網(wǎng)絡攻擊者的主要目標,。由于對導航、通信和物流技術的依賴,，該行業(yè)尤其脆弱,。與此同時，艦載和陸基系統(tǒng)都在迅速老化,，許多貨船的平均壽命約為25-30年,，加劇了這一事實。這種脆弱性和經濟中心性的結合導致了對海上船只和基礎設施的網(wǎng)絡攻擊速度不斷加快,。世界經濟論壇將對交通基礎設施的網(wǎng)絡攻擊列為2020年全球第五大風險,，而對海事部門的網(wǎng)絡攻擊在過去三年中增長了驚人的900%，報告的事件數(shù)量也達到了創(chuàng)紀錄的數(shù)量,。如何更有效地應對這些網(wǎng)絡威脅,，是一個值得業(yè)界不斷思考和探索的問題。

　　一,、航運業(yè)被黑客“盯上”

　　2020年,，航運業(yè)發(fā)生了多起嚴重的網(wǎng)絡攻擊事件，包括聯(lián)合國海事局,、法國集裝箱運輸公司CMA CGM,、航運巨頭MSC等紛紛遭到網(wǎng)絡攻擊。航運巨頭MSC去年4月遭受了惡意軟件攻擊,，致使日內瓦總部關閉長達5天時間,。去年5月，伊朗位于阿巴斯班達爾的Shahid Rajaee港口的OT系統(tǒng)遭受了黑客攻擊,，攻擊限制了所有基礎設施的移動,，從而造成大量積壓，導致伊朗港口連續(xù)數(shù)日處于混亂狀態(tài),，數(shù)十艘貨輪和油輪等待卸貨,，而卡車在港口入口處排起了綿延數(shù)英里的長隊。這說明了對港口計算機系統(tǒng)的網(wǎng)絡攻擊可能產生的多米諾效應,。

　　在某種程度上,，受黑客攻擊的可能性大小與目標的價值成正比，在這一點上，航運業(yè)體現(xiàn)的更為明顯,。因為一方面,，航運業(yè)在國際經濟貿易中占據(jù)著舉足輕重的位置；另一方面和航運業(yè)的特點密切相關,，船舶使用壽命通常能達到數(shù)十年之久，而在網(wǎng)絡信息技術日新月異的今天,，船岸信息交互難以滿足新時代網(wǎng)絡安全要求,。

　　網(wǎng)絡攻擊者選擇港口的動機是多樣的。從純粹的經濟動機到國際間諜活動,，包括直接的犯罪活動,，港口都是國內和國家攻擊者尋求的焦點：

　　財務收益。勒索軟件攻擊在港口等保護不足的環(huán)境中蓬勃發(fā)展,，在這些環(huán)境中,，勒索贖金往往只是關閉和中斷造成的潛在損失的一小部分。

　　犯罪目標,。由于港口管制貨物進出一個國家,，因此能夠控制港口計算機系統(tǒng)的黑客可以獲得貴重貨物或篡改記錄，以促進犯罪收益,。

　　 威脅情報,。關于貨物和乘客流動的信息對于那些希望更好地了解一個國家的活動和計劃的敵對國家來說是很有價值的。一旦發(fā)生戰(zhàn)爭,，物資流通中斷會阻礙軍事計劃,，有可能使沖突規(guī)模擴大。

　　目前來看,，針對航運公司的網(wǎng)絡威脅主要有兩大類,。一是無目標的攻擊，內網(wǎng)操作系統(tǒng)及第三方軟件漏洞是許多潛在的受攻擊目標,，攻擊者利用零日漏洞進行廣撒網(wǎng)式無差別化攻擊,。二是有針對性的攻擊，將某航運公司設置為預定攻擊滲透目標,，攻擊者為躲避網(wǎng)絡安全設備的防御機制,，利用專門開發(fā)的更復雜的繞過技術和工具，實施多步驟攻擊,，其影響力和破壞力較前者更大,。

　　此外，對于海上網(wǎng)絡安全而言,，最棘手的挑戰(zhàn)之一就是每艘船都不盡相同,，系統(tǒng)幾乎不存在標準化規(guī)定，尤其是很多船舶控制系統(tǒng)在設計之初并未考慮過網(wǎng)絡安全因素,，并且隨著時間的推移,，又增加了許多其他聯(lián)網(wǎng)技術,，導致網(wǎng)絡安全大門洞開。另外,，航運系統(tǒng)的操作環(huán)境也比典型的工業(yè)設備更具挑戰(zhàn)性,，業(yè)內曾有分析指出，大多數(shù)船舶都依賴VSAT/FBB衛(wèi)星通信進行連接,，其具有低寬帶和高時延的特點,，雖可以傳遞電子郵件和導航數(shù)據(jù)等通信信息，但卻無法實現(xiàn)漏洞補丁的實時修復和更新,，這樣顯然給了黑客鉆空子的機會,。

　　港口網(wǎng)絡脆弱性問題因網(wǎng)絡和培訓的狀況而變得更加復雜。港口和海事員工往往缺乏應對常見網(wǎng)絡威脅的技能,，這讓他們容易受到釣魚電子郵件等社會工程攻擊,。此外，控制世界上許多港口運營的遺留OT網(wǎng)絡經常沒有更新,，因此沒有準備好應對資金雄厚的攻擊者的協(xié)同網(wǎng)絡攻擊,。通過利用網(wǎng)站、電子郵件登錄或VPN網(wǎng)關等暴露的服務,，攻擊者可以輕松獲得遠程訪問權限,。

　　最后，港口是大型的,、地理上分散的設施,。對端口設施的未經授權的物理訪問可讓攻擊者直接訪問實際的目標計算機和系統(tǒng)。

　　二,、減輕港口風險

　　伴隨著航運業(yè)向自動化和數(shù)字化的轉型,，網(wǎng)絡安全威脅對于航運企業(yè)正常業(yè)務的開展，影響也越來越大,，輕則數(shù)據(jù)泄露,，重則業(yè)務癱瘓。網(wǎng)絡攻擊對港口基礎設施的經濟影響和連鎖反應,，據(jù)英國Lloyd's發(fā)布的一份報告顯示,，如果15個亞洲港口被黑客攻擊，經濟損失將超過1100億美元,，其中有相當一部分損失無法通過保險單追回,，因為OT系統(tǒng)黑客不在保險范圍內。保護控制著世界物理港口的工業(yè)網(wǎng)絡,，需要一種不同類型的網(wǎng)絡安全方法,。

　　OT系統(tǒng)容易受到威脅的部分，包括連接RTG的網(wǎng)絡、船到岸（STS）起重機,、交通控制和船舶停泊系統(tǒng),、貨物裝卸和安全保障系統(tǒng)等。

　　與IT基礎設施不同,，OT網(wǎng)絡沒有允許運營商查看所有連接系統(tǒng)運行狀況的“儀表盤”,。運營商很少知道是否發(fā)生了攻擊，總是將任何異常記錄為系統(tǒng)錯誤,、系統(tǒng)故障或要求重新啟動,。

　　隨著航運業(yè)朝著更大的數(shù)字化方向發(fā)展，網(wǎng)絡化,、自治系統(tǒng)的使用越來越多，越來越多的設備和技術會在線應用,，這將產生越來越多的漏洞,。

　　如果系統(tǒng)沒有得到適當?shù)谋Ｗo，將會出現(xiàn)一系列新的網(wǎng)絡安全漏洞,，人們可以通過這些漏洞進行攻擊,。如果這個精心管理的操作中只有一部分出現(xiàn)故障，就會造成前所未有的積壓,，并影響全球貿易,，使運營和基礎設施中斷數(shù)周甚至數(shù)月，造成數(shù)千萬美元的收入損失,。

　　三,、如何有效防御

　　在發(fā)生一系列攻擊事件之后，越來越多的船舶公司開始投入大量資源以管控網(wǎng)絡安全風險,，這顯然是一件好事,。而優(yōu)化的方向就在于提高認知、借助新技術建立防范制度,、健全應急預案等,。

　　在提高認知方面，航運企業(yè)應該充分確定哪些系統(tǒng),、數(shù)據(jù)和接口沒有受到保護，從而計算一旦受到損害會造成的最大風險,，最終提出解決方案,。在具體操作中，可以通過系統(tǒng)維護,、補丁或軟件升級、船員系統(tǒng)（例如娛樂終端或個人電子郵件）與其他系統(tǒng)間保持獨立,、關閉未使用的數(shù)據(jù)端等方式來實現(xiàn)。

　　制定防范制度方面,，在國際機構和各個國家進一步完善網(wǎng)絡安全指導方針的同時，企業(yè)應當建立起適合自身架構及運行機制的網(wǎng)絡信息安全管控制度,。

　　除此以外,，業(yè)內專家還強烈建議所有船舶、船舶所有者及其經營者進行網(wǎng)絡安全評估,，以便更好地了解其潛在的網(wǎng)絡漏洞。

　　同時,，美國海岸警衛(wèi)隊強烈建議船舶和船舶所有人、經營人和其他相關方采取以下基本措施來提高其網(wǎng)絡安全：

　　將網(wǎng)絡分段,，讓攻擊者不會輕易訪問到重要的系統(tǒng)和設備,；

　　將訪問/權限限制在每個員工工作所需的級別,，只有在必要的時候才能謹慎使用管理員賬戶；

　　任何外部媒體在接入任一船載網(wǎng)絡之前,，都必須先在獨立的系統(tǒng)上掃描惡意軟件,。永遠不要在沒有信任證書的情況下運行可執(zhí)行的文件；

　　安裝基本殺毒軟件并定期更新非常有必要,，同時切記要及時修補漏洞,。