【編者按】航運(yùn)業(yè)無疑是全球經(jīng)濟(jì)的推動(dòng)力。通過龐大的船舶、港口、物流和行政基礎(chǔ)設(shè)施網(wǎng)絡(luò)，每年全球約有90%的貨物通過船舶運(yùn)輸。與大多數(shù)行業(yè)一樣，海事行業(yè)已經(jīng)變得越來越自動(dòng)化、互聯(lián)化和遠(yuǎn)程監(jiān)控。海上貿(mào)易也成為網(wǎng)絡(luò)攻擊者的主要目標(biāo)。由于對(duì)導(dǎo)航、通信和物流技術(shù)的依賴，該行業(yè)尤其脆弱。與此同時(shí)，艦載和陸基系統(tǒng)都在迅速老化，許多貨船的平均壽命約為25-30年，加劇了這一事實(shí)。這種脆弱性和經(jīng)濟(jì)中心性的結(jié)合導(dǎo)致了對(duì)海上船只和基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊速度不斷加快。世界經(jīng)濟(jì)論壇將對(duì)交通基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊列為2020年全球第五大風(fēng)險(xiǎn)，而對(duì)海事部門的網(wǎng)絡(luò)攻擊在過去三年中增長(zhǎng)了驚人的900%，報(bào)告的事件數(shù)量也達(dá)到了創(chuàng)紀(jì)錄的數(shù)量。如何更有效地應(yīng)對(duì)這些網(wǎng)絡(luò)威脅，是一個(gè)值得業(yè)界不斷思考和探索的問題。

　　一、航運(yùn)業(yè)被黑客“盯上”

　　2020年，航運(yùn)業(yè)發(fā)生了多起嚴(yán)重的網(wǎng)絡(luò)攻擊事件，包括聯(lián)合國(guó)海事局、法國(guó)集裝箱運(yùn)輸公司CMA CGM、航運(yùn)巨頭MSC等紛紛遭到網(wǎng)絡(luò)攻擊。航運(yùn)巨頭MSC去年4月遭受了惡意軟件攻擊，致使日內(nèi)瓦總部關(guān)閉長(zhǎng)達(dá)5天時(shí)間。去年5月，伊朗位于阿巴斯班達(dá)爾的Shahid Rajaee港口的OT系統(tǒng)遭受了黑客攻擊，攻擊限制了所有基礎(chǔ)設(shè)施的移動(dòng)，從而造成大量積壓，導(dǎo)致伊朗港口連續(xù)數(shù)日處于混亂狀態(tài)，數(shù)十艘貨輪和油輪等待卸貨，而卡車在港口入口處排起了綿延數(shù)英里的長(zhǎng)隊(duì)。這說明了對(duì)港口計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)攻擊可能產(chǎn)生的多米諾效應(yīng)。

　　在某種程度上，受黑客攻擊的可能性大小與目標(biāo)的價(jià)值成正比，在這一點(diǎn)上，航運(yùn)業(yè)體現(xiàn)的更為明顯。因?yàn)橐环矫妫竭\(yùn)業(yè)在國(guó)際經(jīng)濟(jì)貿(mào)易中占據(jù)著舉足輕重的位置；另一方面和航運(yùn)業(yè)的特點(diǎn)密切相關(guān)，船舶使用壽命通常能達(dá)到數(shù)十年之久，而在網(wǎng)絡(luò)信息技術(shù)日新月異的今天，船岸信息交互難以滿足新時(shí)代網(wǎng)絡(luò)安全要求。

　　網(wǎng)絡(luò)攻擊者選擇港口的動(dòng)機(jī)是多樣的。從純粹的經(jīng)濟(jì)動(dòng)機(jī)到國(guó)際間諜活動(dòng)，包括直接的犯罪活動(dòng)，港口都是國(guó)內(nèi)和國(guó)家攻擊者尋求的焦點(diǎn)：

　　財(cái)務(wù)收益。勒索軟件攻擊在港口等保護(hù)不足的環(huán)境中蓬勃發(fā)展，在這些環(huán)境中，勒索贖金往往只是關(guān)閉和中斷造成的潛在損失的一小部分。

　　犯罪目標(biāo)。由于港口管制貨物進(jìn)出一個(gè)國(guó)家，因此能夠控制港口計(jì)算機(jī)系統(tǒng)的黑客可以獲得貴重貨物或篡改記錄，以促進(jìn)犯罪收益。

　　 威脅情報(bào)。關(guān)于貨物和乘客流動(dòng)的信息對(duì)于那些希望更好地了解一個(gè)國(guó)家的活動(dòng)和計(jì)劃的敵對(duì)國(guó)家來說是很有價(jià)值的。一旦發(fā)生戰(zhàn)爭(zhēng)，物資流通中斷會(huì)阻礙軍事計(jì)劃，有可能使沖突規(guī)模擴(kuò)大。

　　目前來看，針對(duì)航運(yùn)公司的網(wǎng)絡(luò)威脅主要有兩大類。一是無目標(biāo)的攻擊，內(nèi)網(wǎng)操作系統(tǒng)及第三方軟件漏洞是許多潛在的受攻擊目標(biāo)，攻擊者利用零日漏洞進(jìn)行廣撒網(wǎng)式無差別化攻擊。二是有針對(duì)性的攻擊，將某航運(yùn)公司設(shè)置為預(yù)定攻擊滲透目標(biāo)，攻擊者為躲避網(wǎng)絡(luò)安全設(shè)備的防御機(jī)制，利用專門開發(fā)的更復(fù)雜的繞過技術(shù)和工具，實(shí)施多步驟攻擊，其影響力和破壞力較前者更大。

　　此外，對(duì)于海上網(wǎng)絡(luò)安全而言，最棘手的挑戰(zhàn)之一就是每艘船都不盡相同，系統(tǒng)幾乎不存在標(biāo)準(zhǔn)化規(guī)定，尤其是很多船舶控制系統(tǒng)在設(shè)計(jì)之初并未考慮過網(wǎng)絡(luò)安全因素，并且隨著時(shí)間的推移，又增加了許多其他聯(lián)網(wǎng)技術(shù)，導(dǎo)致網(wǎng)絡(luò)安全大門洞開。另外，航運(yùn)系統(tǒng)的操作環(huán)境也比典型的工業(yè)設(shè)備更具挑戰(zhàn)性，業(yè)內(nèi)曾有分析指出，大多數(shù)船舶都依賴VSAT/FBB衛(wèi)星通信進(jìn)行連接，其具有低寬帶和高時(shí)延的特點(diǎn)，雖可以傳遞電子郵件和導(dǎo)航數(shù)據(jù)等通信信息，但卻無法實(shí)現(xiàn)漏洞補(bǔ)丁的實(shí)時(shí)修復(fù)和更新，這樣顯然給了黑客鉆空子的機(jī)會(huì)。

　　港口網(wǎng)絡(luò)脆弱性問題因網(wǎng)絡(luò)和培訓(xùn)的狀況而變得更加復(fù)雜。港口和海事員工往往缺乏應(yīng)對(duì)常見網(wǎng)絡(luò)威脅的技能，這讓他們?nèi)菀资艿结烎~電子郵件等社會(huì)工程攻擊。此外，控制世界上許多港口運(yùn)營(yíng)的遺留OT網(wǎng)絡(luò)經(jīng)常沒有更新，因此沒有準(zhǔn)備好應(yīng)對(duì)資金雄厚的攻擊者的協(xié)同網(wǎng)絡(luò)攻擊。通過利用網(wǎng)站、電子郵件登錄或VPN網(wǎng)關(guān)等暴露的服務(wù)，攻擊者可以輕松獲得遠(yuǎn)程訪問權(quán)限。

　　最后，港口是大型的、地理上分散的設(shè)施。對(duì)端口設(shè)施的未經(jīng)授權(quán)的物理訪問可讓攻擊者直接訪問實(shí)際的目標(biāo)計(jì)算機(jī)和系統(tǒng)。

　　二、減輕港口風(fēng)險(xiǎn)

　　伴隨著航運(yùn)業(yè)向自動(dòng)化和數(shù)字化的轉(zhuǎn)型，網(wǎng)絡(luò)安全威脅對(duì)于航運(yùn)企業(yè)正常業(yè)務(wù)的開展，影響也越來越大，輕則數(shù)據(jù)泄露，重則業(yè)務(wù)癱瘓。網(wǎng)絡(luò)攻擊對(duì)港口基礎(chǔ)設(shè)施的經(jīng)濟(jì)影響和連鎖反應(yīng)，據(jù)英國(guó)Lloyd's發(fā)布的一份報(bào)告顯示，如果15個(gè)亞洲港口被黑客攻擊，經(jīng)濟(jì)損失將超過1100億美元，其中有相當(dāng)一部分損失無法通過保險(xiǎn)單追回，因?yàn)镺T系統(tǒng)黑客不在保險(xiǎn)范圍內(nèi)。保護(hù)控制著世界物理港口的工業(yè)網(wǎng)絡(luò)，需要一種不同類型的網(wǎng)絡(luò)安全方法。

　　OT系統(tǒng)容易受到威脅的部分，包括連接RTG的網(wǎng)絡(luò)、船到岸（STS）起重機(jī)、交通控制和船舶停泊系統(tǒng)、貨物裝卸和安全保障系統(tǒng)等。

　　與IT基礎(chǔ)設(shè)施不同，OT網(wǎng)絡(luò)沒有允許運(yùn)營(yíng)商查看所有連接系統(tǒng)運(yùn)行狀況的“儀表盤”。運(yùn)營(yíng)商很少知道是否發(fā)生了攻擊，總是將任何異常記錄為系統(tǒng)錯(cuò)誤、系統(tǒng)故障或要求重新啟動(dòng)。

　　隨著航運(yùn)業(yè)朝著更大的數(shù)字化方向發(fā)展，網(wǎng)絡(luò)化、自治系統(tǒng)的使用越來越多，越來越多的設(shè)備和技術(shù)會(huì)在線應(yīng)用，這將產(chǎn)生越來越多的漏洞。

　　如果系統(tǒng)沒有得到適當(dāng)?shù)谋Ｗo(hù)，將會(huì)出現(xiàn)一系列新的網(wǎng)絡(luò)安全漏洞，人們可以通過這些漏洞進(jìn)行攻擊。如果這個(gè)精心管理的操作中只有一部分出現(xiàn)故障，就會(huì)造成前所未有的積壓，并影響全球貿(mào)易，使運(yùn)營(yíng)和基礎(chǔ)設(shè)施中斷數(shù)周甚至數(shù)月，造成數(shù)千萬美元的收入損失。

　　三、如何有效防御

　　在發(fā)生一系列攻擊事件之后，越來越多的船舶公司開始投入大量資源以管控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，這顯然是一件好事。而優(yōu)化的方向就在于提高認(rèn)知、借助新技術(shù)建立防范制度、健全應(yīng)急預(yù)案等。

　　在提高認(rèn)知方面，航運(yùn)企業(yè)應(yīng)該充分確定哪些系統(tǒng)、數(shù)據(jù)和接口沒有受到保護(hù)，從而計(jì)算一旦受到損害會(huì)造成的最大風(fēng)險(xiǎn)，最終提出解決方案。在具體操作中，可以通過系統(tǒng)維護(hù)、補(bǔ)丁或軟件升級(jí)、船員系統(tǒng)（例如娛樂終端或個(gè)人電子郵件）與其他系統(tǒng)間保持獨(dú)立、關(guān)閉未使用的數(shù)據(jù)端等方式來實(shí)現(xiàn)。

　　制定防范制度方面，在國(guó)際機(jī)構(gòu)和各個(gè)國(guó)家進(jìn)一步完善網(wǎng)絡(luò)安全指導(dǎo)方針的同時(shí)，企業(yè)應(yīng)當(dāng)建立起適合自身架構(gòu)及運(yùn)行機(jī)制的網(wǎng)絡(luò)信息安全管控制度。

　　除此以外，業(yè)內(nèi)專家還強(qiáng)烈建議所有船舶、船舶所有者及其經(jīng)營(yíng)者進(jìn)行網(wǎng)絡(luò)安全評(píng)估，以便更好地了解其潛在的網(wǎng)絡(luò)漏洞。

　　同時(shí)，美國(guó)海岸警衛(wèi)隊(duì)強(qiáng)烈建議船舶和船舶所有人、經(jīng)營(yíng)人和其他相關(guān)方采取以下基本措施來提高其網(wǎng)絡(luò)安全：

　　將網(wǎng)絡(luò)分段，讓攻擊者不會(huì)輕易訪問到重要的系統(tǒng)和設(shè)備；

　　將訪問/權(quán)限限制在每個(gè)員工工作所需的級(jí)別，只有在必要的時(shí)候才能謹(jǐn)慎使用管理員賬戶；

　　任何外部媒體在接入任一船載網(wǎng)絡(luò)之前，都必須先在獨(dú)立的系統(tǒng)上掃描惡意軟件。永遠(yuǎn)不要在沒有信任證書的情況下運(yùn)行可執(zhí)行的文件；

　　安裝基本殺毒軟件并定期更新非常有必要，同時(shí)切記要及時(shí)修補(bǔ)漏洞。