全民戰(zhàn)“疫”仍在繼續(xù),一些行業(yè)已經(jīng)積極準(zhǔn)備復(fù)工復(fù)產(chǎn),為了防控新冠肺炎疫情,許多公司都采取線上辦公模式?!笆芤咔橛绊?,讓大家的辦公模式發(fā)生了變化,無紙化、無接觸式辦公成為常態(tài),疫情過后,航運(yùn)業(yè)數(shù)字化轉(zhuǎn)型一定會(huì)加速推進(jìn)。”上海國(guó)際航運(yùn)研究中心航運(yùn)信息研究所所長(zhǎng)徐凱在近日接受記者采訪時(shí)表示,在數(shù)字化進(jìn)程中,網(wǎng)絡(luò)安全問題也一定會(huì)與之相隨,我們不能因噎廢食,但也必須正視問題,積極防御。
就在近日,360公司旗下的網(wǎng)絡(luò)安全防御雷達(dá)系統(tǒng)——360安全大腦,首次攔截到了以“新冠病毒”為主題的網(wǎng)絡(luò)襲擊,經(jīng)分析,不法分子仿冒新加坡航運(yùn)公司Nova的官方域名“www.nova-ship.com”,由此可以推斷,此次攻擊主要針對(duì)航運(yùn)業(yè)。
航運(yùn)業(yè)進(jìn)入黑客視野
隨著航運(yùn)業(yè)向自動(dòng)化和數(shù)字化轉(zhuǎn)型,船舶、企業(yè)由“離線”進(jìn)入“在線”,越來越多接入網(wǎng)絡(luò)的數(shù)據(jù)、隱私、資產(chǎn)等信息變得更有價(jià)值,利用網(wǎng)絡(luò)攻擊從外部入侵變得越來越有利可圖。網(wǎng)絡(luò)安全威脅對(duì)于航運(yùn)企業(yè)正常業(yè)務(wù)的開展,影響也越來越大,輕則數(shù)據(jù)泄露,重則業(yè)務(wù)癱瘓。
自從2017年行業(yè)巨頭馬士基遭受網(wǎng)絡(luò)病毒攻擊,遭受巨大損失,網(wǎng)絡(luò)安全成為全行業(yè)關(guān)注的焦點(diǎn)。隨后,一項(xiàng)由哥本哈根貿(mào)易協(xié)會(huì)全球海事論壇、大聯(lián)盟經(jīng)紀(jì)公司Marsh以及國(guó)際海事保險(xiǎn)聯(lián)盟聯(lián)合發(fā)布的調(diào)查研究報(bào)告顯示,“網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊取”正在成為航運(yùn)業(yè)的致命弱點(diǎn)。
某種程度上,受黑客攻擊的可能性大小與目標(biāo)的價(jià)值成正比,在這一點(diǎn)上,航運(yùn)業(yè)體現(xiàn)得更為明顯。“一般來說,黑客攻擊一定會(huì)選擇代價(jià)小收益高的領(lǐng)域?!毙靹P說,航運(yùn)業(yè)在國(guó)際經(jīng)濟(jì)貿(mào)易中占據(jù)著舉足輕重的地位,而隨著船舶大型化,一艘遠(yuǎn)洋船舶的貨物價(jià)值可能達(dá)到十幾億?!暗_\(yùn)費(fèi)與船貨價(jià)值相比,占比非常低,一些黑客攻擊航運(yùn)企業(yè)網(wǎng)站,截取相關(guān)信息,更多的可能是達(dá)到勒索的目的?!毙靹P分析。2017年勒索病毒的漫延也印證了這個(gè)觀點(diǎn)。
而且,整個(gè)行業(yè)防范網(wǎng)絡(luò)安全的意識(shí)不強(qiáng),也是易受網(wǎng)絡(luò)攻擊的原因之一。調(diào)查顯示,在全球五十大船公司里面,有44%的船公司網(wǎng)絡(luò)安全防范十分薄弱。
矛盾相生相伴
“海運(yùn)業(yè)作為一個(gè)古老的行業(yè),在企業(yè)信息化方面與新興行業(yè)相比,存在明顯差距,對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)方面的防范仍顯不足?!蔽錆h理工大學(xué)智能交通中心交通信息與智能系統(tǒng)所所長(zhǎng)馬楓在接受本報(bào)記者采訪時(shí)表示,網(wǎng)絡(luò)風(fēng)險(xiǎn)主要來自兩方面,一是對(duì)于一般公司信息系統(tǒng)的攻擊,從這個(gè)層面上來說,航運(yùn)公司與其他公司需要采取的網(wǎng)絡(luò)安全防護(hù)措施并沒有太大差別;另一方面是技術(shù)上,由于船舶長(zhǎng)期遠(yuǎn)離陸地,數(shù)據(jù)傳輸受到限制,船舶所應(yīng)用的軟硬件系統(tǒng)、病毒防御系統(tǒng)更新緩慢,更容易受到網(wǎng)絡(luò)攻擊。
“黑客和網(wǎng)絡(luò)安全就像矛和盾的關(guān)系,不存在最鋒利的矛,也沒有堅(jiān)不可摧的盾?!毙靹P說,“安全是需要成本的,企業(yè)要把有限的精力和資金用到最有價(jià)值的信息保護(hù)上,為核心信息穿上堅(jiān)硬的盔甲。”
據(jù)了解,一趟海運(yùn)航程通常需要十多天甚至幾個(gè)月,參與各方包括船代、貨代、船公司、港口等公司,資金、貨物、單據(jù)等信息嚴(yán)重不同步,這都會(huì)給不法分子帶來可趁之機(jī)。記者梳理2011年至今航運(yùn)業(yè)界網(wǎng)絡(luò)安全的典型事件,包括船舶行程、貨物、船員、地點(diǎn)以及有無武裝警衛(wèi)等信息被海盜竊取,導(dǎo)致船舶被劫持;港口信息系統(tǒng)被攻破,貨物數(shù)據(jù)被篡改,使得毒品走私計(jì)劃得逞;勒索病毒使多家著名航運(yùn)企業(yè)在全球多處辦事機(jī)構(gòu)及部分業(yè)務(wù)單元的IT系統(tǒng)出現(xiàn)故障,遭受重大損失。倫敦船東保賠協(xié)會(huì)曾發(fā)布消息稱,船舶網(wǎng)絡(luò)詐騙數(shù)量正日益增加,其中包括攔截船舶代理商的郵件,入侵其電子郵箱賬號(hào),以實(shí)施將原支付賬戶換成新的銀行賬戶等計(jì)劃。
規(guī)范指導(dǎo)防御網(wǎng)絡(luò)攻擊
針對(duì)層出不窮的網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)攻擊,還沒有一個(gè)全面的解決方案,只能積極防御,馬楓告訴記者,2017年以后,業(yè)界加大了對(duì)網(wǎng)絡(luò)安全的重視,目前很多國(guó)家和組織相繼出臺(tái)了有關(guān)網(wǎng)絡(luò)安全的指南,國(guó)際海事組織(IMO)批準(zhǔn)的《海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理指南》為業(yè)界應(yīng)對(duì)船舶網(wǎng)絡(luò)安全提供了指導(dǎo)。
據(jù)了解,國(guó)際海事組織同時(shí)批準(zhǔn)的《安全管理體系中的海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理》決議強(qiáng)調(diào)公司的安全管理體系應(yīng)結(jié)合ISM(國(guó)際安全管理認(rèn)證)規(guī)則的目標(biāo)和功能要求考慮網(wǎng)絡(luò)風(fēng)險(xiǎn)管理,鼓勵(lì)各國(guó)政府不遲于2021年1月1日之后的首次DOC(安全符合證書)初次審核、換證審核或年度審核時(shí),應(yīng)核查安全管理體系是否包括了網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的相關(guān)內(nèi)容,這是國(guó)際海事屆為應(yīng)對(duì)海事網(wǎng)絡(luò)風(fēng)險(xiǎn)開展的實(shí)質(zhì)性行動(dòng)。波羅的海航運(yùn)公會(huì)(BIMCO)發(fā)布的全球首份《船舶網(wǎng)絡(luò)安全指南》進(jìn)一步細(xì)化了IMO指南,為業(yè)界提供了操作性非常強(qiáng)的指導(dǎo);與此同時(shí),BIMCO還發(fā)布了針對(duì)網(wǎng)絡(luò)安全的合同條款,明確各方的責(zé)任,規(guī)避因網(wǎng)絡(luò)安全風(fēng)險(xiǎn)帶來的損失。
我國(guó)也出臺(tái)了一系列網(wǎng)絡(luò)安全法律法規(guī)。2017年6月1日,我國(guó)《網(wǎng)絡(luò)安全法》施行,2019年12月1日《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》開始實(shí)施,這也為航運(yùn)企業(yè)和船舶網(wǎng)絡(luò)安全管理提供了切實(shí)的法律保障和根本遵循。
2019年5月16日,交通運(yùn)輸部等七部門聯(lián)合印發(fā)《智能航運(yùn)發(fā)展指導(dǎo)意見》,明確提出加強(qiáng)智能航運(yùn)環(huán)境下的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析,研究智能航運(yùn)網(wǎng)絡(luò)和信息安全策略,重點(diǎn)開發(fā)事前感知、事中防御、事后分析的網(wǎng)絡(luò)安全技術(shù),創(chuàng)新智能航運(yùn)網(wǎng)絡(luò)與信息安全管理服務(wù)體系,從制度上降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
針對(duì)船舶網(wǎng)絡(luò)安全,中國(guó)船級(jí)社(CCS)于2017年發(fā)布了《船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評(píng)估指南》,就如何建立航運(yùn)業(yè)適用的船舶網(wǎng)絡(luò)安全相應(yīng)管理要求,規(guī)范相關(guān)操作流程、維護(hù)過程等方面提出了要求,并以此為依據(jù)對(duì)船舶網(wǎng)絡(luò)狀況及網(wǎng)絡(luò)產(chǎn)品進(jìn)行安全評(píng)估。CCS 同時(shí)成立了船舶網(wǎng)絡(luò)空間安全研究中心,在網(wǎng)絡(luò)安全技術(shù)與管理體系方面展開研究,為航運(yùn)企業(yè)提供系統(tǒng)的網(wǎng)絡(luò)測(cè)試、評(píng)估及技術(shù)咨詢服務(wù)。2019年5月8日,13500TEU智能集裝箱船“中遠(yuǎn)海運(yùn)荷花”輪首次通過了CCS整船網(wǎng)絡(luò)安全評(píng)估后交付使用,CCS為該輪簽發(fā)了首份“船舶網(wǎng)絡(luò)安全符合證明”,標(biāo)志著智能船舶發(fā)展進(jìn)入與網(wǎng)絡(luò)安全并重的階段。
運(yùn)用新技術(shù)筑起安全屏障
除了遵循相關(guān)的法律要求、指南規(guī)范,要有效地防范網(wǎng)絡(luò)風(fēng)險(xiǎn),企業(yè)安全意識(shí)也必須加強(qiáng)。航運(yùn)業(yè)產(chǎn)業(yè)鏈非常長(zhǎng),涉及的領(lǐng)域也非常多,船代、貨代、船東、中介、船公司、班輪公司、港口企業(yè)等等,這些行業(yè)信息化程度參差不齊,核心信息也各不相同?!昂竭\(yùn)業(yè)有自身業(yè)務(wù)特點(diǎn)和需要特別保護(hù)的數(shù)據(jù)信息,對(duì)于企業(yè)而言,業(yè)務(wù)信息,比如客戶訂單、賬戶、船舶貨物、提單等信息;內(nèi)部管理數(shù)據(jù),比如船員信息、船舶安保措施、郵件信息等都是需要重點(diǎn)保護(hù)的??梢詮姆佬孤?、防篡改、防偽造三個(gè)方面考慮將這些關(guān)鍵的信息進(jìn)行隔離或防護(hù),加強(qiáng)防護(hù),避免外部入侵?!毙靹P說。
除此之外,業(yè)內(nèi)專家認(rèn)為,建立有效的網(wǎng)絡(luò)安全管控制度也相當(dāng)重要。首先要審視企業(yè)本身的安全,整個(gè)網(wǎng)絡(luò)系統(tǒng)包括岸上和海上的每一個(gè)環(huán)節(jié)都要進(jìn)行風(fēng)險(xiǎn)評(píng)估,確定哪些系統(tǒng)、數(shù)據(jù)和接口沒有受到保護(hù),進(jìn)入的數(shù)據(jù)會(huì)出現(xiàn)哪些風(fēng)險(xiǎn)要予以關(guān)注,建立起適合自身架構(gòu)及運(yùn)行機(jī)制的網(wǎng)絡(luò)信息安全管控制度。
“同時(shí),由于海運(yùn)信息傳輸在國(guó)際互聯(lián)網(wǎng)上,缺乏物理隔離條件,需要應(yīng)用區(qū)塊鏈技術(shù),消除一些數(shù)據(jù)被惡意損壞或篡改的風(fēng)險(xiǎn)?!痹谛靹P看來,區(qū)塊鏈的分布式存儲(chǔ)架構(gòu),讓篡改難以隱匿,使航運(yùn)企業(yè)的網(wǎng)絡(luò)系統(tǒng)、調(diào)度系統(tǒng)、結(jié)算系統(tǒng)更加干凈透明,令黑客無所適從。
“除了區(qū)塊鏈技術(shù),量子通信技術(shù)將運(yùn)用于汽車、船舶的遠(yuǎn)程駕駛,也值得我們關(guān)注?!瘪R楓說,量子通信在原理上可以提供一種無條件安全的通信手段,將大幅度提升信息安全水平,未來可應(yīng)用于船岸協(xié)同,實(shí)現(xiàn)船岸信息共享,協(xié)同瞭望、駕駛,甚至共享資深船長(zhǎng)、輪機(jī)長(zhǎng),真正實(shí)現(xiàn)智能航運(yùn)。