近日,全球航运巨头马士基IT系统遭遇名为Petya的勒索病毒攻击,内部业务系统和码头操作系统均受到严重影响,几乎波及马士基旗下的所有业务板块,不仅对马士基造成巨大冲击,同时也对货主企业、物流企业等相关企业带来损失,让整个航运业真真切切地感受到网络攻击“原来离我们这么近”。随后,中国船级社(CCS)正式发布《船舶网络系统要求与安全评估指南》并于7月20日生效……层出的案例映射出航运业解决网络安全问题已刻不容缓。
近年来,信息技术革命在全球范围内如火如荼,为工业界各领域带来深刻的变革。目前,智能化风暴正深刻影响着航运业,它对航运业上下游整条产业链——研发、制造、运营等都带来了巨大变革,并创造出新的价值。航运业是全球供应链的重要环节,其涉及范围广、环节复杂,一旦信息系统出现问题,全球供应链诸多环节将受到严重影响。不可否认,智能化在带给业界巨大便利、创造新的价值的同时,网络安全问题对航运业的未来发展提出了巨大挑战。
网络技术与航运业深度融合
据交通运输部科学研究院等机构在沪发布的报告显示,包括航运电商在内,目前国内各类型的航运互联网平台超过200家,成为推动行业变革的重要力量,传统的航运业已成为“互联网+”的新战场。
交通运输部科学研究院副研究员罗凯表示,近几年航运业深陷低谷,严酷的市场环境使得航运企业一方面加大兼并重组的力度,另一方面也尝试利用互联网等技术和货主、货代等建立更为紧密的合作关系。
有关航运专家介绍说,信息化技术的应用、船舶技术的创新引发航运管理变革和服务进步。基于互联网、大数据、云服务等技术手段,整合船舶的设计、生产、制造、使用、维护、售后、物流各个环节,在运营公司、设计建造商及设备商等之间建立起更全面的生产关系。
我们可以看到,对于进入“互联网+”时代的航运业来说,大量的业务通过网络平台完成,大量的设备被连入物联网之中,大量的数据被网络传输到“云端”的数据中心,即使是海上航行的船舶也被纳入“船联网”之中,网络技术深入植根于航运业务的各个环节。
航运业是黑客的大目标?
所有行业都不能低估网络攻击对安全造成的潜在威胁。在马施云针对风险管理进行的一项调研中,受访者将网络安全列为航运业新出现的一大明显威胁。
不得不说,长期以来对于网络安全问题,航运业一直未予以充分的重视。据海事分析机构SeaIntel和海事网络安全公司Cyberkeel合作对航运业的网络安全防范调查结果显示,在全球前50大船公司中,有44%的船公司网络安全防范十分薄弱;2015 年Cyberkeel调查前20大船公司的系统,发现有其中8家未对系统的漏洞进行修复。在马士基系统被黑事件发生后,Cyberkeel再次进行调查,发现直到现在仍有两家船公司没有修复这些漏洞。
有关专家表示,在某种程度上,受黑客攻击的可能性大小与目标的价值成正比,而航运业在国际经济中所占的重要位置,因此也成为了黑客的目标之一。
事实证明,当今的海盗非常擅长网络攻击。越来越多的海盗雇佣专家侵入航运公司的IT系统,获取诸如船舶图纸及其保险等信息。
安特卫普港的IT系统在2011年和2013年都曾遭到网络攻击,导致货物数据被篡改,使得海洛因和可卡因的走私计划得逞,而这都是有组织的犯罪团伙所为。黑客侵入与港口连接的电脑、锁定特定的集装箱、篡改载货清单,并通过删除记录成功实施了毒品走私。
2014年,主要燃料供应商全球燃料服务公司(WFS)被保险公司指控卷入一起网络攻击事件,付出了缴纳罚款约1800万美元的代价。
伦敦船东保赔协会2015年7月发布消息称,船舶网络诈骗数量正日益增加,其中包括拦截船舶代理商的邮件,入侵其电子邮箱账号,以实施将原支付账户换成新的银行账户等计划。
海盗的背影无疑让业界对网络安全与精准抢劫有了新的认知与思考,案例的出现也恰恰说明,航运业的网络安全风险无处不在。
航运业展开行动
随着网络技术的高速发展以及高科技在航运业的广泛应用,对于古老的航运业而言,我们需要冷静思考:面对病毒肆虐,网络安全该如何强身健体?包括国际海事组织(IMO)、欧盟以及美国、中国在内的机构和国家等均力图采取一定的措施,来保证航运界免受网络安全的威胁。
2016年,IMO海事安全委员会及其便利运输委员会已经同意将网络安全纳入议程,并就网络安全措施合作制定自愿准则,以保护并增强网络系统弹性,支持港口、船舶、海洋设施和海上运输系统及其他元素的运行。国际海事组织还表示将于国际电信联盟、BIMCO等组织加强合作。
2017年1月,刚刚当选美国总统的特朗普表示,网络安全问题是国家安全工作的重中之重,网络安全风险对国家的关键基础设施构成威胁,包括海事及交通领域。美国海岸警卫队(USCG)发布过一个网络安全战略,确定了一个最佳实践措施以帮助航运部门解决网络安全问题。
据CCS 智能船舶工作组组长蔡玉良介绍,CCS将网络安全研究作为重要课题,并提供解决方案,旨在降低船舶生命周期各阶段的网络风险。目前由中国船级社担任主席的国际船级社协会(IACS)成立联合工作组,正在评估制定可用于对抗海上网络威胁的标准化行业规范。据了解,该小组由国际海事组织和BIMCO,以及国际海上保险联盟(IUMI)的保险公司等航运组织组成,期望制定出一套行之有效的标准来替代目前由各行业组织提供的指南。在刚刚结束的国际船级社协会第75届理事会(C75)上,还就网络安全议题达成了一致意见。
另外,国际邮轮协会(CLIA)、国际航运协会(ICS)、国际干散货船东协会(INTERCARGO)和国际独立油轮船东协会(INTERTANKO)等行业组织也都纷纷发布了各自的有关船上网络安全的指南。
航运网络安全任重道远
作为行业领头羊,且在信息化和数字化方面投入巨大的马士基集团遭遇Petya网络病毒攻击后的表现,使得业内人士担忧,航运业对于网络攻击“准备不足”。
有业内人士表示:“人们会认为马士基集团在业内属于最高保护级别的运营商。考虑到行业的重要性和价值,对于像此次这样的攻击来说,行业的准备是严重不足的。”
此次马士基集团遭遇攻击,应该是对航运业内越来越多企业所拥有的“脆弱”的系统的警告,而这个行业正在试图向自动化和数字化转型。
航运网络安全保障工作并非一日之功,CCS智能船舶工作组专家说,网络风险管理涉及识别、保护、探测、反应、恢复等方面。在网络风险识别方面,从事网络风险管理的人员应具有识别并中断对船舶操作造成风险的系统运行的能力;网络保护方面,企业应采取风险控制措施,制定应急计划以确保航运操作的连续性;在网络风险应对方面,企业应编制并实施相关计划,提供应急的航运操作系统以及修复方案。
有关智能航运专家认为,随着航运智能化的发展,其安全性和可靠性变得更加重要,网络安全管理也变得越来越复杂。业界必须正视智能化快速发展中出现的问题,要在问题的发现与改善中不断取得更为良性的发展,发挥其最大作用。未来,只有把网络安全防护技术、影响网络安全的因素结合起来,采取可行性高的防护措施,增强单位内部人员的网络安全意识和技能,才能真正从源头上解决网络安全问题。