【編者按】航運業無疑是全球經濟的推動力。通過龐大的船舶、港口、物流和行政基礎設施網絡，每年全球約有90%的貨物通過船舶運輸。與大多數行業一樣，海事行業已經變得越來越自動化、互聯化和遠程監控。海上貿易也成為網絡攻擊者的主要目標。由于對導航、通信和物流技術的依賴，該行業尤其脆弱。與此同時，艦載和陸基系統都在迅速老化，許多貨船的平均壽命約為25-30年，加劇了這一事實。這種脆弱性和經濟中心性的結合導致了對海上船只和基礎設施的網絡攻擊速度不斷加快。世界經濟論壇將對交通基礎設施的網絡攻擊列為2020年全球第五大風險，而對海事部門的網絡攻擊在過去三年中增長了驚人的900%，報告的事件數量也達到了創紀錄的數量。如何更有效地應對這些網絡威脅，是一個值得業界不斷思考和探索的問題。

　　一、航運業被黑客“盯上”

　　2020年，航運業發生了多起嚴重的網絡攻擊事件，包括聯合國海事局、法國集裝箱運輸公司CMA CGM、航運巨頭MSC等紛紛遭到網絡攻擊。航運巨頭MSC去年4月遭受了惡意軟件攻擊，致使日內瓦總部關閉長達5天時間。去年5月，伊朗位于阿巴斯班達爾的Shahid Rajaee港口的OT系統遭受了黑客攻擊，攻擊限制了所有基礎設施的移動，從而造成大量積壓，導致伊朗港口連續數日處于混亂狀態，數十艘貨輪和油輪等待卸貨，而卡車在港口入口處排起了綿延數英里的長隊。這說明了對港口計算機系統的網絡攻擊可能產生的多米諾效應。

　　在某種程度上，受黑客攻擊的可能性大小與目標的價值成正比，在這一點上，航運業體現的更為明顯。因為一方面，航運業在國際經濟貿易中占據著舉足輕重的位置；另一方面和航運業的特點密切相關，船舶使用壽命通常能達到數十年之久，而在網絡信息技術日新月異的今天，船岸信息交互難以滿足新時代網絡安全要求。

　　網絡攻擊者選擇港口的動機是多樣的。從純粹的經濟動機到國際間諜活動，包括直接的犯罪活動，港口都是國內和國家攻擊者尋求的焦點：

　　財務收益。勒索軟件攻擊在港口等保護不足的環境中蓬勃發展，在這些環境中，勒索贖金往往只是關閉和中斷造成的潛在損失的一小部分。

　　犯罪目標。由于港口管制貨物進出一個國家，因此能夠控制港口計算機系統的黑客可以獲得貴重貨物或篡改記錄，以促進犯罪收益。

　　 威脅情報。關于貨物和乘客流動的信息對于那些希望更好地了解一個國家的活動和計劃的敵對國家來說是很有價值的。一旦發生戰爭，物資流通中斷會阻礙軍事計劃，有可能使沖突規模擴大。

　　目前來看，針對航運公司的網絡威脅主要有兩大類。一是無目標的攻擊，內網操作系統及第三方軟件漏洞是許多潛在的受攻擊目標，攻擊者利用零日漏洞進行廣撒網式無差別化攻擊。二是有針對性的攻擊，將某航運公司設置為預定攻擊滲透目標，攻擊者為躲避網絡安全設備的防御機制，利用專門開發的更復雜的繞過技術和工具，實施多步驟攻擊，其影響力和破壞力較前者更大。

　　此外，對于海上網絡安全而言，最棘手的挑戰之一就是每艘船都不盡相同，系統幾乎不存在標準化規定，尤其是很多船舶控制系統在設計之初并未考慮過網絡安全因素，并且隨著時間的推移，又增加了許多其他聯網技術，導致網絡安全大門洞開。另外，航運系統的操作環境也比典型的工業設備更具挑戰性，業內曾有分析指出，大多數船舶都依賴VSAT/FBB衛星通信進行連接，其具有低寬帶和高時延的特點，雖可以傳遞電子郵件和導航數據等通信信息，但卻無法實現漏洞補丁的實時修復和更新，這樣顯然給了黑客鉆空子的機會。

　　港口網絡脆弱性問題因網絡和培訓的狀況而變得更加復雜。港口和海事員工往往缺乏應對常見網絡威脅的技能，這讓他們容易受到釣魚電子郵件等社會工程攻擊。此外，控制世界上許多港口運營的遺留OT網絡經常沒有更新，因此沒有準備好應對資金雄厚的攻擊者的協同網絡攻擊。通過利用網站、電子郵件登錄或VPN網關等暴露的服務，攻擊者可以輕松獲得遠程訪問權限。

　　最后，港口是大型的、地理上分散的設施。對端口設施的未經授權的物理訪問可讓攻擊者直接訪問實際的目標計算機和系統。

　　二、減輕港口風險

　　伴隨著航運業向自動化和數字化的轉型，網絡安全威脅對于航運企業正常業務的開展，影響也越來越大，輕則數據泄露，重則業務癱瘓。網絡攻擊對港口基礎設施的經濟影響和連鎖反應，據英國Lloyd's發布的一份報告顯示，如果15個亞洲港口被黑客攻擊，經濟損失將超過1100億美元，其中有相當一部分損失無法通過保險單追回，因為OT系統黑客不在保險范圍內。保護控制著世界物理港口的工業網絡，需要一種不同類型的網絡安全方法。

　　OT系統容易受到威脅的部分，包括連接RTG的網絡、船到岸（STS）起重機、交通控制和船舶停泊系統、貨物裝卸和安全保障系統等。

　　與IT基礎設施不同，OT網絡沒有允許運營商查看所有連接系統運行狀況的“儀表盤”。運營商很少知道是否發生了攻擊，總是將任何異常記錄為系統錯誤、系統故障或要求重新啟動。

　　隨著航運業朝著更大的數字化方向發展，網絡化、自治系統的使用越來越多，越來越多的設備和技術會在線應用，這將產生越來越多的漏洞。

　　如果系統沒有得到適當的保護，將會出現一系列新的網絡安全漏洞，人們可以通過這些漏洞進行攻擊。如果這個精心管理的操作中只有一部分出現故障，就會造成前所未有的積壓，并影響全球貿易，使運營和基礎設施中斷數周甚至數月，造成數千萬美元的收入損失。

　　三、如何有效防御

　　在發生一系列攻擊事件之后，越來越多的船舶公司開始投入大量資源以管控網絡安全風險，這顯然是一件好事。而優化的方向就在于提高認知、借助新技術建立防范制度、健全應急預案等。

　　在提高認知方面，航運企業應該充分確定哪些系統、數據和接口沒有受到保護，從而計算一旦受到損害會造成的最大風險，最終提出解決方案。在具體操作中，可以通過系統維護、補丁或軟件升級、船員系統（例如娛樂終端或個人電子郵件）與其他系統間保持獨立、關閉未使用的數據端等方式來實現。

　　制定防范制度方面，在國際機構和各個國家進一步完善網絡安全指導方針的同時，企業應當建立起適合自身架構及運行機制的網絡信息安全管控制度。

　　除此以外，業內專家還強烈建議所有船舶、船舶所有者及其經營者進行網絡安全評估，以便更好地了解其潛在的網絡漏洞。

　　同時，美國海岸警衛隊強烈建議船舶和船舶所有人、經營人和其他相關方采取以下基本措施來提高其網絡安全：

　　將網絡分段，讓攻擊者不會輕易訪問到重要的系統和設備；

　　將訪問/權限限制在每個員工工作所需的級別，只有在必要的時候才能謹慎使用管理員賬戶；

　　任何外部媒體在接入任一船載網絡之前，都必須先在獨立的系統上掃描惡意軟件。永遠不要在沒有信任證書的情況下運行可執行的文件；

　　安裝基本殺毒軟件并定期更新非常有必要，同時切記要及時修補漏洞。