黑客攻击成航运业致命弱点，网络安全敲响警钟？

“网络攻击和数据窃取”正在成为航运业的致命弱点，网络安全问题在航运业面临的17个全球问题中位居榜首，网络攻击被认为是最可能发生的问题，仅次于“全球经济危机”和“能源价格波动”。

航运这个古老的行业，早已不是过去一台传真机，一份船期表就可以做生意的时代。伴随着航运业向自动化和数字化的转型，网络安全威胁对于航运企业正常业务的开展，影响也越来越大，轻则数据泄露，重则业务瘫痪。如何更有效地应对这些网络威胁，是一个值得业界不断思考和探索的问题。

·攻击连连层出不穷 航运业被黑客“盯上”

先是马士基遭到Petya病毒攻击，造成2.5亿~3亿美元的财务损失，此后克拉克森又遭遇未经授权的计算机访问系统事件，入侵者获取数据后向克拉克森索取巨额赎金。甚至有一艘德国籍集装箱船在行驶途中被黑客“劫持”导航系统10小时，欲将该船引至控制区……

·航运业为什么更容易被攻击？

一方面，航运业在国际经济贸易中占据着举足轻重的位置；另一方面和航运业的特点密切相关，船舶使用寿命通常能达到数十年之久，而在网络信息技术日新月异的今天，船岸信息交互难以满足新时代网络安全要求。此外，越来越多的商业调查机构、猎头、NGO、APT组织开始雇佣专家，侵入航运公司内网及信息系统，获取诸如设计图纸、客户名录、协议报价、企业战略规划等信息对外贩卖。目前来看，针对航运公司的网络威胁主要有两类。“一是无目标的攻击，内网操作系统及第三方软件漏洞是许多潜在的受攻击目标，攻击者利用0day（软件破解）进行广撒网式无差别化攻击。二是有针对性的攻击，将某航运公司设置为预定渗透目标，攻击者为躲避网络安全设备的防御机制，利用专门开发的更复杂的绕过技术和工具，实施多步骤攻击，其破坏力较前者更大。”

此外，对于海上网络安全而言，最棘手的挑战之一就是每艘船都不尽相同，系统几乎不存在标准化规定，尤其是很多船舶控制系统在设计之初并未考虑过网络安全因素，并且随着时间的推移，又增加了许多其他联网技术，导致网络安全大门洞开。另外，航运系统的操作环境也比典型的工业设备更具挑战性，业内曾有分析指出，大多数船舶都依赖VSAT/FBB卫星通信进行连接，其具有低宽带和高时延的特点，虽可以传递电子邮件和导航数据等通信信息，但却无法实现漏洞补丁的实时修复和更新，这样显然给了黑客钻空子的机会。

·缺乏重视航运业“自吞苦果”!

对于网络安全问题，长期以来航运业都未予以充分的重视。据权威调查显示，在全球前50大船公司中，有44%的船公司网络安全防范十分薄弱；早在2015 年Cyberkeel对前20大船公司的系统进行调查，发现有其中8家未对系统漏洞进行修复。在马士基遭遇勒索病毒攻击事件后，Cyberkeel再次进行调查，发现仍有两家船公司没有修复这些漏洞。

·网络袭击还会持续并升级！

航运资深人事一致认为，未来针对航运业的网络袭击将会持续，并将升级。海上网络攻击的潜在损失包括收益损失、环境破坏甚至人员伤亡，因此有必要制定并应用一系列行动指南或标准作为防护手段，还应对海上信息系统、网络、硬件设备、软件等进行安全测试，将网络安全因素纳入相关设备和系统的生命周期中。

·风控仍处于睡眠状态

据路透社报道，目前全球约90%的世界贸易通过海运进行物流运输，船舶和港口已成为全球经济的动脉。港口越来越依赖通信系统来保持运营顺利进行，任何IT故障都可能队复杂的物流供应链造成严重干扰。

当前的网络袭击还主要针对的是IT系统，例如窃取和删除信息，但是下一轮袭击很可能将瞄准操控系统，这意味着船舶设备或将成为袭击对象，甚至可能将带来人身伤害，行业必须重新对待不断升级的网络安全问题。美国联邦调查局（FBI）前全球网络运营和调查部门主管John Boles表示，马士基事件只是一个警钟，“但航运业仍处于睡眠状态。”他建议称，航运企业应关注基础性工作，风险评估是必须的，例如找到最可能受到威胁或攻击的地方，同时也要确定哪些是无法由自己掌控的。“其实，有时只需确保你拥有密码、备份和补丁系统就可以保证一定的安全。”他还强调，快速的应急反应也是在遇到类似事件时的关键。因为如果能对事故做出快速反应，就可能更快地恢复运转。

·亡羊补牢如何有效防御？

在发生一系列攻击事件之后，越来越多的船公司开始投入大量资源以管控网络安全风险，这显然是一件好事。而优化的方向就在于提高认知、借助新技术建立防范制度、健全应急预案等。在提高认知方面，航运企业应该充分确定哪些系统、数据和接口没有受到保护，从而计算一旦受到损害会造成的最大风险，最终提出解决方案。在具体操作中，可以通过系统维护、补丁或软件升级、船员系统(例如娱乐终端或个人电子邮件)与其他系统间保持独立、关闭未使用的数据端口等方式来实现。制定防范制度方面，在国际机构和各个国家进一步完善网络安全指导方针的同时，企业应当建立起适合自身架构及运行机制的网络信息安全管控制度。

尽管有诸多优化的方案值得借鉴，但面向航运业更加信息化的未来，机遇和挑战始终共存。作为航运从业者，应该本着清醒的头脑，未雨绸缪，有步骤，有计划地提升企业网络信息安全建设，最终为航运业的健康稳定发展起到保驾护航的作用。