点击题目下方蓝字关注 中国航务周刊
回复“赠刊”免费获取最新一期杂志,回复“订刊”,在线购买(还包邮哦~)
近期,马士基集团网络系统遭黑客攻击一事对航运业造成了极大的冲击,航运业IT系统的安全再次成为行业关注的焦点。
著名海事分析机构SeaIntel和安全公司Cyberkeel合作对航运业的网络安全防范进行了调查,而根据他们最新的调查结果显示,在全球前50大船公司中,有44%的船公司网络安全防范十分薄弱。
事实上,早在2015年,Cyberkeel就调查了前20大船公司的系统,发现有其中8家未对系统的漏洞进行修复。在马士基系统被黑事件发生后,Cyberkeel对此再次进行了调查,发现直到现在仍有两家船公司没有修复这些漏洞,不过其并没有指出是哪两家船公司。
Cyberkeel还表示,这还仅是对船公司用于他们网站的服务器调查的结果。此外,Cyberkeel还发现有20%的船公司仍然没有使用加密的https格式,而这可以降低第三方获得公司数据流访问权限的风险。
对于密码安全级别方面,船公司同样做得不足,Cyberkeel表示有数家船公司允许客户使用“12345”或“123456”这样的简单密码组合,而在被调查的船公司中只有中远海运集运给出了密码强度的提示。
综合这些调查结果,SeaIntel和Cyberkeel认为,世界前50强的船公司中,有44%的船公司网络安全水平过低。
SeaIntel首席执行官Lars Jensen在一篇发表的文章中批评马士基,称其网络的安全系数过低他表示:“在马士基,甚至跨越多个不同的业务部门传播的事实表明,网络内的横向传播并没有被阻止,因此安全级别不能说是高的。”此外Jensen还批评马士基运营恢复正常的时间过长。
而在港口方面,情况同样不容乐观,Cyberkeel表示到2017年7月为止,有20%的港口和码头仍未解决其在2015年的调查中就已发现的问题。其中一个码头,甚至还使用着十分落后的服务器平台,这让黑客可以十分轻易的黑入并控制其服务器。
对此,SeaIntel总结道,从这些调查结果可以看出,航运业对于网络安全的防范意识是有多低,而且发现个别公司存在漏洞并不严重,严重的是,整个行业的网络安全水平都偏低。
网络攻击对航运业的信息系统有很大威胁,但并非不能防范。上海国际航运研究中心信息化研究室徐凯、刘伟荣为航运企业支四招:
★ 加强安全意识,重视网络信息安全。企业的信息化建设不仅要重视开发,更应当注重维护,特别是安全维护。互联网、大数据时代,企业的数据应被看作是资产或资源的一部分,加以保护。这就要求企业一方面不能心存侥幸,认为网络安全问题不会发生到自己头上,另一方面要舍得在运营预算中投入信息安全费用,不能有信息化预算只为业务系统开发服务的狭隘思想。此次马士基遭到勒索病毒攻击的事件,从某种程度上也折射出,即使是马士基这样的行业巨头,也有必要进一步增加信息化投入中的信息安全比重。
★ 加强信息安全行业指导。航运业的各组织、协会、机构,应当承担行业指导责任。航运企业自身的知识局限性,会限制其对网络安全问题的认知,因此需要相关机构来协助指导。
目前,国际海事组织(IMO)、波罗的海国际航运工会(BIMCO)、国际邮轮协会(CLIA)、国际航运协会(ICS)、国际干散货船东协会(INTERCARGO)和国际独立油轮船东协会(INTERTANKO)等,都发布了各自的船上网络安全的指南。中国船级社(CCS)担任主席的国际船级社协会,也成立了联合工作小组,正在评估制定可用于对抗海上网络威胁的标准化行业规范,期望能制定出一套行之有效的标准来替代目前由各行业组织提供的指南。此外,上海国际航运研究中心(SISI)正在对航运信息化解决方案进行系统性梳理,并将发布《全球港航信息化发展报告》,来指导航运业信息化工作和网络安全工作。
★ 制定符合航运业业务特点的防范措施。航运业的信息化需求有自身的特点,比如网站用户通常有固定的地理分布和时段特点,航运企业的分支机构遍布全球,内部业务系统要支持跨国访问,通常船舶通过海事卫星传输的数据有特定的类型,企业信息系统的内部用户和外部用户的需求和功能各有特点,电子单证只需要对特定的用户可见等。针对这些特点,应当选取适当的技术手段,来实现网络应用安全。
例如:通过内外网隔离的方法,将重要的数据置于内网,由具有权限的内部用户进行查看与管理,将公共信息置于外网,供外部人员查看;通过扫描船上的数据传输端口和存储器链接端口,有针对性的防范病毒传播;通过网站日志分析和攻击行为识别,自动发现不正常访问企业网站的用户和恶意攻击行为,并进行攻击预警;对特定单证,采用加密存储和传输,利用密钥机制,实现特定链条上的数据可见,利用区块链或验证码机制,实现数据防篡改。
虽然很多IT信息技术公司都有丰富的网络安全经验,但也不能忽视航运业的业务特点,需要有针对性的推出适应业务场景需求的网络安全解决方案,在可接受的成本范围内,降低安全风险。
★ 做好网络安全应急预案。现在并没有能完全阻止病毒和网络攻击的方法,因此假设出现危机,及时做出应急预案才是终极安全之道。网络安全应急预案主要由备份和容灾机制构成。备份技术是将在线数据转移成离线数据,从而在数据损坏时进行数据还原;容灾则是在现有系统外,设置一套数据同步的备用系统,当系统发生故障时,备用系统将接替工作,以保障正常地向网络系统提供数据和服务。
根据投入成本和恢复效果,备份分为冷备份、温备份和热备份,容灾又分为本地容灾和异地容灾。企业需要根据自身系统的安全需求,选择适当的应急预案,加强对关键数据的备份、容灾,在遭受网络病毒的攻击破坏之后,才可能降低数据恢复和重启服务的成本,最大限度地弥补攻击造成的伤害。