航运网络安全预警升级

本刊记者 刘 萧

从4月BIMCO、ICS、INTERCARGO 和INTERTANKO等航运组织专门为航运网络安全组织联合圆桌会议，到11月BIMCO年度大会呼吁关注航运网络安全问题，再到12月IACS成立航运业网络安全小组致力于解决相关问题，2015年以来，航运界频频针对航运网络安全议题展开实质性探索。今年年初，BIMCO更是率先发布了首套航运业网络安全指南，再次推升了业界对网络安全的关注度。专家指出，随着船舶大型化和智能化发展，航运网络安全问题需要从更高层面予以审视。

安全隐患不是传说

采访中，一位专家向记者谈起了航运业网络安全相关研究的历史。据介绍，早在2000年左右，英国就已开始关注该领域的风险并为此成立了多个研究小组，应该说英国在该领域的研究起步很早。可是在之后的几年中，该研究却因多方面因素近乎停滞。据其回忆，直到2013年，航运业才重新意识到网络安全问题的严重性。

为何2013年是航运业网络安全的重要转折点？哪些事件又会是航运业在网络安全领域“奋起直追”的背后推手？记者为此查阅了相关资 料，2014年Panda Security公司的一份报告似乎印证了专家的说法。这份有关油运企业网络安全的报告不仅定义了“幽灵威胁”病毒，更是首次披露了该病毒专门针对油运企业网络大规模进行恶意攻击的细节。据介绍，“幽灵威胁”针对石油货物的持续网络攻击始于2013年8月，这些病毒被设计用于窃取、诈骗石油经纪人的信息和证书。Panda实验室技术总监Luis Corrons曾表示：“起初该病毒的攻击似乎并没有针对哪个领域，但是随着我们研究的深入，清楚地发现该病毒目标是针对石油行业具体领域的系统性攻击。”更让航运界担心的是，该病毒使用合法途径和一些自制脚本来绕过传统杀毒软件设置的层层防线，因此没有杀毒引擎能在该病毒首次运行时探测到它。

无独有偶，2013年毒贩与黑客联手利用航运业的网络漏洞“借鸡生蛋”搭建起了海上毒品运输通道，也让航运业“很受伤”。当年，比利时的安特卫普港被黑客入侵，黑客与毒品走私团伙合作不断攻击该港的数字跟踪系统，以追踪其装有大量毒品的集装箱，得到其最新的定位信息。有了黑客的帮助，走私团伙可以在预计的取箱时间之前派自己的集卡司机“偷梁换柱”取走货箱。

从之前的案例不难看出，网络安全的失控已经多次刺痛航运业。我们不禁困惑起来，航运业网络安全起步不晚，但却为何偏偏出现了“空档期”与发展的停滞？采访中一些声音认为，安全是需要成本的，后，盗用或者利用近似发货人的电子邮箱向收货人发出指令，要求其将货款支付至“黑客”控制的银行账户。收货人付款给“黑客”后，拒绝再向发货人付款，进而引发纠纷。一位业内人士据此指出，几起有预谋的诈骗案，实则透露出目前航运公司岸基网络存在诸多安全隐患。

对于如何认知并解决岸基网络风险问题，记者采访了中国船级社数码易知公司的专家。专家谈到，目前多数航运企业岸基皆建立起了自己的机房、服务器、网站、还有一些对外交互的接口，以用于企业与其他公司系统进行对接并完成相关信息的交互。鉴于此，最为行之有效的方案是利用技术手段与安全管理形成“双保险”以保障网络安全。关于技术手段层面，专家给出建议，首先，保证应用服务器的安全至关重要，应及时升级操作系统补丁程序，确保操作系统安全，同时，安装经过安全认可机构认证的防病毒软件，提高操作系统安全。其次，网站上线前要对其进行全方位的安全漏洞扫描，网站上线后需定期升级漏洞扫描工具，并对网站进行重新扫描，及时修补新的安全漏洞。第三，要完善网站加密访问技术。这其中包括使用动态令牌、VPN、强密码验证等。第四，对高敏感性数据进行加密存储。采用高强度加密算法，实现数据加密存储，确保数据被非法分子窃取后，也无法识别等。最后，还航运网络安全亦是如此。但事实真的可以简单归结为航运企业因顾忌营运成本而不重视网络安全么？

一些现象表明这并非主因。以“幽灵威胁”一案为例，Panda Security公司就曾邀请数十个遭受此类网络攻击的油运公司协助处理，并且声明这些服务均可免费，但却没有一家公司愿意协助报告入侵事件。此外安特卫普港的毒品案，最后也是以两年之后关闭这种操作模式而草草收场。两起案件皆以“息事宁人”结尾，不免让人推测“企业担心外界会认为其允许机密信息被泄露”或成为一直以来阻碍航运网络安全发展的绊脚石。如今不仅限于这两起案件，因黑客入侵导致的钻井平台被迫停止运行，班轮公司的货物信息数据库包括集装箱号、位置和产地被删除案件也走进了人们的视野。启发航运业相关单位打开心结，正视网络安全已迫在眉睫。

岸基网络还需完善

2015年11月，上海海事法院发布了《2014年度海事审判白皮书》。其中显示，在上海海事法院审理的多起海上货物运输合同无单放货纠纷案中，均出现了作为被告的承运人以存在“黑客事件”为由进行抗辩的新情况。据查明的案件事实显示，多起案件均源于网络“黑客”通过发货人和收货人的往来电子邮件，窃取相关贸易资料及信息应使用防火墙技术实现内外网数据的安全交换与分离，采用数据备份、日志审计等技术加强网络的访问监控。

此外，构建整套网络安全体系还必须依托行之有效的管理。据中国船级社数码易知公司专家介绍，一些船舶管理公司对船舶计算机软硬件及网络管理没有规范的管理要求或执行不到位，是导致某些软件系统在使用过程中因病毒感染导致系统不可用的主要原因。对此问题，专家给出了三个关键词：意识、制度与落实。专家谈到，树立网络安全意识是实现网络安全的第一步，加强相关人员的培训是使其尽快具备网络安全意识的最优途径。具体于岸基网络安全方面，不仅要着重培训相关人员了解船端的计算机软硬件配置，鉴于当前员工对电子邮件、社交网络的使用为企业带来越来越多的安全威胁，还应多向普通员工进行下载最新的防毒更新资料以及如何修补软件的漏洞的培训，培养其对于网路安全的意识。其次，“制度”一词意味着企业必须建立层次清楚、接口明确、结构合理、协调有序的规章管理制度体系文件，只有这样才能为今后有效贯彻实施打下良好基础。对于“落实”这一关键词，专家建议最为行之有效的方法是公司设置专人对计算机进行定期巡检。除此以外，为保护航运企业的信息安全，应阻止对安全保密有要求的计算机入网；任何计算机需安装软件时，应由相关专业负责人提出书面报告，经负责人员同意后，由管理员负责安装。

意识比措施更重要

近期，为防止全球航运业因船上网络事故而发生重大安全、环境和商业问题事件，航运组织推出一组指南。该指南的问世对船舶网络安全影响几何？记者在某论坛发起了一次问卷调查。问卷显示，将近70%的业内人士认为现下谈及船舶网络安全还为时尚早。

为何会出现这一结果？记者通过采访了解到，目前不少业内人士认为现下的船舶网络相对安全是主要原因。这种说法不无道理，首先船舶在航期间网络通讯资费很高，船公司对此成本有严格控制。这就使得航行船舶经常会处于“离线”状态。如果船上不与岸基沟通，其也就相当于一个内网。对于管控内网而言，只要管理得当便较难出现网络安全问题。其次，船舶在航行期间几乎只能通过RYDEX或AMOS Connect等几种邮件系统与岸基通讯，且这些工具需要先拨号才能将信息通过卫星发到岸基。专业且复杂的联网方式等于给予了船舶网络安全一个天然屏障，使其不易遭受黑客攻击。所以总结两方因素，船舶网络相对安全。看似有理，但一起事件的出现却似乎透露出问题远没有如此简单。

2012年2月，意大利海军陆战队在印度沿海射杀了两名印度渔民。海军陆战队称他们认为这两名渔民为海盗。这次的恶性事件，直接导致意大利和印度之间外交关系的紧张。更为神秘的是，证物VDR（航行数据记录仪）在事故发生时间段的音频数据竟然莫名损坏，这使得印度当局怀疑这些数据是被人故意毁坏，酿成外交关系进一步恶化。尽管案发当时到底是何情况无人知晓，但目前黑客拥有的技术却足以让印度当局的猜想变为现实。

资料显示，一位名叫Ruben Santamarta的安全研究员在花了几个小时反编译某品牌VDR不同的二进制文件后，发现了其中存在多个缓冲区溢出漏洞和命令执行漏洞。比如执行某个函数，从某软件里提取数据，可以绕过身份验证。在对该二进制服务进一步挖掘后，其发现了另一个漏洞。该漏洞允许未经身份认证的黑客远程访问并攻击该VDR设备，并以root权限任意执行命令。Ruben Santamarta在博文中写到，通过这一点黑客可以任意修改储存在DCU里的数据，比如在桥上删除特定的会话，删除雷达图像，改变速度、定位数据。黑客也可以利用VDR监控船员，因为它至少在桥上是直接连到麦克风上的。此外他还谈到：“尽管这些设备通常没有直接与网络相连，但是这些设备依然与船上的内部网络相连。因此，如果黑客能够入侵一名船员的计算机，使其感染恶意软件，就能够入侵这一航行记录仪。”

文章临近结尾，记者感触颇多。专业的黑客知识并不是每一个航运人都能听懂并了解，但AGCS海运风险咨询全球经理Rahul Khanna船长所说过的一段话却值得航运人谨记。他曾谈到：“网络风险目前可能还是在它的萌芽阶段，但是在未来，船舶和港口却可能是最吸引黑客的目标。航运公司必须模拟潜在的场景和找到消除风险的针对性策略。要知道，如果特定的电子航行系统遭受攻击，就可能导致船舶的全损，甚至同一个公司的多艘船舶也可能被卷入进来，一起遭殃。”