本刊记者 郭佳泰
智能航运是一把“双刃剑”,随着船舶越来越智能化,它所面临的网络安全威胁源也就越来越多元化。在讨论智能船舶、智能航运的同时,应提前做好应对网络安全挑战的准备。
近年来,伴随着大数据、人工智能等信息技术的迅猛发展,“智能”已成为全球造船业和航运业的高频词汇之一。2017年12月5日,中国船舶工业集团有限公司正式发布了全球首艘通过船级社认证的智能船舶“大智”号,在该船上实现了船舶智能集成信息平台、智能运行与维护、智能航行等关键核心系统的自主研制和集成应用;2018年11月28日,中船集团所属上海外高桥造船有限公司交付的全球首艘40万吨级智能超大型矿砂船(VLOC)“明远”号……这些实例再一次验证,我国正在不断加快智能船舶的研制步伐,推动智能航运。同时,这也是全球造船业和航运业的大势所趋。
但是,众所周知,任何事物都有两面性,智能航运也是一把“双刃剑”。随着船舶越来越智能化,它所面临的网络安全威胁源也就越来越多元化,软件缺陷带来的影响、恶意入侵导致的数据损害等都是潜在的网络安全挑战,随着智能化程度提高,船舶“在线”状态越久,其遭受网络安全威胁的风险也就加大。所以,不少业内学者专家在讨论智能船舶、智能航运的同时,也不忘呼吁提前做好应对更为严峻的网络安全挑战的准备。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不会因为偶然的或者恶意的原因而遭受到破坏、更改、泄露。换一种角度来讲,网络安全就是通过防止、检测和响应未经授权的访问、使用、公开、中断、修改或破坏等手段,来保护信息和信息系统以提供机密性、完整性和可用性的过程。有专家表示,信息系统的风险管理被认为是有效网络安全的基础。事实也的确如此,以智能船舶为例,其最易受到网络攻击的就是船桥系统、通信系统、操作和管理系统等信息系统。
其实,航运业对网络攻击并不陌生。2017年6月,丹麦马士基航运公司遭受勒索病毒Petya攻击,其在英国、巴拿马、委内瑞拉和中国的办公室均受到影响,码头也遭到不同程度的攻击。之后,马士基航运在第一时间启动了应急预案,关闭了部分系统,最大化缩小影响范围,将损失降到最低,并制定了IT系统恢复方案。根据当时的媒体报道,勒索病毒Petya发起的网络攻击属于勒索攻击,主要是阻止人们访问马士基航运的数据,严重影响到运营。马士基航运为此中断了2周的运营,并在后续的修补中花费近3亿美元。无独有偶,一年后的2018年7月,中国远洋海运集团有限公司美国公司网站也遭到黑客攻击,呈现全面瘫痪状态。该网络攻击损害了运营商与船舶、客户、供应商,以及海运码头进行通信的能力。
这些正好说明,网络攻击不容小觑。随着智能船舶相关技术愈加成熟,稍有不慎,网络攻击就会变得更加频繁,各方都必须采取预防措施,减少风险,航运公司还应制定好相应的恢复计划。其实,早在2011年,欧洲网络行业协会就曾在报告中指出,航运业的网络安全意识几乎为零。2016年底,行业媒体SAFETY4SEA还进行过调查,评估航运利益相关者对当前和未来的智能船舶挑战的意识程度,结果显示,有关使用无人驾驶船舶的前三大风险分别为碰撞、搁浅(61.3%),网络安全(51.9%)和失联(46.2%)。由此来看,网络安全威胁是不可低估的。
在日前举行的2018年世界海事技术学术会议(WMTC'18)上,来自造船与轮机工程师协会(SNAME)的专家也对智能航运面临的网络安全挑战提出了自己的看法。他表示,网络安全在许多方面是攻击者和捍卫者之间的竞赛。信息和通信技术系统是非常复杂的,并且攻击者在不断地探查弱点,这些弱点可能出现在多点上;成功的攻击可能损害系统的机密性、完整性和可用性及其处理的信息。他还模拟了3个网络攻击场景:一是攻击者能够将技术置于货物中,以干扰或更改与海船之间的通信,攻击者可以通过网络攻击、控制货物装载机械或通过感染端口软件走私到国外,一旦登陆,黑客的货物可能一直处于休眠状态,直到攻击的最佳时间才被发现;二是攻击者改变数字航海地图,无论是在起航前还是在航行过程中,随意更改以迫使船舶搁浅进入自然地形,或进入人类基础设施;三是如某艘船因受到网络攻击而受损,进而受到恶意一方的控制,与前两种情况不同,船舶不是目标而变为武器,本身就成为一种对石油钻机、桥梁、其他船舶、港口等损坏的武器,甚至是核废料等危险材料的载体。
近年来,业界在应对海事网络攻击方面也做过不少努力。2016年,国际海事组织(IMO)海事安全委员会(MSC)及其便利运输委员会已经同意将网络安全纳入议程,并就网络安全措施合作制定自愿准则,以保护并增强网络系统弹性,支持港口、船舶、海洋设施和海上运输系统及其他元素的运行;同年,波罗的海航运工会(BIMCO)发布了全球首个船舶网络安全指南,向全行业提供全面的网络安全风险信息,以助力相关方采取恰当措施。2017年6月,MSC通过了关于安全管理系统中海事网络风险管理的MSC.428(98)号决议,规定安全管理系统应根据ISM规范的目标和要求,将网络风险管理考虑在内,应当利用现有的风险管理实践来解决由于对网络使能系统的依赖性增加而引起的操作风险;鼓励海事组织成员国确保在2021年1月1日之后对公司的履约文件进行第一次年度核查之前,在安全管理系统中处理网络风险。2017年7月,中国船级社(CCS)发布《船舶网络系统要求与安全评估指南》,以规范船舶网络建设,指导船舶网络安全评估,提升船舶网络风险意识和网络安全防御能力。
“目前,航运业的风险管理还不到位。”SNAME专家表示,航运业对电子商务的依赖性太高,当上千艘甚至上万艘船舶航行在海上或者停留在港口,很容易受到网络攻击。这些攻击可以通过基于海岸的IT系统实现,并且非常容易渗透到船上的关键船载运营技术系统。因此各方必须明确意识到海事网络风险管理的重要性。他强调,网络风险管理是指识别、分析、评估和传播与网络有关的风险,并将其接受、避免、转移或减轻到可接受的水平,同时考虑到对利益相关者采取的行动成本和收益的过程。加强网络风险管理,可最快速度地采取应对措施,将风险降至最低。
“但同时,仅加强网络风险管理也是不够的,相关方还应加强网络弹性建设。”该专家表示。网络弹性又被称为运维弹性,指网络在遇到灾难事件时快速恢复和继续运行的能力。当网络遭受攻击时,网络弹性可以保持网络的正常运行。他指出,任何组织都无法同时筛选警报、跟踪漏洞、跨各种系统和端点应用安全策略,以及准确评估大量全球威胁数据实时显示的内容。为应对这些挑战,就必须改变其安全姿态,从防御性立场转向更现实和更有弹性的方法——网络弹性方法,使用包括人员、过程和技术的多层方法来管理安全性。
总而言之,在当前形势下,网络安全问题正日益严峻。智能航运意味着更多自动化、更多人工智能、更多互联,同样也就代表着更多漏洞和更大攻击面。各方一定要将应对海事网络攻击放到重要位置对待,一方面,保持软件的更新升级,时刻对计算机与网络风险保持高度警惕;另一方面,设计并建造网络安全船舶,在船舶建造时就对网络安全建设提出高标准、高要求。同时,加强网络安全人才的培养,提升员工的网络安全意识和网络风险防范能力;吸取现有教训,做好应急备案、完善管理体系。只有这样,才能共同在船舶智能化、智能航运的道路上走得更远、更安全。★