剖析航运业网络安全

记者：航运业面临的网络安全风险主要包括哪些类型？

Daniel Ng：在CyberOwl，我们主要聚焦的是船上系统保护。因此，处理针对船舶运营的网络攻击是我们最受瞩目的领域。

值得一提的是，企业(岸基)系统遭受的网络攻击数量要比船载系统高得多。然而，这些不同的网络之间可能并没有充分隔离，这意味着两种系统有可能都面临着同样级别的网络安全威胁，具体取决于船队运营商如何构建其岸上和船舶网络架构。

就船载系统而言，在公司目前所监测的所有船舶上，我们平均每天都能检测并阻止一起网络事件。我们所发现的网络安全威胁主要来自无针对性的投机式攻击，利用的技术相对比较简单。

根据我们的经验，由于岸上团队、船员或船舶访客的一些做法不够安全，例如对电子邮件、USB以及船上设备的访问管理和管理员权限的控制不力，发生在航运系统上的绝大多数成功的网络攻击都是“引狼入室”的后果。这当中罕有复杂精密的攻击，主要是勒索软件和基于敲诈勒索的攻击行为。

在我们所见过的所有网络攻击事件中，有80%都可以追溯到在船上设备下载或安装未经授权的程序。大多数情况下，船员下载或安装此类程序只是为了让他们在船上的工作更轻松，而非出于恶意。但正是这些程序给网络攻击分子打开了后门。

记者：哪些船舶系统最容易遭受网络攻击的危害？

Daniel Ng：很遗憾，防御网络攻击并没有捷径可走——根据我们的经验，船舶系统的联网和配置因不同的船舶类型各异，相互之间差别很大。从较高层面上看，面向互联网、通过网络与其他船载系统交换数据或配备可用USB端口的船舶系统最容易遭受网络攻击侵害。这些系统的数量和种类正在不断增加。

从实践层面上看，当IT团队以为船舶架构是按照某种特定方式配置的，但实际情况却截然不同时，最危险的情形就出现了。这是系统漏洞最容易被利用的时候，因为IT团队甚至都不知道它们的存在，也没有留意该区域的异常情况。最近我们就遇到了这样一个例子，客户确信自己的船舶警报和监测系统(AMS)与船员和船舶业务网络相互独立，因为他们的集成商所提供的原始船舶示意图里是这样描述的。然而，当我们为其部署网络风险监控技术时，却发现这些网络不仅连接在一起，而且还定期交换数据，这意味着一旦船员设备上出现任何恶意软件，都可能传播到船舶AMS系统并将其禁用，而AMS则是为高级船员提供安全状况警报的关键系统。

记者：航运公司在部署网络安全策略时应考虑到哪些问题？请您提供一些建议。

Daniel Ng：我建议考虑以下三个关键问题。一是如上所述，航运公司需要获取一些实际数据和证据来支撑他们的网络安全策略。二是如果航运公司连最基础的网络安全措施都未曾采取，那么就要立即行动起来。但要确保这些措施得到妥善执行和管理，而不仅仅是从理论出发。许多网络安全策略经过了深思熟虑但实施起来却发现行不通。三是要谨记网络风险管理不仅仅是技术层面的工作，还有运营、商业、法律和保险风险需要解决，而且这些问题需要综合考虑。

记者：CyberOwl目前可为业界提供怎样的网络安全解决方案，请您介绍一下。

Daniel Ng：CyberOwl帮助船队运营商对其分布式远程资产上的系统情况形成全面了解和掌握、确保系统网络安全并实现网络合规。我们通过技术、管理服务和特定的网络安全咨询服务来为资产运营商提供支持。

我们的技术可以帮助客户实现资产行为及其通讯模式的准实时(near-real-time)可见。通过部署这些技术，我们可以识别并盘点上述运营平台的IT(信息技术)和OT(操作技术)网络上的资产。它们将检测并对网络攻击策略、手法和程序发出预警；识别异常现象和可疑活动；并监控不符合网络安全政策要求的情况。针对海事环境所面临的连接中断、带宽限制和远程管理需求等挑战，CyberOwl也对自己的技术进行了相应的优化。

我们的管理服务可为资产运营商提供保障和支持，无论他们对网络专业知识的掌握处于何种级别。我们通过警报验证、鉴别分类以及提供适当的网络事件响应行动指导来支持安全运营。