本刊記者 薛龍玉

近年來，航運業(yè)大型網(wǎng)絡(luò)攻擊事件時有發(fā)生，網(wǎng)絡(luò)安全威脅成為了行業(yè)發(fā)展面臨的一大挑戰(zhàn)。今年7月，總部位于倫敦的海事網(wǎng)絡(luò)安全公司CyberOwl宣布將與英國HFW律師事務(wù)所攜手幫助航運業(yè)管理網(wǎng)絡(luò)風(fēng)險，這表明網(wǎng)絡(luò)安全問題愈受重視的同時也日趨復(fù)雜，需要各方協(xié)作共同尋找解決方案。在接受本刊專訪的過程中，CyberOwl首席執(zhí)行官Daniel Ng向我們介紹了該公司專業(yè)的網(wǎng)絡(luò)攻擊防御理念，并分享了他對航運業(yè)網(wǎng)絡(luò)攻擊頻發(fā)背后原因的深度思考以及在業(yè)界應(yīng)如何預(yù)防和應(yīng)對網(wǎng)絡(luò)風(fēng)險方面的具體建議。

記者：最近幾年，越來越多航運公司和組織遭受了網(wǎng)絡(luò)安全威脅，您認(rèn)為航運業(yè)網(wǎng)絡(luò)攻擊事件激增的原因是什么？航運公司為什么容易成為網(wǎng)絡(luò)攻擊的對象？

Daniel Ng：除了某些高調(diào)、轟動的攻擊事件（例如2017年馬士基遭到的攻擊）之外，發(fā)生在航運公司身上的絕大多數(shù)網(wǎng)絡(luò)攻擊似乎都是犯罪分子出于利益動機(jī)的無針對性攻擊。這類網(wǎng)絡(luò)犯罪分子要么盯上他們認(rèn)為可以最快獲利的目標(biāo)，要么不分青紅皂白地隨意攻擊任何系統(tǒng)，直到擊中一個帶來回報的目標(biāo)。

在多種因素的共同作用下，航運業(yè)成為了一種易受網(wǎng)絡(luò)攻擊的目標(biāo)，該行業(yè)對于網(wǎng)絡(luò)犯罪分子的吸引力越來越高，而且行業(yè)自身也難脫干系。這可能也是航運業(yè)網(wǎng)絡(luò)攻擊事件激增的原因。

首先，航運業(yè)是一個易受攻擊的目標(biāo)，也已成為其自身疏忽的受害者。與其他行業(yè)相比，航運公司沒有在網(wǎng)絡(luò)風(fēng)險管理方面進(jìn)行足夠的投資，因此很容易成為網(wǎng)絡(luò)攻擊的目標(biāo)。而且航運業(yè)在迅速采用新技術(shù)和增強(qiáng)連通性的同時，并沒有對了解網(wǎng)絡(luò)風(fēng)險的專業(yè)團(tuán)隊進(jìn)行足夠的投資。

其次，航運業(yè)也是一個誘人的網(wǎng)絡(luò)攻擊對象。許多航運部門正在享受著創(chuàng)紀(jì)錄的驚人利潤，如集裝箱船和干散貨船市場。在過去一年左右的時間里，供應(yīng)鏈困境和蘇伊士運河堵塞等重大事件一直是新聞報道的焦點。航運業(yè)務(wù)中斷的成本之高從未如此明顯，即使網(wǎng)絡(luò)犯罪分子從前對航運業(yè)知之甚少，現(xiàn)在他們的目光也不免被吸引過來了。

最后，從很多方面來看，航運業(yè)對于自身所遭受的網(wǎng)絡(luò)攻擊難脫干系?！吧畈夭宦丁笔呛竭\業(yè)的固有特質(zhì)。航運組織抵制（至少并不全心全意地支持）共享網(wǎng)絡(luò)風(fēng)險信息的全行業(yè)舉措。航運業(yè)中沒有任何一個負(fù)責(zé)接收和傳播網(wǎng)絡(luò)威脅情報報告的機(jī)構(gòu)。此外，與我交談過的許多航運運營商都愿意為勒索軟件攻擊支付贖金。這種心態(tài)助長了網(wǎng)絡(luò)犯罪分子瞄準(zhǔn)航運業(yè)發(fā)動攻擊的行為。

記者：航運業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險主要包括哪些類型？

Daniel Ng：在CyberOwl，我們主要聚焦的是船上系統(tǒng)保護(hù)。因此，處理針對船舶運營的網(wǎng)絡(luò)攻擊是我們最受矚目的領(lǐng)域。

值得一提的是，企業(yè)（岸基）系統(tǒng)遭受的網(wǎng)絡(luò)攻擊數(shù)量要比船載系統(tǒng)高得多。然而，這些不同的網(wǎng)絡(luò)之間可能并沒有充分隔離，這意味著兩種系統(tǒng)有可能都面臨著同樣級別的網(wǎng)絡(luò)安全威脅，具體取決于船隊運營商如何構(gòu)建其岸上和船舶網(wǎng)絡(luò)架構(gòu)。

就船載系統(tǒng)而言，在公司目前所監(jiān)測的所有船舶上，我們平均每天都能檢測并阻止一起網(wǎng)絡(luò)事件。我們所發(fā)現(xiàn)的網(wǎng)絡(luò)安全威脅主要來自無針對性的投機(jī)式攻擊，利用的技術(shù)相對比較簡單。

根據(jù)我們的經(jīng)驗，由于岸上團(tuán)隊、船員或船舶訪客的一些做法不夠安全，例如對電子郵件、USB以及船上設(shè)備的訪問管理和管理員權(quán)限的控制不力，發(fā)生在航運系統(tǒng)上的絕大多數(shù)成功的網(wǎng)絡(luò)攻擊都是“引狼入室”的后果。這當(dāng)中罕有復(fù)雜精密的攻擊，主要是勒索軟件和基于敲詐勒索的攻擊行為。

在我們所見過的所有網(wǎng)絡(luò)攻擊事件中，有80%都可以追溯到在船上設(shè)備下載或安裝未經(jīng)授權(quán)的程序。大多數(shù)情況下，船員下載或安裝此類程序只是為了讓他們在船上的工作更輕松，而非出于惡意。但正是這些程序給網(wǎng)絡(luò)攻擊分子打開了后門。

記者：隨著行業(yè)不斷發(fā)展和數(shù)字化轉(zhuǎn)型的推進(jìn)，未來網(wǎng)絡(luò)安全風(fēng)險是否會衍生出一些新的形式？業(yè)界應(yīng)當(dāng)如何防范潛在的安全威脅？

Daniel Ng：與供應(yīng)鏈相關(guān)的網(wǎng)絡(luò)攻擊就是我們特別關(guān)注的趨勢之一。這通常涉及到針對諸如航運ERP或船舶性能優(yōu)化系統(tǒng)等關(guān)鍵軟件系統(tǒng)供應(yīng)商的攻擊。此類攻擊會造成嚴(yán)重的業(yè)務(wù)連續(xù)性中斷。一旦攻擊成功，犯罪分子就會向供應(yīng)商索要贖金。此外，他們還會找上船東，對其進(jìn)行二次敲詐勒索。

2020年底IT管理軟件開發(fā)商SolarWinds公司的Orion平臺遭遇黑客組織入侵破壞就是一起備受矚目的供應(yīng)鏈攻擊事例，當(dāng)時該平臺有33,000名客戶在使用，其中一些來自海事公司。此次破壞的影響深重，至今仍有一些組織受到攻擊影響。近期還有一家大型航運ERP供應(yīng)商遭到網(wǎng)絡(luò)攻擊，致使客戶群體中10%發(fā)生了船岸通信故障。

雖然我們暫時尚未遇到類似的影響安全關(guān)鍵系統(tǒng)的網(wǎng)絡(luò)襲擊事件，但這也許只是時間問題。我們之所以特別關(guān)注這類網(wǎng)絡(luò)風(fēng)險，是因為航運業(yè)已經(jīng)開始增強(qiáng)其網(wǎng)絡(luò)連通性并采用船舶物聯(lián)網(wǎng)技術(shù)，以期實現(xiàn)凈零排放、船舶性能效率以及船員福利改善等目標(biāo)。但此類技術(shù)的供應(yīng)商未必能將產(chǎn)品和服務(wù)設(shè)計得足夠安全。

考慮到這些發(fā)展趨勢，單靠使用基本防火墻和防病毒軟件來保護(hù)船舶系統(tǒng)已經(jīng)遠(yuǎn)遠(yuǎn)不夠了。船隊運營商需要對這些系統(tǒng)存在的網(wǎng)絡(luò)風(fēng)險形成更好的、持續(xù)性的了解，以便確保能夠先發(fā)制人，主動解決各類風(fēng)險或人為錯誤，無論它們是來自公司內(nèi)部員工還是供應(yīng)商。運營商應(yīng)當(dāng)考慮定期舉行涉及供應(yīng)商的網(wǎng)絡(luò)演習(xí)，確保自己做好充分準(zhǔn)備，能夠在事件真實發(fā)生時（而不是假設(shè)情況下）順利應(yīng)對。

記者：哪些船舶系統(tǒng)最容易遭受網(wǎng)絡(luò)攻擊的危害？

Daniel Ng：很遺憾，防御網(wǎng)絡(luò)攻擊并沒有捷徑可走——根據(jù)我們的經(jīng)驗，船舶系統(tǒng)的聯(lián)網(wǎng)和配置因不同的船舶類型各異，相互之間差別很大。從較高層面上看，面向互聯(lián)網(wǎng)、通過網(wǎng)絡(luò)與其他船載系統(tǒng)交換數(shù)據(jù)或配備可用USB端口的船舶系統(tǒng)最容易遭受網(wǎng)絡(luò)攻擊侵害。這些系統(tǒng)的數(shù)量和種類正在不斷增加。

從實踐層面上看，當(dāng)IT團(tuán)隊以為船舶架構(gòu)是按照某種特定方式配置的，但實際情況卻截然不同時，最危險的情形就出現(xiàn)了。這是系統(tǒng)漏洞最容易被利用的時候，因為IT團(tuán)隊甚至都不知道它們的存在，也沒有留意該區(qū)域的異常情況。最近我們就遇到了這樣一個例子，客戶確信自己的船舶警報和監(jiān)測系統(tǒng) (AMS) 與船員和船舶業(yè)務(wù)網(wǎng)絡(luò)相互獨立，因為他們的集成商所提供的原始船舶示意圖里是這樣描述的。然而，當(dāng)我們?yōu)槠洳渴鹁W(wǎng)絡(luò)風(fēng)險監(jiān)控技術(shù)時，卻發(fā)現(xiàn)這些網(wǎng)絡(luò)不僅連接在一起，而且還定期交換數(shù)據(jù)，這意味著一旦船員設(shè)備上出現(xiàn)任何惡意軟件，都可能傳播到船舶AMS系統(tǒng)并將其禁用，而AMS則是為高級船員提供安全狀況警報的關(guān)鍵系統(tǒng)。

記者：在您看來，目前航運業(yè)在網(wǎng)絡(luò)風(fēng)險管理方面存在的難點和挑戰(zhàn)主要有哪些？應(yīng)當(dāng)如何改進(jìn)？

Daniel Ng：我認(rèn)為，航運業(yè)網(wǎng)絡(luò)風(fēng)險管理面臨的關(guān)鍵挑戰(zhàn)是該行業(yè)主要受合規(guī)性驅(qū)動，而IMO 2021海上網(wǎng)絡(luò)風(fēng)險管理指南的執(zhí)行仍然非常有限。由于許多船隊運營商尚未因網(wǎng)絡(luò)攻擊而蒙受損失，他們只是在遵守最低限度的要求。因此，這些船隊運營商往往會對自己的船舶網(wǎng)絡(luò)風(fēng)險水平做出未經(jīng)證實的假設(shè)。而這些假設(shè)通常是由不合格或未經(jīng)培訓(xùn)的人員所做，因此準(zhǔn)確性也得不到保障。這種情況往往又會導(dǎo)致高級領(lǐng)導(dǎo)團(tuán)隊無法意識到船隊的真實風(fēng)險水平，因此也難以發(fā)起改進(jìn)計劃。

要想改善這種狀況，航運業(yè)需要基于實際數(shù)據(jù)和證據(jù)來了解網(wǎng)絡(luò)風(fēng)險，而非依靠那些不準(zhǔn)確的假設(shè)。業(yè)界可以采用多種方法來做到這一點，包括聘請專家進(jìn)行風(fēng)險評估、開展?jié)B透測試或者部署掃描和網(wǎng)絡(luò)風(fēng)險監(jiān)測技術(shù)，例如CyberOwl的網(wǎng)絡(luò)安全解決方案。然后公司可以通過以上措施來決定自己想要減輕哪些風(fēng)險，并接受自己可以容忍的風(fēng)險。

記者：航運公司在部署網(wǎng)絡(luò)安全策略時應(yīng)考慮到哪些問題？請您提供一些建議。

Daniel Ng：我建議考慮以下三個關(guān)鍵問題。一是如上所述，航運公司需要獲取一些實際數(shù)據(jù)和證據(jù)來支撐他們的網(wǎng)絡(luò)安全策略。二是如果航運公司連最基礎(chǔ)的網(wǎng)絡(luò)安全措施都未曾采取，那么就要立即行動起來。但要確保這些措施得到妥善執(zhí)行和管理，而不僅僅是從理論出發(fā)。許多網(wǎng)絡(luò)安全策略經(jīng)過了深思熟慮但實施起來卻發(fā)現(xiàn)行不通。三是要謹(jǐn)記網(wǎng)絡(luò)風(fēng)險管理不僅僅是技術(shù)層面的工作，還有運營、商業(yè)、法律和保險風(fēng)險需要解決，而且這些問題需要綜合考慮。

記者：面對網(wǎng)絡(luò)襲擊時，企業(yè)如何應(yīng)對才能最大限度降低損失？

Daniel Ng：假設(shè)企業(yè)保護(hù)系統(tǒng)出現(xiàn)故障（這種情況經(jīng)常發(fā)生，因為保護(hù)系統(tǒng)并不總是處于良好的維護(hù)狀態(tài)），處理網(wǎng)絡(luò)攻擊大致有3個時間段：

在最初的幾個小時或幾天之內(nèi)，我們的目標(biāo)是要遏制攻擊，阻止其繼續(xù)擴(kuò)散，并確保系統(tǒng)關(guān)鍵功能得到恢復(fù)。如果用處理身體受傷的做法來類比，這就像是“施加壓力止血”，并將受傷人員從危險系數(shù)高的區(qū)域轉(zhuǎn)移出去。此時我們的目標(biāo)不是找出造成傷害的原因，而是要專注于不讓情況惡化。成功應(yīng)對網(wǎng)絡(luò)攻擊的一個重要標(biāo)準(zhǔn)是確保能夠最好地領(lǐng)導(dǎo)事件響應(yīng)的合適人員充分發(fā)揮其應(yīng)有的作用。提前制定好經(jīng)過充分演練的網(wǎng)絡(luò)應(yīng)急響應(yīng)計劃將對企業(yè)應(yīng)對網(wǎng)絡(luò)攻擊大有幫助。

如果涉及到勒索軟件或敲詐勒索行為，企業(yè)需要做出的一個關(guān)鍵決定可能就是是否支付贖金。這將取決于多種因素，其中包括考慮支付贖金是否會受到制裁影響。迅速聘請法律專家將有助于解決這個問題。

這項工作完成后就進(jìn)入了下一個時間段，此時的任務(wù)是要全面恢復(fù)系統(tǒng)的完整功能。與此同時，企業(yè)還需要進(jìn)行一些事件調(diào)查，以便回溯攻擊者的各項步驟，并確保相關(guān)系統(tǒng)漏洞得到解決。網(wǎng)絡(luò)犯罪分子會“雙擊”并反復(fù)攻擊那些有漏洞被利用而且尚未得到修復(fù)的相同目標(biāo)，這種情況越來越常見，因為他們可以利用這種方式憑借相同的攻擊手法輕松地攫取更多利潤。

可以說，最重要的時間段是在網(wǎng)絡(luò)攻擊發(fā)生之前。最好的響應(yīng)始于充分的準(zhǔn)備。安裝使用可以快速檢測網(wǎng)絡(luò)攻擊的系統(tǒng)將有助于企業(yè)在實際面臨攻擊時迅速啟動響應(yīng)。正如前面提到的，網(wǎng)絡(luò)安全演練的效果非常強(qiáng)大，可以真正幫助企業(yè)看清自己在哪些領(lǐng)域的準(zhǔn)備尚有不足。

記者：CyberOwl目前可為業(yè)界提供怎樣的網(wǎng)絡(luò)安全解決方案，請您介紹一下。

Daniel Ng：CyberOwl幫助船隊運營商對其分布式遠(yuǎn)程資產(chǎn)上的系統(tǒng)情況形成全面了解和掌握、確保系統(tǒng)網(wǎng)絡(luò)安全并實現(xiàn)網(wǎng)絡(luò)合規(guī)。我們通過技術(shù)、管理服務(wù)和特定的網(wǎng)絡(luò)安全咨詢服務(wù)來為資產(chǎn)運營商提供支持。

我們的技術(shù)可以幫助客戶實現(xiàn)資產(chǎn)行為及其通訊模式的準(zhǔn)實時（near-real-time）可見。通過部署這些技術(shù)，我們可以識別并盤點上述運營平臺的IT（信息技術(shù)）和OT（操作技術(shù)）網(wǎng)絡(luò)上的資產(chǎn)。它們將檢測并對網(wǎng)絡(luò)攻擊策略、手法和程序發(fā)出預(yù)警；識別異?，F(xiàn)象和可疑活動；監(jiān)控不符合網(wǎng)絡(luò)安全政策要求的情況。針對海事環(huán)境所面臨的連接中斷、帶寬限制和遠(yuǎn)程管理需求等挑戰(zhàn)，CyberOwl也對自己的技術(shù)進(jìn)行了相應(yīng)的優(yōu)化。

我們的管理服務(wù)可為資產(chǎn)運營商提供保障和支持，無論他們對網(wǎng)絡(luò)專業(yè)知識的掌握處于何種級別。我們通過警報驗證、鑒別分類以及提供適當(dāng)?shù)木W(wǎng)絡(luò)事件響應(yīng)行動指導(dǎo)來支持安全運營。

記者： CyberOwl宣布與律師事務(wù)所HFW合作幫助航運業(yè)管理網(wǎng)絡(luò)風(fēng)險。通過此次合作，雙方將為維護(hù)行業(yè)網(wǎng)絡(luò)安全做出怎樣的貢獻(xiàn)，為客戶提供哪些具體服務(wù)？

Daniel Ng：網(wǎng)絡(luò)風(fēng)險不僅僅是一個技術(shù)問題。通過與HFW的合作，我們能夠為業(yè)界提供一種商業(yè)驅(qū)動的網(wǎng)絡(luò)風(fēng)險管理方法。我們將攜手HFW助力業(yè)界快速評估航運業(yè)務(wù)面臨的商業(yè)、運營、技術(shù)、合規(guī)性和保險等方面的網(wǎng)絡(luò)安全風(fēng)險，以便最大限度地減少遭遇網(wǎng)絡(luò)攻擊時企業(yè)需擔(dān)負(fù)的責(zé)任。具體可能包括以下服務(wù)：

◎海上網(wǎng)絡(luò)安全評估，幫助客戶快速了解自己的商業(yè)、法律、技術(shù)和運營網(wǎng)絡(luò)風(fēng)險以及如何實際有效地管理風(fēng)險；

◎船舶網(wǎng)絡(luò)安全監(jiān)控，幫助客戶了解船上所有物，確保其實現(xiàn)網(wǎng)絡(luò)安全并證明已對其進(jìn)行保護(hù)；

◎網(wǎng)絡(luò)咨詢，確?？蛻艟邆浜线m的技術(shù)、人員/技能、流程和程序來管理和應(yīng)對網(wǎng)絡(luò)風(fēng)險；

◎網(wǎng)絡(luò)法律咨詢和指導(dǎo)，幫助客戶確認(rèn)其政策、程序和合同符合IMO MSC428 號決議的規(guī)定及其他監(jiān)管法規(guī)的要求，并在發(fā)生網(wǎng)絡(luò)攻擊時保護(hù)客戶的利益；

◎國際危機(jī)管理和網(wǎng)絡(luò)響應(yīng)，遭遇網(wǎng)絡(luò)攻擊時，HFW著名的國際危機(jī)管理和網(wǎng)絡(luò)響應(yīng)團(tuán)隊可以提供24/7全天候響應(yīng)服務(wù)。

國內(nèi)首制大型郵輪實現(xiàn)塢內(nèi)起浮里程碑節(jié)點

2021年12月17日，備受關(guān)注的中國船級社（CCS）重點項目——中國首制大型郵輪，在中國船舶集團(tuán)旗下上海外高橋造船有限公司順利實現(xiàn)塢內(nèi)起浮的里程碑節(jié)點。

起浮是為了首次測定重量重心等一系列關(guān)鍵工藝要素和技術(shù)指標(biāo)，并進(jìn)行全船殘余應(yīng)力釋放，是檢驗船舶前期的設(shè)計建造工程是否過關(guān)的重要節(jié)點，堪稱一場“期中考”，進(jìn)一步驗證中國首制大型郵輪在設(shè)計、工藝、生產(chǎn)準(zhǔn)備、總裝建造等階段所取得的一系列重大科研成果。中國首制大型郵輪H1508是國內(nèi)第一艘也是唯一一艘在建的國產(chǎn)大型郵輪，相比較擁有3萬個零件的汽車、200萬個零件的高鐵、500萬個零件的大飛機(jī)，大型郵輪是名副其實的巨系統(tǒng)工程。中國首制大型郵輪全船共136個系統(tǒng) ，2萬余套設(shè)備，2500萬個零件，4200公里電纜 ，350公里管系， 450公里風(fēng)管，超500家全球供應(yīng)商。由于其結(jié)構(gòu)的特殊性、工藝的復(fù)雜性、建造的艱巨性，以及全球性的供應(yīng)鏈協(xié)同，對中國船舶工業(yè)而言都是前所未有的挑戰(zhàn)。