APP下载

网络威胁来袭,船海业亟需构建防火墙

2017-08-02李俨儿

船舶经济贸易 2017年7期
关键词:马士基海事防火墙

本刊记者 李俨儿

网络威胁来袭,船海业亟需构建防火墙

本刊记者 李俨儿

全行业应该尽快搭建好网络安全管理框架,加强相关的软硬件建设,提高鉴别风险的能力以及应急反应能力。

“对船海业而言,伴随更高的自动化水平和软件集成度而来的,还有有增无减的网络安全隐患。” 6月中旬,美国船级社(ABS)在上海召开研讨会,ABS技术部经理级主任工程师王槿表示,全行业对网络隐患的防范意识不强,一旦遭受攻击破坏性是难以估量的,加强网络风险管控迫在眉睫。

病毒凶猛 马士基也中招

今年5月7日,巴菲特在2017年股东大会上表示:人类面临的最大威胁是网络攻击,发生核战争的可能性要低于生化武器与网络攻击。

话音刚落,黑客们就用行动来“声援”股神了。5月12日,WannaCry蠕虫席卷全球,这是一起大规模勒索软件感染事件,上百个国家和地区受到严重影响。在国内,中国教育网内多所大学纷纷“中毒”,不少毕业生的毕业设计文件被锁;很多的企业内网甚至是专网也未能幸免。医疗、企业、电力、能源、银行、交通等多个行业均遭受不同程度的影响。

WannaCry的余威尚未散去,航运业巨擘马士基集团也中招了。6月 27日,该公司遭到Petya勒索病毒的袭击,A.P.穆勒-马士基在全球多处办事机构及部分业务单元的IT系统因此出现故障。7月3日,马士基集团发表声明称,已重新开放核心应用;7月4日,又表示正在全力推进IT系统的全面恢复,并取得了重要的进展。

没有最危险 只有更危险

马士基遭袭会是海事界最后一次中招吗?谁知道呢,但有一件事是确定的,网络威胁没有最危险,只有更危险。

ABS网络安全和软件总监John Jorgensen近日撰文,他说,试想一下:船舶靠港时,恶意软件袭击了船舶控制台;钻井平台正在作业,网络病毒入侵了自动化设备……情况会有多糟糕?

“就我所知,全球只有38%的组织声称其能够应对复杂的网络攻击,防患网络风险对我们这个行业而言是一件非常新鲜的事情。”王槿说。

海事界的网络安全建设步伐的确迈得不算远。7月16日,在海事安全委员会(MSC)召开的第98届会议上,应景地通过了一项关于海事网络风险管理的决议。该决议提醒利益相关者们,带有强制性的国际安全管理法则 (ISM) 中有一项要求:所有船舶、人员、环境等方面鉴别出的风险都需要建立相关的安全防卫措施。决议鼓励各国政府确保不晚于2021年1月1日后首个公司年度合规性文件验证时,安全管理系统能反映网络风险管理的相关内容。

John Jorgensen表示,面对网络威胁,全行业应该尽快搭建好网络安全管理框架,加强相关的硬软件建设,提高鉴别风险的能力以及应急反应能力。

“大部分与网络有关的风险是可以防范的。”王槿介绍,ABS推出的CyberSafety项目,为船舶和资产所有人、供应商和管理人提供了基于风险的管理工具,以降低有关网络安全、自动化系统安全、数据完整性和软件验证的风险,CyberSafety项目提供了与资产和设施安保直接相关的可行指南,既涉及信息技术,也涉及操作的技术与管理挑战。其对海上或者岸上联网的系统进行了一次全面的评估。

正走出阴霾的马士基集团称,主要IT系统全面上线将成为该公司历史上的重要里程碑。如果说病毒入侵还有一点建设性意义的话,就是给海事界敲响了警钟,黑客离我们这个行业一点都不远,不断加固自己的防火墙是当前应尽之事。★

猜你喜欢

马士基海事防火墙
信息精要与海事扫描
信息精要与海事扫描
信息精要与海事扫描
信息精要与海事扫描
构建防控金融风险“防火墙”
穆迪下调马士基集团信用评级
三季度:马士基集团盈利 马士基航运亏损
在舌尖上筑牢抵御“僵尸肉”的防火墙
马士基的光荣与梦想
去年马士基集团盈利近38亿美元