航運(yùn)網(wǎng)絡(luò)安全預(yù)警升級(jí)

本刊記者 劉 蕭

從4月BIMCO、ICS、INTERCARGO 和INTERTANKO等航運(yùn)組織專門為航運(yùn)網(wǎng)絡(luò)安全組織聯(lián)合圓桌會(huì)議，到11月BIMCO年度大會(huì)呼吁關(guān)注航運(yùn)網(wǎng)絡(luò)安全問(wèn)題，再到12月IACS成立航運(yùn)業(yè)網(wǎng)絡(luò)安全小組致力于解決相關(guān)問(wèn)題，2015年以來(lái)，航運(yùn)界頻頻針對(duì)航運(yùn)網(wǎng)絡(luò)安全議題展開實(shí)質(zhì)性探索。今年年初，BIMCO更是率先發(fā)布了首套航運(yùn)業(yè)網(wǎng)絡(luò)安全指南，再次推升了業(yè)界對(duì)網(wǎng)絡(luò)安全的關(guān)注度。專家指出，隨著船舶大型化和智能化發(fā)展，航運(yùn)網(wǎng)絡(luò)安全問(wèn)題需要從更高層面予以審視。

安全隱患不是傳說(shuō)

采訪中，一位專家向記者談起了航運(yùn)業(yè)網(wǎng)絡(luò)安全相關(guān)研究的歷史。據(jù)介紹，早在2000年左右，英國(guó)就已開始關(guān)注該領(lǐng)域的風(fēng)險(xiǎn)并為此成立了多個(gè)研究小組，應(yīng)該說(shuō)英國(guó)在該領(lǐng)域的研究起步很早。可是在之后的幾年中，該研究卻因多方面因素近乎停滯。據(jù)其回憶，直到2013年，航運(yùn)業(yè)才重新意識(shí)到網(wǎng)絡(luò)安全問(wèn)題的嚴(yán)重性。

為何2013年是航運(yùn)業(yè)網(wǎng)絡(luò)安全的重要轉(zhuǎn)折點(diǎn)？哪些事件又會(huì)是航運(yùn)業(yè)在網(wǎng)絡(luò)安全領(lǐng)域“奮起直追”的背后推手？記者為此查閱了相關(guān)資 料，2014年P(guān)anda Security公司的一份報(bào)告似乎印證了專家的說(shuō)法。這份有關(guān)油運(yùn)企業(yè)網(wǎng)絡(luò)安全的報(bào)告不僅定義了“幽靈威脅”病毒，更是首次披露了該病毒專門針對(duì)油運(yùn)企業(yè)網(wǎng)絡(luò)大規(guī)模進(jìn)行惡意攻擊的細(xì)節(jié)。據(jù)介紹，“幽靈威脅”針對(duì)石油貨物的持續(xù)網(wǎng)絡(luò)攻擊始于2013年8月，這些病毒被設(shè)計(jì)用于竊取、詐騙石油經(jīng)紀(jì)人的信息和證書。Panda實(shí)驗(yàn)室技術(shù)總監(jiān)Luis Corrons曾表示：“起初該病毒的攻擊似乎并沒(méi)有針對(duì)哪個(gè)領(lǐng)域，但是隨著我們研究的深入，清楚地發(fā)現(xiàn)該病毒目標(biāo)是針對(duì)石油行業(yè)具體領(lǐng)域的系統(tǒng)性攻擊。”更讓航運(yùn)界擔(dān)心的是，該病毒使用合法途徑和一些自制腳本來(lái)繞過(guò)傳統(tǒng)殺毒軟件設(shè)置的層層防線，因此沒(méi)有殺毒引擎能在該病毒首次運(yùn)行時(shí)探測(cè)到它。

無(wú)獨(dú)有偶，2013年毒販與黑客聯(lián)手利用航運(yùn)業(yè)的網(wǎng)絡(luò)漏洞“借雞生蛋”搭建起了海上毒品運(yùn)輸通道，也讓航運(yùn)業(yè)“很受傷”。當(dāng)年，比利時(shí)的安特衛(wèi)普港被黑客入侵，黑客與毒品走私團(tuán)伙合作不斷攻擊該港的數(shù)字跟蹤系統(tǒng)，以追蹤其裝有大量毒品的集裝箱，得到其最新的定位信息。有了黑客的幫助，走私團(tuán)伙可以在預(yù)計(jì)的取箱時(shí)間之前派自己的集卡司機(jī)“偷梁換柱”取走貨箱。

從之前的案例不難看出，網(wǎng)絡(luò)安全的失控已經(jīng)多次刺痛航運(yùn)業(yè)。我們不禁困惑起來(lái)，航運(yùn)業(yè)網(wǎng)絡(luò)安全起步不晚，但卻為何偏偏出現(xiàn)了“空檔期”與發(fā)展的停滯？采訪中一些聲音認(rèn)為，安全是需要成本的，后，盜用或者利用近似發(fā)貨人的電子郵箱向收貨人發(fā)出指令，要求其將貨款支付至“黑客”控制的銀行賬戶。收貨人付款給“黑客”后，拒絕再向發(fā)貨人付款，進(jìn)而引發(fā)糾紛。一位業(yè)內(nèi)人士據(jù)此指出，幾起有預(yù)謀的詐騙案，實(shí)則透露出目前航運(yùn)公司岸基網(wǎng)絡(luò)存在諸多安全隱患。

對(duì)于如何認(rèn)知并解決岸基網(wǎng)絡(luò)風(fēng)險(xiǎn)問(wèn)題，記者采訪了中國(guó)船級(jí)社數(shù)碼易知公司的專家。專家談到，目前多數(shù)航運(yùn)企業(yè)岸基皆建立起了自己的機(jī)房、服務(wù)器、網(wǎng)站、還有一些對(duì)外交互的接口，以用于企業(yè)與其他公司系統(tǒng)進(jìn)行對(duì)接并完成相關(guān)信息的交互。鑒于此，最為行之有效的方案是利用技術(shù)手段與安全管理形成“雙保險(xiǎn)”以保障網(wǎng)絡(luò)安全。關(guān)于技術(shù)手段層面，專家給出建議，首先，保證應(yīng)用服務(wù)器的安全至關(guān)重要，應(yīng)及時(shí)升級(jí)操作系統(tǒng)補(bǔ)丁程序，確保操作系統(tǒng)安全，同時(shí)，安裝經(jīng)過(guò)安全認(rèn)可機(jī)構(gòu)認(rèn)證的防病毒軟件，提高操作系統(tǒng)安全。其次，網(wǎng)站上線前要對(duì)其進(jìn)行全方位的安全漏洞掃描，網(wǎng)站上線后需定期升級(jí)漏洞掃描工具，并對(duì)網(wǎng)站進(jìn)行重新掃描，及時(shí)修補(bǔ)新的安全漏洞。第三，要完善網(wǎng)站加密訪問(wèn)技術(shù)。這其中包括使用動(dòng)態(tài)令牌、VPN、強(qiáng)密碼驗(yàn)證等。第四，對(duì)高敏感性數(shù)據(jù)進(jìn)行加密存儲(chǔ)。采用高強(qiáng)度加密算法，實(shí)現(xiàn)數(shù)據(jù)加密存儲(chǔ)，確保數(shù)據(jù)被非法分子竊取后，也無(wú)法識(shí)別等。最后，還航運(yùn)網(wǎng)絡(luò)安全亦是如此。但事實(shí)真的可以簡(jiǎn)單歸結(jié)為航運(yùn)企業(yè)因顧忌營(yíng)運(yùn)成本而不重視網(wǎng)絡(luò)安全么？

一些現(xiàn)象表明這并非主因。以“幽靈威脅”一案為例，Panda Security公司就曾邀請(qǐng)數(shù)十個(gè)遭受此類網(wǎng)絡(luò)攻擊的油運(yùn)公司協(xié)助處理，并且聲明這些服務(wù)均可免費(fèi)，但卻沒(méi)有一家公司愿意協(xié)助報(bào)告入侵事件。此外安特衛(wèi)普港的毒品案，最后也是以兩年之后關(guān)閉這種操作模式而草草收?qǐng)觥善鸢讣砸浴跋⑹聦幦恕苯Y(jié)尾，不免讓人推測(cè)“企業(yè)擔(dān)心外界會(huì)認(rèn)為其允許機(jī)密信息被泄露”或成為一直以來(lái)阻礙航運(yùn)網(wǎng)絡(luò)安全發(fā)展的絆腳石。如今不僅限于這兩起案件，因黑客入侵導(dǎo)致的鉆井平臺(tái)被迫停止運(yùn)行，班輪公司的貨物信息數(shù)據(jù)庫(kù)包括集裝箱號(hào)、位置和產(chǎn)地被刪除案件也走進(jìn)了人們的視野。啟發(fā)航運(yùn)業(yè)相關(guān)單位打開心結(jié)，正視網(wǎng)絡(luò)安全已迫在眉睫。

岸基網(wǎng)絡(luò)還需完善

2015年11月，上海海事法院發(fā)布了《2014年度海事審判白皮書》。其中顯示，在上海海事法院審理的多起海上貨物運(yùn)輸合同無(wú)單放貨糾紛案中，均出現(xiàn)了作為被告的承運(yùn)人以存在“黑客事件”為由進(jìn)行抗辯的新情況。據(jù)查明的案件事實(shí)顯示，多起案件均源于網(wǎng)絡(luò)“黑客”通過(guò)發(fā)貨人和收貨人的往來(lái)電子郵件，竊取相關(guān)貿(mào)易資料及信息應(yīng)使用防火墻技術(shù)實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)的安全交換與分離，采用數(shù)據(jù)備份、日志審計(jì)等技術(shù)加強(qiáng)網(wǎng)絡(luò)的訪問(wèn)監(jiān)控。

此外，構(gòu)建整套網(wǎng)絡(luò)安全體系還必須依托行之有效的管理。據(jù)中國(guó)船級(jí)社數(shù)碼易知公司專家介紹，一些船舶管理公司對(duì)船舶計(jì)算機(jī)軟硬件及網(wǎng)絡(luò)管理沒(méi)有規(guī)范的管理要求或執(zhí)行不到位，是導(dǎo)致某些軟件系統(tǒng)在使用過(guò)程中因病毒感染導(dǎo)致系統(tǒng)不可用的主要原因。對(duì)此問(wèn)題，專家給出了三個(gè)關(guān)鍵詞：意識(shí)、制度與落實(shí)。專家談到，樹立網(wǎng)絡(luò)安全意識(shí)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的第一步，加強(qiáng)相關(guān)人員的培訓(xùn)是使其盡快具備網(wǎng)絡(luò)安全意識(shí)的最優(yōu)途徑。具體于岸基網(wǎng)絡(luò)安全方面，不僅要著重培訓(xùn)相關(guān)人員了解船端的計(jì)算機(jī)軟硬件配置，鑒于當(dāng)前員工對(duì)電子郵件、社交網(wǎng)絡(luò)的使用為企業(yè)帶來(lái)越來(lái)越多的安全威脅，還應(yīng)多向普通員工進(jìn)行下載最新的防毒更新資料以及如何修補(bǔ)軟件的漏洞的培訓(xùn)，培養(yǎng)其對(duì)于網(wǎng)路安全的意識(shí)。其次，“制度”一詞意味著企業(yè)必須建立層次清楚、接口明確、結(jié)構(gòu)合理、協(xié)調(diào)有序的規(guī)章管理制度體系文件，只有這樣才能為今后有效貫徹實(shí)施打下良好基礎(chǔ)。對(duì)于“落實(shí)”這一關(guān)鍵詞，專家建議最為行之有效的方法是公司設(shè)置專人對(duì)計(jì)算機(jī)進(jìn)行定期巡檢。除此以外，為保護(hù)航運(yùn)企業(yè)的信息安全，應(yīng)阻止對(duì)安全保密有要求的計(jì)算機(jī)入網(wǎng)；任何計(jì)算機(jī)需安裝軟件時(shí)，應(yīng)由相關(guān)專業(yè)負(fù)責(zé)人提出書面報(bào)告，經(jīng)負(fù)責(zé)人員同意后，由管理員負(fù)責(zé)安裝。

意識(shí)比措施更重要

近期，為防止全球航運(yùn)業(yè)因船上網(wǎng)絡(luò)事故而發(fā)生重大安全、環(huán)境和商業(yè)問(wèn)題事件，航運(yùn)組織推出一組指南。該指南的問(wèn)世對(duì)船舶網(wǎng)絡(luò)安全影響幾何？記者在某論壇發(fā)起了一次問(wèn)卷調(diào)查。問(wèn)卷顯示，將近70%的業(yè)內(nèi)人士認(rèn)為現(xiàn)下談及船舶網(wǎng)絡(luò)安全還為時(shí)尚早。

為何會(huì)出現(xiàn)這一結(jié)果？記者通過(guò)采訪了解到，目前不少業(yè)內(nèi)人士認(rèn)為現(xiàn)下的船舶網(wǎng)絡(luò)相對(duì)安全是主要原因。這種說(shuō)法不無(wú)道理，首先船舶在航期間網(wǎng)絡(luò)通訊資費(fèi)很高，船公司對(duì)此成本有嚴(yán)格控制。這就使得航行船舶經(jīng)常會(huì)處于“離線”狀態(tài)。如果船上不與岸基溝通，其也就相當(dāng)于一個(gè)內(nèi)網(wǎng)。對(duì)于管控內(nèi)網(wǎng)而言，只要管理得當(dāng)便較難出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題。其次，船舶在航行期間幾乎只能通過(guò)RYDEX或AMOS Connect等幾種郵件系統(tǒng)與岸基通訊，且這些工具需要先撥號(hào)才能將信息通過(guò)衛(wèi)星發(fā)到岸基。專業(yè)且復(fù)雜的聯(lián)網(wǎng)方式等于給予了船舶網(wǎng)絡(luò)安全一個(gè)天然屏障，使其不易遭受黑客攻擊。所以總結(jié)兩方因素，船舶網(wǎng)絡(luò)相對(duì)安全。看似有理，但一起事件的出現(xiàn)卻似乎透露出問(wèn)題遠(yuǎn)沒(méi)有如此簡(jiǎn)單。

2012年2月，意大利海軍陸戰(zhàn)隊(duì)在印度沿海射殺了兩名印度漁民。海軍陸戰(zhàn)隊(duì)稱他們認(rèn)為這兩名漁民為海盜。這次的惡性事件，直接導(dǎo)致意大利和印度之間外交關(guān)系的緊張。更為神秘的是，證物VDR（航行數(shù)據(jù)記錄儀）在事故發(fā)生時(shí)間段的音頻數(shù)據(jù)竟然莫名損壞，這使得印度當(dāng)局懷疑這些數(shù)據(jù)是被人故意毀壞，釀成外交關(guān)系進(jìn)一步惡化。盡管案發(fā)當(dāng)時(shí)到底是何情況無(wú)人知曉，但目前黑客擁有的技術(shù)卻足以讓印度當(dāng)局的猜想變?yōu)楝F(xiàn)實(shí)。

資料顯示，一位名叫Ruben Santamarta的安全研究員在花了幾個(gè)小時(shí)反編譯某品牌VDR不同的二進(jìn)制文件后，發(fā)現(xiàn)了其中存在多個(gè)緩沖區(qū)溢出漏洞和命令執(zhí)行漏洞。比如執(zhí)行某個(gè)函數(shù)，從某軟件里提取數(shù)據(jù)，可以繞過(guò)身份驗(yàn)證。在對(duì)該二進(jìn)制服務(wù)進(jìn)一步挖掘后，其發(fā)現(xiàn)了另一個(gè)漏洞。該漏洞允許未經(jīng)身份認(rèn)證的黑客遠(yuǎn)程訪問(wèn)并攻擊該VDR設(shè)備，并以root權(quán)限任意執(zhí)行命令。Ruben Santamarta在博文中寫到，通過(guò)這一點(diǎn)黑客可以任意修改儲(chǔ)存在DCU里的數(shù)據(jù)，比如在橋上刪除特定的會(huì)話，刪除雷達(dá)圖像，改變速度、定位數(shù)據(jù)。黑客也可以利用VDR監(jiān)控船員，因?yàn)樗辽僭跇蛏鲜侵苯舆B到麥克風(fēng)上的。此外他還談到：“盡管這些設(shè)備通常沒(méi)有直接與網(wǎng)絡(luò)相連，但是這些設(shè)備依然與船上的內(nèi)部網(wǎng)絡(luò)相連。因此，如果黑客能夠入侵一名船員的計(jì)算機(jī)，使其感染惡意軟件，就能夠入侵這一航行記錄儀。”

文章臨近結(jié)尾，記者感觸頗多。專業(yè)的黑客知識(shí)并不是每一個(gè)航運(yùn)人都能聽懂并了解，但AGCS海運(yùn)風(fēng)險(xiǎn)咨詢?nèi)蚪?jīng)理Rahul Khanna船長(zhǎng)所說(shuō)過(guò)的一段話卻值得航運(yùn)人謹(jǐn)記。他曾談到：“網(wǎng)絡(luò)風(fēng)險(xiǎn)目前可能還是在它的萌芽階段，但是在未來(lái)，船舶和港口卻可能是最吸引黑客的目標(biāo)。航運(yùn)公司必須模擬潛在的場(chǎng)景和找到消除風(fēng)險(xiǎn)的針對(duì)性策略。要知道，如果特定的電子航行系統(tǒng)遭受攻擊，就可能導(dǎo)致船舶的全損，甚至同一個(gè)公司的多艘船舶也可能被卷入進(jìn)來(lái)，一起遭殃。”