想象中的世界末日是小行星撞地球,现实中的世界末日是全球电脑蓝屏。这是上周微软蓝屏事故后国外网友的调侃,日前,全球850万台电脑出现蓝屏死机现象,多个行业没法正常运转,被称作史上最大IT事故,诸多港口也被波及,唤起了港航业对网络威胁的恐惧。
中国港口却很少有类似新闻,难道已经百“毒”不侵?其实今年2月,长三角某大港遭遇系统故障,堆场码头没法正常提还箱,集卡把路堵成停车场,还历历在目。
随着港航业数字化程度不断提高,网络安全风险与日俱增。网络安全问题不是重启电脑就能解决,作为海运关键节点,如果系统瘫痪导致港口停运,将在整个供应链中引发连锁反应。2019年,劳合社和剑桥大桥风险研究中心合作编写的报告指出,如果亚洲15个主要港口感染电脑病毒,使得港口运营中断,造成的经济损失低则408亿美元,高达1098亿美元。
除扰乱供应链外,港口安全系统被渗透或破坏,会让各种危险货品走私活动有机可乘,安特卫普港毒品走私案中,就有黑客潜入港口系统,将毒品混进合法货物中。数据泄露同样后患无穷,港口是船舶运行信息、货物清单、合同、支付账户等众多敏感数据的中转站,一旦被窃取将引发各种问题。
某大型港口信息安全专家向港口圈(ID:gangkouquan)介绍,港口企业面临的网络安全威胁和传统制造业企业类似,黑客的目的主要分为三类,中断港口运营、窃取数据与敲诈勒索。近年来,远控、5G、无人驾驶等新技术的应用也带来了新的风险点,对港口网络稳定性的要求又上了一层楼。
但很多港航企业网络安全防护相对薄弱,自2017年马士基遭勒索软件攻击,蒙受约2-3亿美元损失以来,黑客就盯上了港航业这块肥肉。MSC、达飞、中远海运、HMM、K-line等知名船公司都经受过一次或多次网络袭击;港口运营商和各港口也纷纷中招,DP World、Transnet、休斯顿港、里斯本港、尼赫鲁港、名古屋港、安特卫普等都曾因网络袭击或其他网络安全问题中断港口运行。
在一次次攻击后,一些企业提高了安全意识,使用安全软件便是一种基本防护措施,内、外网隔离也是常规操作。但讽刺的是,本次蓝屏事故的罪魁祸首正是网络安全公司CrowdStrike,该公司发送给企业客户的更新程序存在缺陷,导致安装其软件的电脑系统崩溃死机,使用该安全软件的港航企业没被黑客攻破,反而从内部被捅了一刀。
马士基再成冤大头,作为CrowdStrike的用户,其旗下多个重要码头受到影响。欧美多个大港出现了不同程度的运营中断,如菲利克斯托等众多英国港口由于共享同一港口社区系统,一度无法处理陆侧拖车业务,格但斯克港、热那亚港、奥胡斯港、哥德堡港等都遇到了类似问题,亚洲港口中马尼拉港也短暂受到影响。
中国港口之所以躲过一劫,是因为我国企业使用的安全软件早已国产化。但这不意味着中国港口免疫网络问题,今年某大港就是因为内部运维不善,导致港口系统宕机。网络安全问题不是装杀毒软件就能解决,港口的信息终端千千万,不断与外部进行信息交换,要防的明枪暗箭数不胜数。此前,洛杉矶港给出了一个惊人数字,从2014年到2023年,针对洛杉矶港的网络攻击从每月700万次暴增到每月6000万次。
这个数据有点掺水,专家表示,其中很多是系统扫描出的安全告警。好比个人上网时,也经常会被提示一些网站存在风险。就国内港口而言,有组织的针对性攻击并不常见。同时,国内大港都建立了数据容灾系统,确保数据中心或设备发生故障时,系统能够在另外的数据中心或设备上正常运行,最大程度减少业务的中断时间。即使系统瘫痪,也有“分身”能够顶上。
但这不意味着港口人可以高枕无忧,在专家眼中,港口网络安全不仅仅是技术问题,更是管理问题。码头上最大的风险因素其实是人。例如虽然有内、外网隔离要求,但很多员工的工作设备仍然破例联通外网,一些电子邮件木马就专门钻这些空子,毕竟不点开邮件的附件,就像路上看到钱不捡一样难受。部分机房等硬件,或是电脑系统等软件也需更新换代,不等黑客找上门,系统可能先崩了。因此,安全部门的层级未必要高,但职能一定要够,才能建立起完善的安全管理流程,有效约束员工,补上港口网络安全的最薄弱一环。
此外,本次蓝屏事件也引发了对自主可控的讨论。港口圈认为,随着国际形势变化,不仅中国,全球各国都将自主可控视为防范网络安全威胁的重要手段,如美、韩等国对中国造港机发起调查,对跨国港口数字化企业ABB也产生怀疑。但就像CrowdStrike其实是一家美国本土企业一样,自主不一定意味着可控,摆脱对单一路径的依赖,形成规范的安全管理流程,才是港口应对网络风险的方向。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.