压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

據(jù)悉，挪威海事技術(shù)公司康士伯海事（Kongsberg）將與挪威化肥生產(chǎn)商Yara合作建造全球第一艘零排放全自動(dòng)船，新船將命名為“Yara Birkeland”號(hào)，這將是全球首艘全電動(dòng)支線集裝箱船，完全實(shí)現(xiàn)零排放，以減少噪音和煙塵排放、改善地方道路安全性、削減氮氧化物和二氧化碳排放。“Yara Birkeland”號(hào)預(yù)計(jì)將于2018年下半年開始投入運(yùn)營(yíng)，負(fù)責(zé)將Yara波斯格倫生產(chǎn)工廠的貨物運(yùn)送至布雷維克和拉爾維克。“Yara Birkeland”號(hào)最初將作為一艘人工操作船舶運(yùn)營(yíng)，到2019年轉(zhuǎn)向遠(yuǎn)程操作，預(yù)計(jì)將從2020年起實(shí)現(xiàn)全自動(dòng)操作。

除此之外，還有其他一些正在進(jìn)行的舉措，如羅爾斯·羅伊斯和全球拖船運(yùn)營(yíng)商Svitzer已經(jīng)在丹麥哥本哈根港口成功展示了世界上第一個(gè)遠(yuǎn)程控制商用船——“Svitzer Hermod”。兩家公司還簽署了一項(xiàng)協(xié)議，以繼續(xù)合作對(duì)船舶遠(yuǎn)程控制和自主運(yùn)營(yíng)進(jìn)行測(cè)試，包括自主航行、情景意識(shí)、遙控中心和通信等。這一切都標(biāo)志著航運(yùn)連接技術(shù)正在邁向新時(shí)代，而且表明這個(gè)跟價(jià)值2100億美元的行業(yè)已經(jīng)準(zhǔn)備好迎接更為美好的未來。

這些進(jìn)步是值得慶賀的，但同時(shí)它們也帶來了更多危險(xiǎn)因素，擴(kuò)大了攻擊面，因?yàn)榧夹g(shù)的進(jìn)步除了會(huì)吸引投資目光外，也會(huì)吸引網(wǎng)絡(luò)犯罪分子的目光，未來航運(yùn)業(yè)將面臨我們?cè)陉懙厣纤熘囊磺芯W(wǎng)絡(luò)安全問題。

關(guān)于工業(yè)環(huán)境中運(yùn)營(yíng)技術(shù)（OT）所面臨的威脅問題之前已經(jīng)做過很多報(bào)道了，而且我們已經(jīng)習(xí)慣在海上開展業(yè)務(wù)所面臨的傳統(tǒng)挑戰(zhàn)——從海盜到集裝箱港口發(fā)展瓶頸等。但是我們所不習(xí)慣的一個(gè)事實(shí)是，認(rèn)識(shí)到集裝箱船和其他事物一樣也是一個(gè)運(yùn)營(yíng)技術(shù)（OT）環(huán)境，且正在面臨有針對(duì)性的網(wǎng)絡(luò)攻擊威脅。

這些威脅時(shí)真實(shí)存在的：研究人員已經(jīng)證實(shí)了許多針對(duì)最常見的航運(yùn)系統(tǒng)的“概念驗(yàn)證”（PoC）攻擊證據(jù)，而且有跡象表明導(dǎo)航計(jì)算機(jī)被用于系統(tǒng)升級(jí)的USB感染惡意軟件的問題已經(jīng)非常普遍。更糟糕的是，還有一些公共報(bào)告稱，由于無防護(hù)的接口和無法更改的默認(rèn)憑證，關(guān)鍵通信系統(tǒng)將得不到有效保護(hù)。

航運(yùn)業(yè)的性質(zhì)確實(shí)為加強(qiáng)網(wǎng)絡(luò)安全帶來了非常獨(dú)特的挑戰(zhàn)，但它們并非是完全不可逾越的。對(duì)于那些實(shí)踐得當(dāng)?shù)墓緛碚f，網(wǎng)絡(luò)安全將助力其實(shí)現(xiàn)更加自動(dòng)化和無人航運(yùn)領(lǐng)域的巨大發(fā)展。

將新技術(shù)整合進(jìn)航運(yùn)業(yè)的挑戰(zhàn)

對(duì)于航運(yùn)網(wǎng)絡(luò)安全而言，最棘手的挑戰(zhàn)之一就是每艘船都不盡相同。它們幾乎不存在什么標(biāo)準(zhǔn)化規(guī)定，尤其是當(dāng)涉及船載控制系統(tǒng)以及高度混合的遺留系統(tǒng)時(shí)，許多這些系統(tǒng)在設(shè)計(jì)之初甚至從未考慮過安全因素。

此外，隨著時(shí)間的推移又增加了許多其他聯(lián)網(wǎng)技術(shù)。但在整合新的船載系統(tǒng)時(shí)，對(duì)“安全設(shè)計(jì)”原則并沒有予以足夠的重視。因此，許多船只出現(xiàn)“扁平化”的網(wǎng)絡(luò)結(jié)構(gòu)（即管理層次少而管理幅度大的一種結(jié)構(gòu)形態(tài)），在這種結(jié)構(gòu)中，用于導(dǎo)航和通信的新增聯(lián)網(wǎng)系統(tǒng)被放置在與老舊的控制硬件相同的網(wǎng)絡(luò)上，這樣一來就會(huì)將許多漏洞引入到不具備足夠內(nèi)置保護(hù)的系統(tǒng)中，從而觸發(fā)安全危機(jī)。

除此之外，航運(yùn)系統(tǒng)的操作環(huán)境也比典型的工業(yè)設(shè)備更具挑戰(zhàn)性。大多數(shù)船舶都依賴“甚小孔徑終端”（Very Small Aperture Terminal，簡(jiǎn)稱VSAT）衛(wèi)星通信進(jìn)行連接，其具有低寬帶和高時(shí)延的特點(diǎn)。它可以傳遞一些通信信息，例如電子郵件和導(dǎo)航數(shù)據(jù)，但是在完成行業(yè)最佳安全實(shí)踐方面卻顯得不那么可靠，如定期補(bǔ)丁修復(fù)和更新等。

當(dāng)然也可以采取手動(dòng)更新的方式，但是該行業(yè)的特性決定船只需要盡可能少地在港口停留，而當(dāng)船只停留且寬帶可用的情況下，安全更新項(xiàng)目往往排在優(yōu)先列表非常靠后的位置，甚至排在升級(jí)導(dǎo)航軟件和為機(jī)組成員下載新的數(shù)字娛樂之后。

此外，船載成員同樣存在技能缺失的現(xiàn)象。IT負(fù)責(zé)人常常身兼數(shù)職，精力分散，很少有機(jī)會(huì)監(jiān)控網(wǎng)絡(luò)安全事件并對(duì)其做出有效響應(yīng)。對(duì)于可能存在安全漏洞的問題進(jìn)行遠(yuǎn)程監(jiān)控是一種選擇，但是由于海上缺乏可靠的寬帶，使得這一操作變得很難實(shí)現(xiàn)。

推動(dòng)航運(yùn)安全邁向未來

雖然改變網(wǎng)絡(luò)安全方式是亟需解決的事情，但它必須結(jié)合航運(yùn)業(yè)本身特性。我們所看到的關(guān)于地面基礎(chǔ)設(shè)施的規(guī)定和政府干預(yù)措施在海上執(zhí)行起來將會(huì)比較困難。

事實(shí)上，很可能是保險(xiǎn)公司而不是政府為航運(yùn)公司提供動(dòng)力以認(rèn)真投資于更好的保護(hù)。專業(yè)保險(xiǎn)公司正在制定基于網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)的政策，并可能成為更好實(shí)踐的主要驅(qū)動(dòng)因素。在政策發(fā)布和索賠處理之前，其可能會(huì)加緊盡職調(diào)查。

目前，業(yè)界確實(shí)認(rèn)識(shí)到了這個(gè)問題。去年，國(guó)際海事組織（IMO）發(fā)布了關(guān)于網(wǎng)絡(luò)安全的極佳指導(dǎo)方針，以確保航運(yùn)安全可靠。這些指導(dǎo)方針是合理的，并且倡導(dǎo)了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理方法。

風(fēng)險(xiǎn)管理方法首先要確定哪些系統(tǒng)、數(shù)據(jù)和接口沒有受到保護(hù)，以及一旦受到損害會(huì)造成的最大風(fēng)險(xiǎn)是什么，以及如何保護(hù)它們并緩解成功攻擊所造成的后果。在航運(yùn)環(huán)境中，這就意味著需要通過關(guān)閉未使用的數(shù)據(jù)端口來保護(hù)設(shè)備和網(wǎng)絡(luò)，并確保OT和IT系統(tǒng)之間的全面網(wǎng)絡(luò)隔離。重要的是，船員系統(tǒng)（例如娛樂終端或個(gè)人電子郵件）應(yīng)該與其他一切系統(tǒng)間保持獨(dú)立。因?yàn)獒槍?duì)航運(yùn)系統(tǒng)最主要的威脅之一仍是通過U盤或郵件附件無意中感染惡意軟件。

為此，需要加強(qiáng)對(duì)員工的安全意識(shí)培訓(xùn)工作。正如國(guó)際海事組織的指導(dǎo)方針?biāo)觯骸案呒?jí)管理層應(yīng)該將網(wǎng)絡(luò)風(fēng)險(xiǎn)意識(shí)文化融入組織的各個(gè)層面，確保完整且靈活的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理制度持續(xù)運(yùn)行，并通過有效的反饋機(jī)制進(jìn)行持續(xù)評(píng)估。”

此外，航運(yùn)環(huán)境中還缺乏一些基本的安全防護(hù)措施部署，例如使用VPN進(jìn)行通信和數(shù)據(jù)傳輸，以及對(duì)船載系統(tǒng)實(shí)施強(qiáng)大的用戶身份驗(yàn)證，以便在全面安全審計(jì)中找出問題并加以解決。而且最重要的一點(diǎn)是，這些都是可解決的問題，是最基礎(chǔ)的安全防護(hù)措施。

事實(shí)上，即便是利潤(rùn)再低的行業(yè)也需要對(duì)網(wǎng)絡(luò)安全項(xiàng)目進(jìn)行相應(yīng)水平的投資，而目前，缺乏資源也已經(jīng)成為行業(yè)面臨的最重要的挑戰(zhàn)因素之一。由于每艘船都是傳統(tǒng)系統(tǒng)和增量升級(jí)（其原理就是將應(yīng)用的舊版本Apk與新版本Apk做差分，得到更新的部分的補(bǔ)丁，例如舊版本的APK有5M，新版的有8M，更新的部分則可能只有3M左右）的獨(dú)特配置，使得安全解決方案在整個(gè)航運(yùn)系統(tǒng)范圍內(nèi)的部署工作變得異常艱難。

有效的網(wǎng)絡(luò)安全也必須是業(yè)務(wù)高效的網(wǎng)絡(luò)安全。這也就解釋了為什么提高網(wǎng)絡(luò)安全防御能力和加強(qiáng)航運(yùn)網(wǎng)絡(luò)應(yīng)變能力的最佳途徑之一，就是與正在通過經(jīng)驗(yàn)發(fā)展所需專業(yè)知識(shí)的合作伙伴進(jìn)行合作，與具備現(xiàn)有系統(tǒng)和新部署的供應(yīng)鏈相關(guān)知識(shí)的合作伙伴進(jìn)行合作。

航運(yùn)業(yè)可以從改進(jìn)的自動(dòng)化和數(shù)據(jù)服務(wù)中獲益，但其本身無法安全地實(shí)現(xiàn)這一點(diǎn)。