2019年，航运业如何躲开黑客攻击？

2019年01月14日 10时 海事服务网CNSS　

2018年，航运业发生了多起网络攻击事件，其中包括马士基遭受的网络攻击事件。进入2019年，网络攻击依然犹如“达摩克里斯之剑”悬在航运人头顶上。那么进入2019年，关于航运网络安全我们要关注那些问题？有哪些网络安全的领域或风险要引起我们的注意呢？


 

随着网络技术的高速发展以及高科技在航运业的应用，如何保证航运业网络安全成为近年来业界的热点议题之一。包括国际海事组织、欧盟以及美国、中国在内国家、组织和机构等，均力图采取一定措施保证航运业免受网络安全威胁。

2018年，航运业发生了多起网络攻击事件，其中包括马士基遭受的网络攻击事件。进入2019年，网络攻击依然犹如“达摩克里斯之剑”悬在航运人头顶上。那么进入2019年，关于航运网络安全我们要关注那些问题？有哪些网络安全的领域或风险要引起我们的注意呢？一起来看。

一、物联网成为攻击目标

根据绿盟科技NSFocus的威胁情报显示，目前广受青睐的物联网Internet of things（IoT）技术确实能提高经济社会效益，但也将继续成为企业和消费者面临的行为风险之一，物与网联接的各个节点，都时刻面临遭受攻击的潜在风险，应高度警惕可能发生的安全灾难，仔细检查IT系统。

二、电子邮件攻击

当前，黑客通过钓鱼手段，截获用户信息或是接管帐户，这是当今网络安全领域面临的最大威胁之一。据某知名互联网公司电子邮件安全高管表示，攻击者将针对每个目标定制电子邮件攻击。目前很多远洋船舶都是通过邮件与岸上保持联系，所以尤其要防范这种网络攻击安全风险。

三、身份验证泄露风险

随着在线服务的增多，人们的信息被越来越多的上传和注册到网上，这使得个人信息和隐私保护变得尤为紧迫。随着个人隐私泄露事件的发生，越来越多的人意识到个人信息的价值和保护个人信息的重要性。一旦船员个人信息泄露，不法分子就能假冒船员登录系统，这种网络攻击行为，也将给航运业带来极大挑战。互联网科技领域也已经认识到这一现象的严峻性，正在积极推动多因素身份验证。

四、人工智能网络攻击

人工智能在全球已经蔚然成风，但是有研究表明，人工智能这种技术给网络犯罪提供了可乘之机，给全球网络安全带来新的威胁。比如通过创建一种新的人工智能恶意软件，黑客可以使用恶意软件感染组织的系统，从而收集有关用户行为和组织系统的信息。

五、网络数据攻击

欧盟《通用数据保护条例》（GDPR）一周年纪念日的临近，许多国家正在积极准备审查其数据的隐私，并制定相关法规，如2018年美国加利福尼亚州就制定了“加利福尼亚州消费者隐私法”，该法将为2019年的类似立法树立良好标杆。目前，加拿大和巴西也正在做这方面的工作。航运业也要提高保护数据的意识。

六、云基础设施攻击

在工业物联网上，这种网络攻击威胁也存在。据数据安全公司Forcepoint表示，2019年，攻击者将通过攻击底层云基础设施来打入工业物联网设备。这个目标对于攻击者来说更为理想，多客户环境的底层系统代表了更大的利益诱惑，通过非法访问这些多租户达到不法目的。

七、软件漏洞被利用

在当前互联网大环境下，企业都使用一系列软件系统来办公，有的企业甚至实现无纸化办公，从消息传递到电子邮件和生产力跟踪，全部网上完成。航运业虽然也嵌入互联网，但是相比于岸上互联网，在技术更新方面要滞后数年甚至数十年，在系统软件上难免存在漏洞，这就很容易成为黑客攻击的切口。

随着互联网技术的飞速发展，网络攻击风险也会愈来愈大，航运业除了要快速跟进全球网络的步伐外，2019年，还要牢牢记住上面这7个网络安全风险和问题，为自己穿戴上防护盾甲，有效躲过网络黑客攻击的“达摩克里斯之剑”。
 

来源：海事服务网CNSS