对于航运收集平安而言，最棘手的挑战之一就是每艘船都不尽不异。它们几乎不具有什么尺度化划定，!安全的上网娱乐导航黑客又来特别是当涉及船载节制系统以及高度夹杂的遗留系统时，很多这些系统在设想之初以至从未考虑过平安要素。

　　据悉，挪威海事手艺公司康士伯海事(Kongsberg)将与挪威化肥出产商Yara合作建筑全球第一艘零排放全主动船，新船将定名为“Yara Birkeland”号，这将是全球首艘全电动干线集装箱船，完全实现零排放，以削减乐音和烟尘排放、改善处所道路平安性、削减氮氧化物和二氧化碳排放。“Yara Birkeland”号估计将于2018年下半年起头投入运营，担任将Yara波斯格伦出产工场的货色运送至布雷维克和拉尔维克。“Yara Birkeland”号最后将作为一艘人工操作船舶运营，到2019年转向近程操作，估计将从2020年起实现全主动操作。

　　除此之外，还有其他一些正在进行的行动，如罗尔斯·罗伊斯和全球拖船运营商Svitzer曾经在丹麦哥本哈根口岸成功展现了世界上第一个近程节制商用船——“Svitzer Hermod”。两家公司还签订了一项和谈，以继续合作对船舶近程节制和自主运营进行测试，包罗自主航行、情景认识、遥控核心和通信等。这一切都标记着航运毗连手艺正在迈向新时代，并且表白这个跟价值2100亿美元的行业曾经预备好驱逐更为夸姣的将来。

　　这些前进是值得庆祝的，但同时它们也带来了更多危险峻素，扩大了攻击面，由于手艺的前进除了会吸引投资目光外，也会吸引收集犯罪分子的目光，将来航运业将面对我们在陆地上所熟知的一切收集平安问题。

　　关于工业情况中运营手艺(OT)所面对的要挟问题之前曾经做过良多报道了，并且我们曾经习惯在海上开展营业所面对的保守挑战——从海盗到集装箱口岸成长瓶颈等。可是我们所不习惯的一个现实是，认识到集装箱船和其他事物一样也是一个运营手艺(OT)情况，且正在面对有针对性的收集攻击要挟。

　　这些要挟时实在具有的：研究人员曾经证明了很多针对最常见的航运系统的“概念验证”(PoC)攻击证据，并且有迹象表白导航计较机被用于系统升级的USB传染恶意软件的问题曾经很是遍及。更蹩脚的是，还有一些公共演讲称，因为无防护的接口和无法更改的默认凭证，环节通信系统将得不到无效庇护。

　　航运业的性质确实为加强收集平安带来了很是奇特的挑战，但它们并非是完全不成跨越的。对于那些实践适当的公司来说，收集平安将助力其实现愈加主动化和无人航运范畴的庞大成长。

　　对于航运收集平安而言，最棘手的挑战之一就是每艘船都不尽不异。它们几乎不具有什么尺度化划定，特别是当涉及船载节制系统以及高度夹杂的遗留系统时，很多这些系统在设想之初以至从未考虑过平安要素。

　　此外，跟着时间的推移又添加了很多其他联网手艺。但在整合新的船载系统时，对“平安设想”准绳并没有予以足够的注重。因而，很多船只呈现“扁平化”的收集布局(即办理条理少而办理幅度大的一种布局形态)，在这种布局中，用于导航和通信的新增联网系统被放置在与老旧的节制硬件不异的收集上，如许一来就会将很多缝隙引入到不具备足够内置庇护的系统中，从而触发平安危机。

　　除此之外，航运系统的操作情况也比典型的工业设备更具挑战性。？船舶航运成收集平安新范畴大大都船舶都依赖“甚小孔径终端”(Very Small Aperture Terminal，简称VSAT)卫星通信进行毗连，其具有低宽带和高时延的特点。它能够传送一些通信消息，例如电子邮件和导航数据，可是在完成行业最佳平安实践方面却显得不那么靠得住，如按期补丁修复和更新等。

　　当然也能够采纳手动更新的体例，可是该行业的特征决定船只需要尽可能少地在口岸逗留，而当船只逗留且宽带可用的环境下，平安更新项目往往排在优先列表很是靠后的位置，以至排在升级导航软件和为机构成员下载新的数字文娱之后。

　　此外，船载成员同样具有技术缺失的现象。IT担任人常常身兼数职，精神分离，很少无机会监控收集平安事务并对其做出无效响应。对于可能具有平安缝隙的问题进行近程监控是一种选择，可是因为海上缺乏靠得住的宽带，使得这一操作变得很难实现。

　　虽然改变收集平安体例是亟需处理的工作，但它必需连系航运业本身特征。我们所看到的关于地面根本设备的划定和当局干涉办法在海上施行起来将会比力坚苦。

　　现实上，很可能是安全公司而不是当局为航运公司供给动力以当真投资于更好的庇护。专业安全公司正在制定基于收集攻击风险的政策，并可能成为更好实践的次要驱动要素。在政策发布和索赔处置之前，其可能会加紧尽职查询拜访。

　　目前，业界确实认识到了这个问题。客岁，国际海事组织(IMO)发布了关于收集平安的极佳指点方针，以确保航运平安靠得住。这些指点方针是合理的，而且倡导了收集平安风险办理方式。

　　风险办理方式起首要确定哪些系统、数据和接口没有遭到庇护，以及一旦遭到损害会形成的最大风险是什么，以及若何庇护它们并缓解成功攻击所形成的后果。在航运情况中，这就意味着需要通过封闭未利用的数据端口来庇护设备和收集，并确保OT和IT系统之间的全面收集隔离。主要的是，船员系统(例如文娱终端或小我电子邮件)该当与其他一切系统间连结独立。由于针对航运系统最次要的要挟之一仍是通过U盘或邮件附件无意中传染恶意软件。

　　为此，需要加强对员工的平安认识培训工作。正如国际海事组织的指点方针所述：“高级办理层该当将收集风险认识文化融入组织的各个层面，确保完整且矫捷的收集风险办理轨制持续运转，并通过无效的反馈机制进行持续评估。”

　　此外，航运情况中还缺乏一些根基的平安防护办法摆设，例如利用VPN进行通信和数据传输，以及对船载系统实施强大的用户身份验证，以便在全面平安审计中找出问题并加以处理。并且最主要的一点是，这些都是可处理的问题，是最根本的平安防护办法。

　　现实上，即即是利润再低的行业也需要对收集平安项目进行响应程度的投资，而目前，缺乏资本也曾经成为行业面对的最主要的挑战要素之一。因为每艘船都是保守系统和增量升级(其道理就是将使用的旧版本Apk与新版本Apk做差分，获得更新的部门的补丁，例如旧版本的APK有5M，新版的有8M，更新的部门则可能只要3M摆布)的奇特设置装备摆设，使得平安处理方案在整个航运系统范畴内的摆设工作变得非常艰难。

　　无效的收集平安也必需是营业高效的收集平安。这也就注释了为什么提高收集平安防御能力和加强航运收集应变能力的最佳路子之一，就是与正在通过经验成长所需专业学问的合作伙伴进行合作，与具备现有系统和新摆设的供应链相关学问的合作伙伴进行合作。

　　航运业能够从改良的主动化和数据办事中获益，但其本身无法平安地实现这一点。