從馬士基遭受網(wǎng)絡(luò)攻擊談起

章強(qiáng)

距6月27日馬士基集團(tuán)遭受網(wǎng)絡(luò)攻擊已有月余，馬士基集團(tuán)的IT系統(tǒng)也已重新上線并逐步恢復(fù)了主要應(yīng)用。盡管馬士基官網(wǎng)尚未公布此次遭受網(wǎng)絡(luò)攻擊所造成的損失，但有國(guó)際咨詢機(jī)構(gòu)評(píng)估顯示：馬士基集團(tuán)因本次網(wǎng)絡(luò)攻擊或損失高達(dá)4.35億美元。值得關(guān)注的是，7月7日，馬士基航運(yùn)亞太區(qū)首席執(zhí)行官Robbert van Trooijen在接受媒體采訪時(shí)明確強(qiáng)調(diào)，馬士基數(shù)字化的進(jìn)程是不會(huì)因此而改變的。鑒于馬士基在航運(yùn)業(yè)的龍頭地位和其長(zhǎng)期以來對(duì)于航運(yùn)數(shù)字化的高度重視，我們有理由相信，此次馬士基遭受網(wǎng)絡(luò)攻擊一事勢(shì)必會(huì)促使整個(gè)航運(yùn)業(yè)重視并推動(dòng)航運(yùn)業(yè)網(wǎng)絡(luò)安全方面的發(fā)展進(jìn)程。

盡管今年5月的一波勒索病毒潮席卷全球，“疫情”波及多國(guó)，由于主要受害的多是個(gè)人電腦，并未針對(duì)企業(yè)級(jí)服務(wù)器操作系統(tǒng)，很多人當(dāng)時(shí)對(duì)于網(wǎng)絡(luò)攻擊的感受還是“離我們很近，亦離我們很遠(yuǎn)”。對(duì)于身處航運(yùn)業(yè)的人們來說，可能更是如此，畢竟天下三百六十行，航運(yùn)業(yè)豈能入得了黑客法眼？況且航運(yùn)眼下時(shí)運(yùn)不濟(jì)。然而，6月底全球最大的航運(yùn)公司馬士基遭受到網(wǎng)絡(luò)攻擊一事，讓整個(gè)航運(yùn)業(yè)中的各位真真切切地感受到網(wǎng)絡(luò)攻擊“原來離我們這么近”，相信那些最近兩周瘋狂加班的馬士基航運(yùn)的員工們感受更是深刻。

風(fēng)波之后需要的是沉思，沉思對(duì)于愈加數(shù)字化、網(wǎng)絡(luò)化、智能化的航運(yùn)業(yè)而言，該如何面對(duì)航運(yùn)數(shù)字化戰(zhàn)略？筆者認(rèn)為馬士基航運(yùn)亞太區(qū)首席執(zhí)行官Robbert van Trooijen的觀點(diǎn)是客觀務(wù)實(shí)的。“全球數(shù)字化的進(jìn)程是不會(huì)因此停止的，我不認(rèn)為我們必須重新考慮我們的數(shù)字化戰(zhàn)略。當(dāng)然，我們必須時(shí)刻保持警惕，因?yàn)樵谌魏螘r(shí)候、任何一個(gè)行業(yè)，這樣的攻擊都有可能再次發(fā)生。我們需要確保自己擁有最先進(jìn)的技術(shù)手段，采取必要措施，盡最大的努力保護(hù)公司免受類似事件的影響，但馬士基數(shù)字化的進(jìn)程是不會(huì)因此而改變的”[1]。上述觀點(diǎn)即表明了全球數(shù)字化進(jìn)程的不可逆性，又承認(rèn)了數(shù)字化進(jìn)程中的潛在風(fēng)險(xiǎn)性，還強(qiáng)調(diào)了企業(yè)增強(qiáng)防范數(shù)字化潛在風(fēng)險(xiǎn)能力的重要性。

不得不說，長(zhǎng)期以來對(duì)于網(wǎng)絡(luò)安全問題，航運(yùn)業(yè)一直未予以充分的重視。海事分析機(jī)構(gòu)SeaIntel和海事網(wǎng)絡(luò)安全公司Cyberkeel合作對(duì)航運(yùn)業(yè)的網(wǎng)絡(luò)安全防范調(diào)查結(jié)果就充分顯示了這一點(diǎn)。據(jù)調(diào)查，在全球前50大船公司中，有44%的船公司網(wǎng)絡(luò)安全防范十分薄弱；2015年Cyberkeel調(diào)查前20大船公司的系統(tǒng)，發(fā)現(xiàn)有其中8家未對(duì)系統(tǒng)的漏洞進(jìn)行修復(fù)。在馬士基系統(tǒng)被黑事件發(fā)生后，Cyberkeel再次進(jìn)行調(diào)查，發(fā)現(xiàn)直到現(xiàn)在仍有兩家船公司沒有修復(fù)這些漏洞[2]。實(shí)際上，拋開航運(yùn)業(yè)不談，其他又有多少行業(yè)對(duì)于網(wǎng)絡(luò)安全問題高度重視呢？當(dāng)我們把目光聚焦于如何在具體商業(yè)行業(yè)中凸顯強(qiáng)調(diào)網(wǎng)絡(luò)安全時(shí)，或許我們把目光轉(zhuǎn)向研究網(wǎng)絡(luò)安全的IT專家們是如何看待網(wǎng)絡(luò)安全問題，會(huì)給我們更多的啟發(fā)和思考空間。我國(guó)著名網(wǎng)絡(luò)安全專家北京郵電大學(xué)楊義先教授曾在《我國(guó)建設(shè)“世界一流網(wǎng)絡(luò)空間安全學(xué)科”的機(jī)會(huì)與挑戰(zhàn)》[3]一文中表達(dá)了如下三方面觀點(diǎn)，值得思考。

第一，網(wǎng)絡(luò)空間的所有安全問題，全都?xì)w罪于人！具體地說，歸罪于三類人：破壞者（黑客）、建設(shè)者（含紅客）和使用者（用戶）。大家都片面地把網(wǎng)絡(luò)看成一個(gè)由硬件和軟件組成的冷血系統(tǒng)，認(rèn)為可以通過不斷的軟件升級(jí)、硬件加固、嚴(yán)防死守等辦法來保障網(wǎng)絡(luò)空間安全；但卻忽略了那個(gè)最重要、最薄弱的關(guān)鍵環(huán)節(jié)，即，熱血的“人”！完整地看，只有將軟件、硬件和人，三者結(jié)合在一起來考慮，才可能形成一個(gè)閉環(huán)；而只有保證了這個(gè)閉環(huán)的整體安全后，才能真正建成有效的安全保障體系。

第二，“三分技術(shù)，七分管理”是網(wǎng)絡(luò)空間安全領(lǐng)域中最響亮的口號(hào)之一?，F(xiàn)在有先見之明的網(wǎng)絡(luò)安全管理太少，事后諸葛亮式的安全管理已經(jīng)太多。要構(gòu)建有先見之明的安全管理學(xué)，就是從“學(xué)”的層面（即回避任何具體背景）來研究安全管理，從而在網(wǎng)絡(luò)空間安全領(lǐng)域中，搭建起“技術(shù)”與“管理”的橋梁，促進(jìn)彼此發(fā)展，方便相互融合。

第三，網(wǎng)絡(luò)空間安全的科普，是對(duì)付黑客的最有效法寶。網(wǎng)絡(luò)使用者的安全意識(shí)每提高一分，黑客的攻擊難度便會(huì)提高十分，網(wǎng)絡(luò)安全強(qiáng)度更可提高百分。網(wǎng)絡(luò)空間安全科普的關(guān)鍵就是，如何讓大眾能夠積極、主動(dòng)、正確地全面了解安全知識(shí)。

一件十分有意思的事情是：馬士基航運(yùn)此前還參與編制了國(guó)際航運(yùn)協(xié)會(huì)（ICS）發(fā)布的“The guidelines on cyber security onboard ships”，其中細(xì)述了船公司以及船舶應(yīng)對(duì)網(wǎng)絡(luò)攻擊需采取的相關(guān)措施。如今看來，航運(yùn)業(yè)要實(shí)現(xiàn)網(wǎng)絡(luò)安全要做的還很多很多。