图片来源网络仅供示意
与网络安全相关的话题一直围绕在IT领域。然而,今天,确保操作技术(OT)安全对企业来说变得至关重要。特别是在海运业,船舶越来越依赖智能、尖端的技术。国际海事组织已经认识到确保这些系统安全的必要性,要求所有海事管理者在2021年1月之前妥善处理其安全管理系统(Safety Management Systems)潜在的网络风险。
然而,使用瓦锡兰解决方案(Wärtsilä solutions)的运营商已经走在了竞争的前列。2019年12月,瓦锡兰用于主机和辅机的网络架构(集成了公司的数据收集部门)获得了劳氏船级社(Lloyd's Register)颁发的系统级网络认证。这是在全球范围内首次颁发的此类认证之一,有助于巩固瓦锡兰在打击网络攻击,未经授权的访问或船舶软件故障方面的能力。
IT与OT的融合
瓦锡兰海事业务网络安全部门总经理Jonas Blomqvist表示,由于IT(信息技术)和OT(操作技术)稳步融合,OT越来越受到重视。
Blomqvist说:“人们越来越认识到IT和OT的相互关联性,这提高了人们对OT系统引入的潜在风险的认识。” “多年来,IT安全流程和控制已成为IT系统的一部分,而OT被认为是与之分离的。但现在情况已经很不一样了。”
Blomqvist指出,由于在云端发送和存储数据的成本下降,以及对船载技术系统的日益依赖,从船到岸的信息传输数量已经大幅增加。这些数据涉及瓦锡兰为其客户提供的众多支持服务,包括从路线规划到维护的各个方面。
Blomqvist表示:“随着我们开始谈论自主和无人驾驶舰船等,那么我们在保护这些数据方面将发挥越来越重要的作用。”他补充说,可能在不久的将来,网状网络、长距离无线通信网络都给数据混合带来了额外的复杂性,需要谨慎处理。
迈向新的网络文化
2017年,瓦锡兰提出了智能海洋生态系统(Smart Marine Ecosystem)的愿景,目标是引领该行业走向数字化、互联、高效和环保性能增强的新时代。瓦锡兰利用人工智能等新技术的力量,制定了如何减少浪费、提高生产率等计划。
劳氏日报(Lloyd's List)称赞了瓦锡兰的雄心壮志,并表示该公司“在超越海事技术方面表现突出。”
保持数据安全性仍然是这一愿景的基石。但是,并不是每个海事行业人士都能如此迅速地跟风效仿。
HudsonAnalytix的海上网络安全研究员,Chatham House的前海军军官Chronis Kapalidis说:“如果您一年前问我海运业是否认真对待网络安全,我会说'不'。”他说,随着IMO到2021年坚持网络弹性,情况开始有所改善。
Kapalidis指出,数字化现在是航运业的关键问题。他说:“所有新造船都基于运行船上与安全和保安有关的系统以及监视运营的软件。” “跨IT和OT的网络安全成为新的网络文化的一部分,这一点尤为重要。这不应该是船东要求并推动供应商去做的事情,而应该是供应商已经准备好展示他们的竞争优势的事情。”
就像调转一艘集装箱船一样,全行业的变化不会在眨眼之间发生。Kapalidis说,他最近在与一家大型航运公司讨论,该公司正在开发一个网络IT体系,该网络体系完全独立于他们的OT部门正在进行的工作。他感叹道:“然而,与卫星的连接仍然只有一个,使用的网络只有一个。” “应该有一个统一的保障网络安全方法。”
这一理念为瓦锡兰所接受。随着IT和OT的融合,海事行业中那些采取整体数据安全方法的企业才能帮助他们的客户在晚上睡得最安稳。
Source: Wärtsilä