2019年，航運業如何躲開黑客攻擊？

2018年，航運業發生了多起網絡攻擊事件，其中包括馬士基遭受的網絡攻擊事件。進入2019年，網絡攻擊依然猶如“達摩克里斯之劍”懸在航運人頭頂上。那么進入2019年，關于航運網絡安全我們要關注那些問題？有哪些網絡安全的領域或風險要引起我們的注意呢？


 

隨著網絡技術的高速發展以及高科技在航運業的應用，如何保證航運業網絡安全成為近年來業界的熱點議題之一。包括國際海事組織、歐盟以及美國、中國在內國家、組織和機構等，均力圖采取一定措施保證航運業免受網絡安全威脅。

2018年，航運業發生了多起網絡攻擊事件，其中包括馬士基遭受的網絡攻擊事件。進入2019年，網絡攻擊依然猶如“達摩克里斯之劍”懸在航運人頭頂上。那么進入2019年，關于航運網絡安全我們要關注那些問題？有哪些網絡安全的領域或風險要引起我們的注意呢？一起來看。

一、物聯網成為攻擊目標

根據綠盟科技NSFocus的威脅情報顯示，目前廣受青睞的物聯網Internet of things（IoT）技術確實能提高經濟社會效益，但也將繼續成為企業和消費者面臨的行為風險之一，物與網聯接的各個節點，都時刻面臨遭受攻擊的潛在風險，應高度警惕可能發生的安全災難，仔細檢查IT系統。

二、電子郵件攻擊

當前，黑客通過釣魚手段，截獲用戶信息或是接管帳戶，這是當今網絡安全領域面臨的最大威脅之一。據某知名互聯網公司電子郵件安全高管表示，攻擊者將針對每個目標定制電子郵件攻擊。目前很多遠洋船舶都是通過郵件與岸上保持聯系，所以尤其要防范這種網絡攻擊安全風險。

三、身份驗證泄露風險

隨著在線服務的增多，人們的信息被越來越多的上傳和注冊到網上，這使得個人信息和隱私保護變得尤為緊迫。隨著個人隱私泄露事件的發生，越來越多的人意識到個人信息的價值和保護個人信息的重要性。一旦船員個人信息泄露，不法分子就能假冒船員登錄系統，這種網絡攻擊行為，也將給航運業帶來極大挑戰。互聯網科技領域也已經認識到這一現象的嚴峻性，正在積極推動多因素身份驗證。

四、人工智能網絡攻擊

人工智能在全球已經蔚然成風，但是有研究表明，人工智能這種技術給網絡犯罪提供了可乘之機，給全球網絡安全帶來新的威脅。比如通過創建一種新的人工智能惡意軟件，黑客可以使用惡意軟件感染組織的系統，從而收集有關用戶行為和組織系統的信息。

五、網絡數據攻擊

歐盟《通用數據保護條例》（GDPR）一周年紀念日的臨近，許多國家正在積極準備審查其數據的隱私，并制定相關法規，如2018年美國加利福尼亞州就制定了“加利福尼亞州消費者隱私法”，該法將為2019年的類似立法樹立良好標桿。目前，加拿大和巴西也正在做這方面的工作。航運業也要提高保護數據的意識。

六、云基礎設施攻擊

在工業物聯網上，這種網絡攻擊威脅也存在。據數據安全公司Forcepoint表示，2019年，攻擊者將通過攻擊底層云基礎設施來打入工業物聯網設備。這個目標對于攻擊者來說更為理想，多客戶環境的底層系統代表了更大的利益誘惑，通過非法訪問這些多租戶達到不法目的。

七、軟件漏洞被利用

在當前互聯網大環境下，企業都使用一系列軟件系統來辦公，有的企業甚至實現無紙化辦公，從消息傳遞到電子郵件和生產力跟蹤，全部網上完成。航運業雖然也嵌入互聯網，但是相比于岸上互聯網，在技術更新方面要滯后數年甚至數十年，在系統軟件上難免存在漏洞，這就很容易成為黑客攻擊的切口。

隨著互聯網技術的飛速發展，網絡攻擊風險也會愈來愈大，航運業除了要快速跟進全球網絡的步伐外，2019年，還要牢牢記住上面這7個網絡安全風險和問題，為自己穿戴上防護盾甲，有效躲過網絡黑客攻擊的“達摩克里斯之劍”。