在电影《明日帝国》中,恐怖分子通过操纵GPS信号导致一艘军舰偏离航线。上述情节源自1997年上映的第18部詹姆斯·邦德系列电影。英国电影制作人的大胆设想仅在20年后便成为真实存在的威胁。在专家眼中,“GPS欺诈”真实存在。德克萨斯大学研究人员在2013年提供的佐证令人印象深刻。他们在船员毫不知情的情况下引导一艘价值8千万美元的豪华游艇偏离航线。船舶行业网络安全有哪些新兴特点?船舶制造商、系统集成商和航运公司对于船舶4.0带来的崭新机遇兴奋不已。为了了解该行业是否为此做好准备以及还有哪些目标有待实现,我们采访了汉诺威大学的Karl-Heinz Niemann教授。
Niemann教授在汉诺威大学电子工程和信息技术系从事研究和教学工作。他是过程信息和自动化技术学术领域的杰出代表,同时教授“集成自动化、工业总线系统、过程接口和能源效率等课程”。他的核心研究聚焦生产系统中的IT安全,尤其专注于工业4.0背景下的相关课题。此外,Niemann教授在下萨克森和不来梅的SME 4.0技术中心领导着一个IT安全智库,同时活跃于Profibus用户组织和德国工程师协会的众多工作组。
Karl-Heinz Niemann教授,工程博士
德克萨斯研究人员诱导豪华游艇导航系统的设备仅有公文包大小。这条65米长的游艇配有两部GPS接收器,但依旧遭到研究人员的蒙蔽。这些德州研究人员仅仅传输了一路GPS信号,然后将信号强度增大,直至游艇的接收器切换为发射器。作为网络安全领域的专家,这种情景对您意味着什么?
这意味着我们任重道远。自动化领域的IT安全性还有极大的提升空间。尽管其他所有人都在思考工业4.0,但我们在工业3.0层面的工作仍不完善,现有系统仍需进一步强化。
您谈及了自动化技术。在您看来,工业自动化和船用自动化技术有何区别?
在涉及网络安全问题时,船舶业和其他任何行业面临的挑战没有差别,或者说各行业均呈现疲于应对的状态。之前提到的豪华游艇案例在其他众多领域同样存在。我此刻想起一个高炉在遭受网络攻击后处于闲置状态的示例。高炉属于工艺技术系统,通常在数年内不间断运行。但一道外部发出的停机指令最终引发了全面损失。网络犯罪在其发生地造成了极为严重的后果。因此,各行业目前网络安全的实施情况未见差异。处理这一问题及相应风险对于各行业的重要性同样别无二致。
企业为了确保网络安全可采取哪些措施?您将布置哪些内容?
操作人员必须确保攻击者无法入侵其网络。然而,他们必须意识到并非所有外部连接均为有害链接,仅需以正确方式确保连接的安全性。基于上述背景,这无疑是设置问题。
Karl-Heinz Niemann教授,工程博士
能否进行详细说明?
总有人试图向用户阐明其系统与外部网络不存在任何连接,因此网络安全与其毫无关联。不要听信这些话!因为连接始终存在。在我看来,我们还必须攻克一项综合性更强的课题,即协助船舶业的各方建立有关网络安全问题的敏感度。了解专业人士在日常生活中违反安全原则之处以及意外造成的损失?
举例而言,集装箱船经常出现货主通过U盘将在岸上录入的货物数据输入船舶系统的现象。按照您的观点,这是否是一种安全漏洞?
这恰好是一项典型案例。绝对不能使用U盘。至少在无法为导入数据提供隔离区域时,这是显而易见的安全弱点。尽管如此,这种做法仍然屡见不鲜。
网络安全问题是否只应由船员处理?在您看来,谁是责任人?
毫无疑问,对于船舶所安装IT设备的安全性而言,船上的操作人员是潜在薄弱环节。不幸的是,他们通常无法辨识系统遭受的复杂攻击。因此,由航运公司建立相应的流程和方法,进而承诺妥善管理网络安全至关重要。对于上述集装箱船的示例,如果某人携带U盘站立于舰桥,相应协议应该已经生效。
Karl-Heinz Niemann教授,工程博士
那么,您认为管理者同样肩负重任。
的确是这样。在网络安全性方面,相对于探究方法,我们倾向于从企业战略层面出发,由管理层向下渗透,所有人必须为此努力实践。定义授权、监控访问、建立应对数据完全丢失的应急方案势在必行。使用方形钥匙对控制柜上锁,以此阻止未经授权的访问将不再可靠。
我们需要构建一种与骑士城堡相似的深度防御机制。首先,通过围栏保护设备资产,然后针对特定房间设置访问权限,进而管控特定机柜。
然而,城堡静止不动。因此,是否需要对船舶采取特殊措施?
与陆基应用相比,船舶的确面临着新的挑战和威胁,尤其是需要额外安装电子产品。这些电子产品包括导航、跟踪和碰撞警告等系统。这些系统是保障船舶安全的关键。此外,无论他人持有何种观点,任何船舶都不是一座孤岛。事实上,多数附加系统均建立外部连接,因此会暴露遭到操纵的攻击点。你在我们讨论开始时提到的案例恰好印证了这一点。
数字化技术在船舶中的应用似乎为网络安全带来诸多新问题。
的确如此!由于公司需要统一配置数据流,工业4.0正在建立附加通信链接。由于横向和纵向集成的发展,作为深度防御组成部分的现有隔离理念已无法满足相关需求。新的需求为“IT安全始于设计” 这表示网络安全功能自初始阶段便在控制器基于层级的安全架构配置中集成。
这一发展方向是否会影响船舶技术的认证?船级社在进行相关认证的过程中,是否需要根据您所阐述问题的破坏性考虑网络安全?
我坚信这些机构正在研究这一议题。尤其在船舶业,他们需要与网络安全的发展保持同步。正如我之前所说,创建有效的深度防御机制有赖于我们在工业3.0领域的研究成果。对于我而言,这是发展船舶4.0理念必备的先决条件。
WAGO采访
有关网络安全的专家意见
Jörg Wollert教授解释了在通往智能工厂的路上应该踏出的第一步。他还指出企业经不起犯错的几个方面。
Correct Power Institute的IT专家Bernd和MarcelSteinkühle就使用WAGO控制器抵御网络攻击和潜在防御这一话题展开讨论。
推荐阅读
应对未来挑战
节能有利于保护环境,确保企业良性发展。进行恰当分析并采取正确措施可确保可持续的盈利能力。WAGO是您进行高效能源管理的重要合作伙伴。
通过简单操作即可使照明快速投入使用并减少成本:万可助您实现!
