自主艦船的未來取決于它們應對網絡攻擊的能力
在阿姆斯特丹舉行的自主船舶技術會議上,海運運費,思科戰略項目經理約瑟夫·貝爾談到了物聯網(IoT),人工智能(AI)和移動系統等領域的進步如何擾亂海運業的運營方式 - 隨后將船只置于網絡安全風險之下,因為攻擊途徑大幅增加。
“如果從工程角度看待船舶,它實際上是一個系統網絡。控制系統是從訪問受限的角度安全地構建的,并且假設任何可以訪問工程室的人都被授權在那里,“Beel說。“人們并沒有建立很多網絡安全控制措施,并且通常在容器內部沒有真正連接的不同協議。”
然而,對于自主船舶而言,關鍵是所有這些協議都是互連的,因為幾個數據流正在實時更新,并且由于網絡良好的系統將使操作更加簡化和有效。
貝爾認為,未來的船只,無論是有人駕駛還是無人駕駛,都將在系統之間具有大量的連通性和相互依賴性 - 例如,工程系統與導航和防撞系統交談。
在了解如何設計自主船舶的背景下,Beel指出,通過與當今建筑設計方式相似的方式,行業可以獲益。“如果你正在設計一個智能建筑,你可以決定你要連接什么,誰可以訪問它,什么時候可以訪問它,以及你如何保護你的數據,因為它可以在錯誤的情況下造成很大的破壞手 - 就像它可以自動化的船一樣,“他說。
我們的想法是將信息技術與運營技術融合在一起,因為安全不僅僅是一個物理安全問題,而且也是一個網絡安全問題。Beel解釋說,網絡彈性至關重要,因為該行業是網絡黑客精確攻擊的目標,他們堅持不懈,決心不惜一切代價追捕企業。
面對潛在的危險情景,它可以對人或設備保持零信任 - 假設一切都很糟糕,直到可以通過其他方式進行驗證。“信任是暫時的,因為它只持續一段時間,并且可以隨時間和地點而變化。我們應用于信任的環境越多,我們就能越安全地建立系統,“貝爾說。
“訪問數據至關重要。聚合數據時,將信任與數據聯系起來變得更加重要。互聯互通和相互依賴要求它是自動化的,特別是如果你在談論自主船只,你將不得不迅速采取行動以保持安全和效率,“Beel繼續說道。他說,自動化必須是無處不在的,并提到數據需要從容器中的設備,通過網絡到數據中心,最后被推送到云端。
關注易感性有助于最大限度地減少網絡攻擊可能造成的潛在損害。融合基于情報,以威脅為中心的安全性和基于信任的安全性的方法可以解決彈性問題,抵御攻擊,并幫助企業快速恢復運營狀態。
為了提高彈性,Beel建議通過基于設備和應用限制對關鍵架構的訪問來劃分系統。這有助于減少網絡攻擊的影響,即使是在成功的情況下也是如此。
“軟件定義訪問的好處在于它是由集中的策略協調器驅動的,它可以讓你非常迅速地改變整個系統的特性,”Beel說。“如果您檢測到自主船只受到攻擊,您可以實施不同的信息技術政策,然后管理該網絡的運作方式 - 在整個系統中非常迅速和普遍。”
