2021年3月,一艘集装箱船在苏伊士运河搁浅,导致全球航运严重中断。在这短短六天内,该事故阻碍了1300万桶石油的运输[1],给各行业造成每日96亿美元的损失[2]。 苏伊士运河堵塞事件被视为一起无恶意的人为失误。尽管如此,它仍提醒着我们,全球经济对正常运转的海上运输基础设施有多么依赖。全球约90%的贸易通过海运完成[3],全球经济的运转依赖于海运。如果发生大规模网络攻击导致船舶无法运行,全球经济将难以维系。
我们的客户是一家全球性的船舶集成与服务公司,它深知自己在海运体系中的职责:通过在需要时提供支持,确保船舶安全抵达目的地。
为了履行这一责任,该公司需要全面掌握船舶机舱内的运行情况,以便进行流程追踪和系统分析。然而,在IT系统与OT系统之间建立直接通信通道并非明智之举,因为这会给关键的OT系统引入重大安全漏洞。如果恶意攻击者渗透到IT环境中,他们便能相对轻松地横向移动至OT系统和运营设备。 此类安全事件不仅会扰乱该客户的运营,还会波及他们的客户,并最终影响更广泛的全球贸易网络。该客户部署了MetaDefender Optical Diode Fend)来缓解这些风险。该二极管支持单向通信,有助于在靠港前进行服务规划。岸基运营中心可提前接收实时数据:
- 来自机舱的实时AMCS(Adaptive 与编码)信号。
- BCS(业务控制系统)、EMS(电子制造服务)以及船舶上的安全系统。
确保可视性,同时规避运营风险
客户需要一款既能随时使用、价格合理又易于安装的网络安全解决方案。此外,该解决方案还必须具备足够的灵活性,以便客户能够:
- 在不影响船舶正常运行的情况下,安全访问船舶系统。
- 在不影响船上流程的情况下,全面掌握客户机舱内的各项活动。
- 应确保船舶始终保持航行状态,因为船舶每停泊一天,都可能意味着收入损失和声誉受损。
通过单向通信加强海上行动
OPSWATMetaDefender Optical Diode Fend)为客户提供了一种安全的方式,使其能够快速且经济高效地获取所需的船岸通信信息和运营数据。
MetaDefender Optical Diode Fend) 的工作原理
数据二极管通过强制实施严格的单向通信,将操作数据系统与机组人员的个人网络隔离。这样一来,便能防止任何入站流量进入关键环境。
二极管提供的保护级别与物理隔离层相同,同时仍能确保数据安全地传输出去,且不会引入额外的安全漏洞。
客户现在可以:
- 将机舱和安防系统的实时数据发送至岸基运营中心。
- 在将实时运营数据安全地整合到集中式控制中心的同时,减少运营技术(OT)网络的威胁途径。
- 在海上任何地点监控船舶设备,同时有效抵御网络威胁。
- 与岸上维护团队安全地共享数据,从而节省时间和成本。
- 在船舶靠港之前,向团队提供全面的背景信息,从而减少停工时间,并降低船舶复航的不确定性。
- 在船舶返港时提前备好物资,以最大限度地减少延误,帮助船舶更快地重返大海。
展望未来
多年来,数据二极管对海运业而言成本过高。如今,这项技术已变得经济实惠,适用于船舶及其他运输资产,能够通过实时分析保护运营网络和资产,确保贵重货物顺利运输。OPSWAT 联系OPSWAT ,了解MetaDefender Optical Diode Fend)如何通过强制实施单向通信,保护工业控制系统免受网络攻击。
