自主舰船的未来取决于它们应对网络攻击的能力
在阿姆斯特丹举行的自主船舶技术会议上,海运运费,思科战略项目经理约瑟夫·贝尔谈到了物联网(IoT),人工智能(AI)和移动系统等领域的进步如何扰乱海运业的运营方式 - 随后将船只置于网络安全风险之下,因为攻击途径大幅增加。
“如果从工程角度看待船舶,它实际上是一个系统网络。控制系统是从访问受限的角度安全地构建的,并且假设任何可以访问工程室的人都被授权在那里,“Beel说。“人们并没有建立很多网络安全控制措施,并且通常在容器内部没有真正连接的不同协议。”
然而,对于自主船舶而言,关键是所有这些协议都是互连的,因为几个数据流正在实时更新,并且由于网络良好的系统将使操作更加简化和有效。
贝尔认为,未来的船只,无论是有人驾驶还是无人驾驶,都将在系统之间具有大量的连通性和相互依赖性 - 例如,工程系统与导航和防撞系统交谈。
在了解如何设计自主船舶的背景下,Beel指出,通过与当今建筑设计方式相似的方式,行业可以获益。“如果你正在设计一个智能建筑,你可以决定你要连接什么,谁可以访问它,什么时候可以访问它,以及你如何保护你的数据,因为它可以在错误的情况下造成很大的破坏手 - 就像它可以自动化的船一样,“他说。
我们的想法是将信息技术与运营技术融合在一起,因为安全不仅仅是一个物理安全问题,而且也是一个网络安全问题。Beel解释说,网络弹性至关重要,因为该行业是网络黑客精确攻击的目标,他们坚持不懈,决心不惜一切代价追捕企业。
面对潜在的危险情景,它可以对人或设备保持零信任 - 假设一切都很糟糕,直到可以通过其他方式进行验证。“信任是暂时的,因为它只持续一段时间,并且可以随时间和地点而变化。我们应用于信任的环境越多,我们就能越安全地建立系统,“贝尔说。
“访问数据至关重要。聚合数据时,将信任与数据联系起来变得更加重要。互联互通和相互依赖要求它是自动化的,特别是如果你在谈论自主船只,你将不得不迅速采取行动以保持安全和效率,“Beel继续说道。他说,自动化必须是无处不在的,并提到数据需要从容器中的设备,通过网络到数据中心,最后被推送到云端。
关注易感性有助于最大限度地减少网络攻击可能造成的潜在损害。融合基于情报,以威胁为中心的安全性和基于信任的安全性的方法可以解决弹性问题,抵御攻击,并帮助企业快速恢复运营状态。
为了提高弹性,Beel建议通过基于设备和应用限制对关键架构的访问来划分系统。这有助于减少网络攻击的影响,即使是在成功的情况下也是如此。
“软件定义访问的好处在于它是由集中的策略协调器驱动的,它可以让你非常迅速地改变整个系统的特性,”Beel说。“如果您检测到自主船只受到攻击,您可以实施不同的信息技术政策,然后管理该网络的运作方式 - 在整个系统中非常迅速和普遍。”