章強

距6月27日馬士基集團(tuán)遭受網(wǎng)絡(luò)攻擊已有月余，馬士基集團(tuán)的IT系統(tǒng)也已重新上線并逐步恢復(fù)了主要應(yīng)用。盡管馬士基官網(wǎng)尚未公布此次遭受網(wǎng)絡(luò)攻擊所造成的損失，但有國際咨詢機構(gòu)評估顯示：馬士基集團(tuán)因本次網(wǎng)絡(luò)攻擊或損失高達(dá)4.35億美元。值得關(guān)注的是，7月7日，馬士基航運亞太區(qū)首席執(zhí)行官Robbert van Trooijen在接受媒體采訪時明確強調(diào)，馬士基數(shù)字化的進(jìn)程是不會因此而改變的。鑒于馬士基在航運業(yè)的龍頭地位和其長期以來對于航運數(shù)字化的高度重視，我們有理由相信，此次馬士基遭受網(wǎng)絡(luò)攻擊一事勢必會促使整個航運業(yè)重視并推動航運業(yè)網(wǎng)絡(luò)安全方面的發(fā)展進(jìn)程。

盡管今年5月的一波勒索病毒潮席卷全球，“疫情”波及多國，由于主要受害的多是個人電腦，并未針對企業(yè)級服務(wù)器操作系統(tǒng)，很多人當(dāng)時對于網(wǎng)絡(luò)攻擊的感受還是“離我們很近，亦離我們很遠(yuǎn)”。對于身處航運業(yè)的人們來說，可能更是如此，畢竟天下三百六十行，航運業(yè)豈能入得了黑客法眼？況且航運眼下時運不濟(jì)。然而，6月底全球最大的航運公司馬士基遭受到網(wǎng)絡(luò)攻擊一事，讓整個航運業(yè)中的各位真真切切地感受到網(wǎng)絡(luò)攻擊“原來離我們這么近”，相信那些最近兩周瘋狂加班的馬士基航運的員工們感受更是深刻。

風(fēng)波之后需要的是沉思，沉思對于愈加數(shù)字化、網(wǎng)絡(luò)化、智能化的航運業(yè)而言，該如何面對航運數(shù)字化戰(zhàn)略？筆者認(rèn)為馬士基航運亞太區(qū)首席執(zhí)行官Robbert van Trooijen的觀點是客觀務(wù)實的?！叭驍?shù)字化的進(jìn)程是不會因此停止的，我不認(rèn)為我們必須重新考慮我們的數(shù)字化戰(zhàn)略。當(dāng)然，我們必須時刻保持警惕，因為在任何時候、任何一個行業(yè)，這樣的攻擊都有可能再次發(fā)生。我們需要確保自己擁有最先進(jìn)的技術(shù)手段，采取必要措施，盡最大的努力保護(hù)公司免受類似事件的影響，但馬士基數(shù)字化的進(jìn)程是不會因此而改變的”[1]。上述觀點即表明了全球數(shù)字化進(jìn)程的不可逆性，又承認(rèn)了數(shù)字化進(jìn)程中的潛在風(fēng)險性，還強調(diào)了企業(yè)增強防范數(shù)字化潛在風(fēng)險能力的重要性。

不得不說，長期以來對于網(wǎng)絡(luò)安全問題，航運業(yè)一直未予以充分的重視。海事分析機構(gòu)SeaIntel和海事網(wǎng)絡(luò)安全公司Cyberkeel合作對航運業(yè)的網(wǎng)絡(luò)安全防范調(diào)查結(jié)果就充分顯示了這一點。據(jù)調(diào)查，在全球前50大船公司中，有44%的船公司網(wǎng)絡(luò)安全防范十分薄弱；2015年Cyberkeel調(diào)查前20大船公司的系統(tǒng)，發(fā)現(xiàn)有其中8家未對系統(tǒng)的漏洞進(jìn)行修復(fù)。在馬士基系統(tǒng)被黑事件發(fā)生后，Cyberkeel再次進(jìn)行調(diào)查，發(fā)現(xiàn)直到現(xiàn)在仍有兩家船公司沒有修復(fù)這些漏洞[2]。實際上，拋開航運業(yè)不談，其他又有多少行業(yè)對于網(wǎng)絡(luò)安全問題高度重視呢？當(dāng)我們把目光聚焦于如何在具體商業(yè)行業(yè)中凸顯強調(diào)網(wǎng)絡(luò)安全時，或許我們把目光轉(zhuǎn)向研究網(wǎng)絡(luò)安全的IT專家們是如何看待網(wǎng)絡(luò)安全問題，會給我們更多的啟發(fā)和思考空間。我國著名網(wǎng)絡(luò)安全專家北京郵電大學(xué)楊義先教授曾在《我國建設(shè)“世界一流網(wǎng)絡(luò)空間安全學(xué)科”的機會與挑戰(zhàn)》[3]一文中表達(dá)了如下三方面觀點，值得思考。

第一，網(wǎng)絡(luò)空間的所有安全問題，全都?xì)w罪于人！具體地說，歸罪于三類人：破壞者（黑客）、建設(shè)者（含紅客）和使用者（用戶）。大家都片面地把網(wǎng)絡(luò)看成一個由硬件和軟件組成的冷血系統(tǒng)，認(rèn)為可以通過不斷的軟件升級、硬件加固、嚴(yán)防死守等辦法來保障網(wǎng)絡(luò)空間安全；但卻忽略了那個最重要、最薄弱的關(guān)鍵環(huán)節(jié)，即，熱血的“人”！完整地看，只有將軟件、硬件和人，三者結(jié)合在一起來考慮，才可能形成一個閉環(huán)；而只有保證了這個閉環(huán)的整體安全后，才能真正建成有效的安全保障體系。

第二，“三分技術(shù)，七分管理”是網(wǎng)絡(luò)空間安全領(lǐng)域中最響亮的口號之一?，F(xiàn)在有先見之明的網(wǎng)絡(luò)安全管理太少，事后諸葛亮式的安全管理已經(jīng)太多。要構(gòu)建有先見之明的安全管理學(xué)，就是從“學(xué)”的層面（即回避任何具體背景）來研究安全管理，從而在網(wǎng)絡(luò)空間安全領(lǐng)域中，搭建起“技術(shù)”與“管理”的橋梁，促進(jìn)彼此發(fā)展，方便相互融合。

第三，網(wǎng)絡(luò)空間安全的科普，是對付黑客的最有效法寶。網(wǎng)絡(luò)使用者的安全意識每提高一分，黑客的攻擊難度便會提高十分，網(wǎng)絡(luò)安全強度更可提高百分。網(wǎng)絡(luò)空間安全科普的關(guān)鍵就是，如何讓大眾能夠積極、主動、正確地全面了解安全知識。

一件十分有意思的事情是：馬士基航運此前還參與編制了國際航運協(xié)會（ICS）發(fā)布的“The guidelines on cyber security onboard ships”，其中細(xì)述了船公司以及船舶應(yīng)對網(wǎng)絡(luò)攻擊需采取的相關(guān)措施。如今看來，航運業(yè)要實現(xiàn)網(wǎng)絡(luò)安全要做的還很多很多。