一、引言
1.智慧港口的定义和发展背景
澳大利亚当局2023年11月11日至12日,召开了一次危机会议,旨在调查一起具有“全国意义的网络安全攻击事件”。此前,澳大利亚环球港务集团(DP World Australia)运营的多个港口遭受到严重的网络攻击事件,其中包括墨尔本、悉尼、布里斯班和弗里曼特尔港口,这些港口负责澳大利亚全国40%的海运货运。据《澳大利亚金融评论报》(AFR)援引公司声明报道,迪拜环球港务集团表示,周五检测到其系统遭到“入侵”,并立即断开了互联网连接。虽然这阻止了对其网络的未经授权的访问,但也导致“支持澳大利亚港口运营的关键系统无法正常运行”。
众多规模性港口遭受到网络攻击也给我们针对智慧港口的网络安全敲响了警钟,针对智慧港口建立全天候的纵深安全防御体系的重要性显得尤为重要。
智慧港口是一种以信息技术和智能化设备为基础,实现港口生产、管理和服务等全过程智能化和自动化的新型港口模式。
智慧港口是港口建设趋势和发展的方向。以信息物理系统为框架,以现代化基础设施设备为基础,以云计算、大数据、物联网、移动互联网、智能控制等新一代信息技术与港口运输业务深度融合为核心,以港口运输组织服务创新为动力,以完善的体制机制、法律法规、标准规范、发展政策为保障,通过高新技术的创新应用,使物流供给方和需求方沟通融入集疏运一体化系统;极大提升港口及其相关物流园区对信息的综合处理能力和对相关资源的优化配置能力;智能监管、智能服务、自动装卸成为其主要呈现形式,并能为现代物流业提供高安全、高效率和高品质服务的一类新型港口。智慧港口能够在更高层面上实现港口资源优化配置,在更高境界上满足多层次、敏捷化、高品质港口运输服务要求的,具有生产智能、管理智慧、服务柔性、保障有力等鲜明特征的现代港口运输新业态。
随着现代科技的发展和社会的进步,人们对港口的期望也在不断升级,不仅要求货物能够快速高效地进出港口,同时也希望能够减少船舶在港停留时间、降低船舶运营成本以及提高整个供应链的效率。因此,在这种背景下,为了满足新的市场需求和挑战,智慧港口应运而生。
智慧港口有别于传统的自动化码头,其主要特征有以下四个方面:
(1)全面感知:指利用各种信息获取设备,如射频识别技术(RFID)、传感器、北斗卫星导航系统等,实现对整个运输过程实时跟踪、定位、监控和管理,并保障货物运输的安全性和经济性等;
(2)智能决策:指根据系统中现有的数据,对运输活动的未来发展趋势进行预估,从而为未来港口发展决策提供依据;
(3)信息整合与共享:智慧港口通过信息获取技术得到整个运输过程中的所有活动信息,然后将该信息传送至港口后台数据库中,并通过信息处理和整合技术将其展示在码头综合信息化平台中以实现信息共享;
(4)全程参与:利用5G通信、物联网及大数据技术等实现信息实时通讯和交流,保障综合信息化平台能可靠、稳定的为管理者和码头运输各参与方提供服务。
2.智慧港口的主要业务系统
智慧港口系统是将先进的信息技术和自动化技术包括GPS、GIS、RFID、实时监控系统(AIS)、自动化装卸系统、物流搬运机器人(AGV)、智能监控技术、智能运输系统(ITS)通过网络的连接应用到整个港口物流作业、运输服务及港口管理中去,实现各个功能系统之间无缝连接与协同联动。智慧港口主要包含以下三个业务平台:
1、码头作业应用平台:实现码头作业区内的任务调度、货物装卸、车辆监控、称重理货、箱务管理等工作的电子化和自动化。
2、港口物流服务管理平台:整合港口、海关、检验检疫、物流园区、运输、仓储等业务数据和监管数据。
3、综合服务平台:提供港口生产功能、政府监督功能、商务功能和其他功能。
二、智慧港口的建设情况和趋势
1.全球及中国的智慧港口建设现状
在过去的几年里,全球范围内的智慧港口建设正在快速发展,并且呈现出了一些共同的特点:
1)高新技术应用越来越广泛:随着技术的进步和发展,包括物联网、大数据、云计算等在内的高新技术在智慧港口中的应用也越来越广泛。
2)资源整合不断深化:为了提高效率和降低成本,各国政府和企业都在加大对资源整合工作的力度。
3)数字化转型加速:为了适应时代的变化和发展,各国政府和企业都在加大投入,推进自身的数字化转型升级。
4)产业链协同合作加强:为了应对日益激烈的竞争环境,各国政府和企业都在加强与上下游供应链中的其他企业和部门之间的协作与合作。
这并不是黑客第一次针对主要港口,2023年7月,日本最大的海港遭到臭名昭著的黑客团伙Lockbit的攻击,该团伙与俄罗斯有联系,也是本周ICBCFS攻击的幕后黑手。一个月前,包括阿姆斯特丹和格罗宁根在内的几个荷兰港口面临分布式拒绝服务攻击,即DDoS。2021年,南非港口和铁路公司遭受勒索软件攻击,迫使其宣布集装箱码头不可抗力,转而采用人工处理货物。
2.智慧港口常见的业务场景
1)自动化码头AGV/跨运车/无人集卡无线接入
2)港机远控视觉及冗余无线通信
3)视觉集卡防吊起系统
4)集装箱码头岸边智能理货
5)港机RCMS系统无线接入
6)港机智能化管理(无线高清视频监控、一键报警、远程抄表系统)
7)港口拖轮无线接入
8)岸边溢油监测系统
9)TD-LTE覆盖及业务终端接入
10)港口生产管理系统
11)港口可视化集群调度
12)港口GiNMS综合网络设备智能管理
在全球范围内,欧洲地区的智慧港口发展较为成熟,其中荷兰鹿特丹港、德国汉堡港、比利时安特卫普港等都是具有代表性的例子。而在亚洲地区,新加坡、中国香港等地也具备较高的智慧港口建设水平。
在中国,近年来随着政策支持和技术进步的推动,许多港口企业正在加快智慧港口建设的步伐。其中,深圳盐田国际集装箱码头的智慧港口项目是中国最大的智慧港口建设项目之一。此外,天津港、上海洋山深水港、宁波舟山港等也都正在积极推进智慧港口建设工作。
三、国家关于智慧港口网络安全防护的相关政策法规
1.中国及其他国家对于网络安全的法律法规概述
2.针对智慧港口的特殊规定和要求
《中华人民共和国港口法》;
2023年交通运输部联合国家发展改革委、自然资源部、生态环境部、水利部印发的通知《关于加快沿海和内河港口码头改建扩建工作的通知》;
交通运输部等五部门《关于加强沿海和内河港口航道规划建设进一步规范和强化资源要素保障的通知》(交规划发〔2022〕79号);
《自然资源部关于积极做好用地用海要素保障的通知》(自然资发〔2022〕129号);
《交通运输部 生态环境部关于进一步明确港口总体规划调整适用情形和相应环境影响评价工作要求的通知》(交规划发〔2021〕129号);
(水保〔2019〕160号)。
四、智慧港口建设过程中的网络安全需求
1.网络安全的具体需求,如数据保护、系统稳定、用户隐私等
党的十八大以来,我国沿海和内河港口发展取得了历史性成就,发生了历史性变革,总体规模居世界前列,枢纽功能和服务能力不断提升,为经济社会发展提供了坚实有力的服务保障。但也存在部分码头需提升等级或调整货类,部分老旧设施设备需更新改造,港口智慧绿色水平需要提升等问题。
党的二十大报告强调要加快建设交通强国、海洋强国,提升产业链供应链韧性和安全水平;明确提出实施全面节约战略,推进各类资源节约集约利用。加快码头改建扩建,可更充分发挥已有资源潜力,在基本不新增或少量新增岸线和水域、土地资源的基础上,实现码头靠泊等级、作业效率和安全环保水平的有效提升;对推动资源节约集约利用,实现基础设施建设从主要依靠传统要素驱动向更加注重创新驱动转变具有重要意义;是立足新发展阶段,完整、准确、全面贯彻新发展理念,服务构建新发展格局,加快建设交通强国,实现港口高质量发展的必然选择。
2.“建安同步”的网络安全体系建设
针对目前我国智慧港口面临的网络安全形势,结合当前存在的网络安全问题,参考辽港集团的网络安全规划体系,在“建安同步”思路指引下,确立“体面线点”的网络安全保障体系建设思路,通过打造安全管理、技术防护、安全运行等3个能力体系,落实管理、技术、运行等3个层面的安全防护,遵从合规、保障、监管路线,制定重点安全防御措施。
五、智慧港口建设网络安全防护手段和建设方案
1.智慧港口网络安全防护立足点
智慧港口的安全防护体系需要以保障资产、数据和运行安全为核心目标,以合规遵从、业务保障、安全监管为指导路线,合理布局安全能力,落实重点防护场景安全措施,为智慧港口建设提供多元立体化的安全防护。
1)智慧港口网络安全防护建设方案
智慧港口网络安全防护体系是指需要依据落实路线建立起对标国内外一流港口的网络安全防护体系,将网络安全各项要求融入生产、运行、协同等各个领域,使智慧港口在数字化转型和建设过程中的网络安全管理水平满足国内外网络安全法律法规的要求,能够保护业务、客户和相关方的网络安全、数据安全、商业秘密等,为智慧港口建设提供有效的管理保障。
参照参考PPDR、PDCA等管理模型和等级保护2.0要求,融合国内外智慧港口网络安全防护体系架构等成熟方法论,结合各个港口网络安全现状,设计贯穿物理、网络、系统、应用和终端的安全保障技术体系,形成防御、检测、响应和处置的闭环流程。
2.威努特针对智慧港口的详细设计方案具体如下:
1)边界安全防御体系建设
首先,遵循“深度防御、集中管理、适度防护、技管并重、动态调整和自主可控的”基本原则,按照业务功能及重要性针对智慧港口的各种业务系统进行分区分域,通过技术手段实现安全区域边界的“白环境”,夯实港口网络安全边界防线。通过部署工业防火墙或工业互联防火墙,实现访问控制白名单固化、工业协议白名单固化、业务白名单固化。其次,针对工业主机的特殊性,建立工控主机安全计算环境 “白名单”,实现应用锁定、系统锁定、外设锁定、网络锁定,协同统一安全管理平台建立工控主机的安全管理中心、安全状态监测中心。再次,实时监测生产系统内关键网络节点的业务流量,建立安全通信网络“白环境”,实现工控网络异常流量监测、异常行为监测。
2)通信网络安全接入管理
目前部分网络基础设施领先的港口企业,已基本实现了5G+MEC高可靠、高安全专网,实现融合通信和移动办公。通过5G专网,港区5G AAU、BBU通过内部专用光纤汇聚至数据中心,UPF下沉至弱电间,通过DNN、网络切片等技术实现数据隔离、数据不出港区,保证数据传输的安全性。
通过在港区生产网核心交换机部署工控安全监测与审计系统、入侵检测系统或高级威胁检测系统,可以针对港口生产网络中设备众多、型号繁多、网络通信复杂,用户很难全面的掌握网络中所必须的业务通信需求的特点,智能协议识别功能采用被动检测的方式从网络中采集数据包,并进行数据包的解析,与系统内置的协议特征、设备对象等进行智能匹配,帮助用户以最快捷的方式了解和掌握网络中的业务通信行为,发现网络中潜在的安全威胁。高级威胁监测系统通过结合机器学习、深度学习、图像分析技术,将恶意代码映射为灰度图像,建立卷积神经元网络CNN深度学习模型,利用恶意代码家族灰度图像集合训练卷积神经元网络,并建立检测模型,利用检测模型对恶意代码及其变种进行家族检测。基于灰度图像映射的方法可以有效的避免反追踪、反逆向逻辑以及其他常用的代码混淆策略。工控安全监测与审计系统“只听不说”对控制网络“真零影响”,该设备从硬件设计上着手,通过更改逻辑链路层设计,做到单向接收流量,从硬件上杜绝报文回注的可能性。
威努特的旁路监测系统产品具备与多家主流工控厂商的兼容性测试报告,具有丰富的硬件接口,双电源设计,完全满足工控现场复杂的应用需要,能与行业主流工控系统厂商DCS、SCADA等控制系统完美兼容。
3)数据安全联防联控
在数据安全规划和分类分级落实责任的基础上,遵循最小权限和动态授权原则,在数据全生命周期各个阶段采取数据可信接入、数据备份、数据加密、数据脱敏、认证授权、数据操作审计等措施,实现数据可见、可控、可管,为各项业务的稳定、可靠运行保驾护航。
威努特主机防勒索系统(防病毒)是专防专治勒索病毒的终端安全产品,产品深度结合操作系统内核驱动,以勒索行为监测、勒索病毒诱捕、系统资源保护、关键业务保护、核心数据保护、数据智能备份等多项创新技术,精准识别勒索软件、保护系统资源不被破坏、保护业务应用免遭中断、保护业务数据不被篡改、备份业务数据并恢复,实现事前预防、事中检测/阻断、事后恢复的勒索病毒综合防范。在工业生产环境中,防勒索系统基于指令类型以及指令来源(跨进程/跨地址空间访问)进行识别,判断进程相关消息退出、远程线程创建、进程终止等指令是否合法,针对勒索软件非法的进程终止行为进行拦截,保持工业组态软件的持续运行,保持工业组态软件应用数据的持续占用,确保工业组态数据如数据库、工程文件无法被加密,保障工业现场生产系统的稳定性和控制的连续性。
威努特终端检测与响应系统是以资产智能识别为基础,以终端威胁检测、异常行为监测、多层级响应机制,帮助用户快速处置终端安全问题,构建终端安全防护系统,能够精确检测已知病毒木马、未知恶意威胁,常见勒索病毒、终端漏洞检测,并提供终端资产管理、安全集中管控、平台集中下发策略等多功能。
威努特备份与恢复系统通过定时备份、实时备份、容灾接管、数据管理等核心功能,可以实现对办公网和生产网络的数据资产的全局加密,防病毒治理、多中心统一管理、大屏展示和统一报表功能。通过部署数据备份与恢复系统,实现应对数据物理和逻辑错误的预防、符合国家法律及各行业规范对数据保存和备份的要求,例如网络安全法,等保制度等;同时,产品通过自动化的调度、监控,以及提供简易、人性化的的管理功能,使数据保护不再需要较高的学习门槛,有助于组织专注于其核心业务,而无需担忧数据的安全性。
4)物联网环境的整合管理
一般智慧港口的建设,会将港口网络划分为终端层、网络层、平台层和协作层,通过建设统一的安全管理平台,通过部署工业交换机和无线接入设备,整合4G、5G、NB/IOT等不同接入模式,对各种物联网设备进行统一管理,实时进行监测、调度、运维、预警等管理工作,构建运行稳定的物联网安全防护体系。
5)智慧港口网络安全态势感知体系
为了促使智慧港口网络安全工作常态化机制初步形成,定期开展资产梳理,实时更新资产变化,实现资产梳理常态化;实时监测分析内外网数据流量,筛选可疑流量并进行阻断,实现数据监控常态化;实时收集内外网安全设备日志,统一进行日志分析并实时处理安全事件,实现日志分析常态化;定期进行全集团范围内的网络安全检查,在港口安全管理中心部署态势分析与安全运营管理平台,全方位感知港口网络安全态势,实现资产管理、风险展示、业务可视、合规分析等,最终做到业务安全监测、态势分析以及攻击溯源能力提升建设,最终建立可靠的安全运营机制。
综合安全态势
六、结论
智慧港口网络安全体系是针对港口业务进行数字化、网络化、智能化升级过程中,保障信息数据安全和稳定运行的关键环节。它通过各种技术和措施确保网络和信息系统免受外部威胁和内部误操作的破坏。
智慧港口网络安全体系包括网络基础设备的安全防护、生产与运营数据的信息保护、应用系统的安全加固、安全管理与运营体系的建立等方面的内容。建立并持续优化智慧港口网络安全体系需要以风险管理为导向,遵循国家法律法规和技术标准,结合港口实际业务需求和风险承受能力,进行全面规划、设计、实施和运营。同时,也需要与相关部门、单位和组织协同合作,共同维护港口的信息安全和稳定运行。
Copyright © 2005-2021 网信安全世界版权所有