我国首个海事业网络安全试验平台拟明年启用  

永续发展与环境部兼交通部高级政务部长许连碹博士,在星期二的海事周会议上,宣布多项提升我国海事业数码化发展和脱碳减排的计划。(新加坡海事及港务管理局提供)
永续发展与环境部兼交通部高级政务部长许连碹博士,在星期二的海事周会议上,宣布多项提升我国海事业数码化发展和脱碳减排的计划。(新加坡海事及港务管理局提供)

字体大小:

新加坡科技设计大学建造的本地首个海事网络安全试验平台,预计明年完成。届时,这个平台将让海事业者模拟各种网络袭击和防御演练,从而提高不同系统软件的防范能力。

新加坡海事及港务管理局星期二(4月16日)在新加坡海事周上,与新科大等四家机构签署谅解备忘录。它们计划利用新科大研发的海事试验台(Maritime Testbed of Shipboard Operational Technology,简称MariOT),定期为本地船舶提供安全演习,并与爱沙尼亚的大学和政府机构开展专项研究,找出海事网络安全漏洞。

新科大通讯可信系统科研中心(iTrust)主任周建英教授在海事周上受访时说,比起金融领域,针对船舶的网络攻击要来得更难防范,并且可能导致重大人员伤亡和财产损失。

今年3月,悬挂新加坡国旗的集装箱船Dali号失去动力,撞上美国东岸工业城市巴尔的摩全长2.57公里的弗朗西斯·斯科特·基大桥,导致桥体坍塌,造成至少六人死亡。当局还在调查事故原因,尚未排除网络攻击的可能。

周建英说:“如果船舶受到网络攻击,那情况就更紧急,需要我们更精确、更及时地监测到攻击。”

他解释,船舶依靠导航、通讯、动力、货物管理等系统协同运作,每个部分的控制软件都有可能成为网络攻击的对象。

“全球定位系统信号若被干扰,就会出现导航错误;船舶的识别系统目前没有统一认证标准,若被‘伪造’,就会向周边船只发出错误信息;船上的电子地图也可能被恶意软件入侵。”

海事局副局长符全荣接受《联合早报》采访时说,涉及海事的网络袭击近年来时有发生,集装箱承运公司马士基(Maersk)就曾受到过NotPetya网络攻击,严重损害了公司运营,恢复过程也不容易,耗费了大量人力、财力和时间。

他说:“我们会继续重视网络安全,对付网络攻击者不断使出的新花样。”

2017年发生的NotPetya勒索病毒事件,起初只针对乌克兰,但通过在东欧有业务或供应商的跨国公司网络迅速蔓延到其他国家,幕后黑手据信是俄罗斯。

海事局与三机构合作 培养海事网安人才

除了更强韧的系统软件,海事业要抵御网络威胁,也需更强大的人才库。海事局星期二就同新科大、新加坡理工大学和新加坡航运协会签署谅解备忘录,以期提高海事网络安全教育水平,培养更多专业人才。

新工大信息通讯科技课程主任李淑恩副教授受访时说,校方计划让海事专业的在职学生,了解更多海事网络安全知识和技能,以及如何做好防御工作。

“我们会让学生接触海事系统的各个环节,让他们设身处地发现各种潜在安全隐患,并从中学到应对方法。”

永续发展与环境部兼交通部高级政务部长许连碹博士,星期二在海事周会议上致辞说,随着海事业全力推进数码化进程,我国必须把提升网络安全能力,视为发展海事业的重中之重。

“随着船用和岸上数码系统越来越普及和连通,如果网络攻击成功的话,对船舶运输的影响会很严重,甚至是危险,尤其一些船舶使用氨等替代燃料。”

LIKE我们的官方脸书网页以获取更多新信息