随着海事业面临日益复杂的网络攻击,加强防御能力变得尤为重要。我国打造全球首个融合网络与实体系统的工业级平台,强化船上网络安全培训和测试技术,预计未来三年将培训300多名学生和专业人士。
由新加坡海事及港务管理局,与新加坡科技设计大学和业界伙伴合力开发的“海上船舶作业科技系统”(Maritime Testbed of Shipboard Operational Technology,简称MariOT),上个星期四(3月20日)在新科大通讯可信系统科研中心(iTrust)启用。
MariOT平台将船上的部分硬件设备缩小比例,带入实验室环境,通过融合网络和实体的导航系统和推进(propulsion)系统,营造出一个既安全又贴近实况的训练场景。学员可在其中学习网络攻击的发动方式、监测机制与应对措施。新系统也能用于测试与验证新技术。
未来三年,预计超过300名学生和专业人士,包括船员、网安专业人员和港口运营者,会在这个设施接受培训和进行实验等。
海事局首席信息安全官王振铭说,由于航运公司难以中断船舶运营进行训练,现有培训多以课堂讲解和线上教学为主,但偏重理论,实际操作机会有限。MariOT的启用,正好弥补了这一缺口,同时也有助于加快网安产品的开发与上市。
平台融入的硬件包括全球定位系统、自动识别系统以及方向盘等,让学员实际操作。这不同于现有多数仅靠软件模拟的网安培训系统。
王振铭说,当局观察到针对船上作业科技系统的网络攻击日益频繁,包括勒索软件和“中间人攻击”(man-in-the-middle)。“中间人攻击”指的是攻击者在通信双方不知情下,拦截甚至篡改通讯内容。
随着新一代船舶采用更先进的数码技术,网络风险也随之增加。“网络攻击可能威胁海员的安危,以及货物供应链的效率,因此培训海员识别网络威胁和如何妥善应对非常重要。”
海事局与伙伴会继续拓展MariOT的功能,并定期开展培训演习。王振铭说,当局正在探讨是否能为系统创造数码孪生,让海外人员也可远程使用。
首场演习从星期四(27日)展开,为期两天,模拟针对船上作业科技系统的网络威胁,测试参与人员侦测网络入侵和应对能力。
另外,在新加坡海事研究机构的带领下,这个设施将协助推进海事网安研究,并探索与国际伙伴进一步合作,强化设施模拟能力和支持全球网安标准的发展。
王振铭说,海事局会与新加坡航运协会等行业伙伴,以及高等学府合作,将模拟场景培训融入课程,让海事人员通过持续教育培训,提升网安方面的技能。
选修海事安全相关课程的学生也能从中受益,有助于未来增强我国海事业的整体能力,这包括新科大网络安全防御与设计硕士课程的学生。
新科大信息系统科技与设计教授、iTrust主任周建英说,许多学生已表示有兴趣使用MariOT平台,在逼真的环境下进行实验,学习发动和应对网络攻击。
“只有知道怎么发动攻击,才能学习怎么有效地监测和抵御这些攻击,这对于未来想从事海事业的学生尤其重要。”
