摘要：作为全球贸易支柱的海上运输业，正在适应经济、政治和技术条件的变迁。技术进步提升了效率，带来了远程货物监控、先进能源管理系统及多种船上操作自动化等创新。

摘要：全球贸易命脉面临勒索软件、GNSS干扰与AI攻击三重威胁。。

作为全球贸易支柱的海上运输业，正在适应经济、政治和技术条件的变迁。技术进步提升了效率，带来了远程货物监控、先进能源管理系统及多种船上操作自动化等创新。

但现代化也伴随着新的安全挑战。配备新技术的船舶已成为犯罪分子的诱人目标。对这些系统的任何攻击都可能危及安全并威胁人类生命。

2024年3月，“达利”号货轮失去动力，与巴尔的摩的弗朗西斯·斯科特·基桥相撞，造成桥体坍塌。调查人员将事故原因追溯至船舶停电，但该案例也表明船舶运营技术（OT）既可能暴露于技术故障，也可能遭受网络干扰。虽尚未确认是否存在网络攻击，但此事件引发了关于安全的诸多疑问——若有人实施攻击并控制船舶，后果将不堪设想。

尤其令人担忧的是，仅17%的造船厂表示拥有确保船舶网络安全的内部专业能力。

一、 港口网络安全

漏洞不仅限于船舶。产生和处理海量数据的港口和码头同样面临风险。航运路线、货物和金融交易信息对犯罪组织具有重要价值。

目前，港口的网络安全由各类公共部门、私营机构及非政府组织分别管理。由于缺乏识别、通报和缓解网络事件的统一流程，难以实施协调一致的应对行动。仅针对单一港口的网络攻击可能引发有限运行问题，而波及多个港口的大规模攻击则可能造成严重后果。

许多港口依赖第三方供应商，但运营商通常对其供应链第一层之外的情况了解有限，往往难以察觉这些网络中的漏洞对具体港口运营的潜在影响。由于对网络与软件供应链的可见性不足，加上标准实践的缺失以及对第三方网络安全措施的了解有限，港口难以进行彻底的风险评估。

二、网络攻击威胁航运与港口运营

随着地缘政治紧张局势加剧，出于经济动机的黑客、勒索软件组织以及黑客活动分子正越来越多地将海事和航运业作为攻击目标。勒索软件已成为港口所有者和运营商主要关注的威胁之一。

2017年，NotPetya攻击击中了全球最大航运公司之一马士基，该事件迫使76个港口码头关闭，并影响了超过45000台PC和4000台服务器。

2024年上半年，Marlink公司在1,800艘船舶上跟踪网络威胁，共记录到23,400次恶意软件检测和178起勒索软件攻击。

美国船舶零售商MarineMax遭受网络攻击，其会计系统遭入侵，财务、员工和客户记录在线暴露。

更近期，里耶卡港成为8Base勒索软件组织的目标，该组织声称窃取了发票、收据、雇佣合同、个人数据、会计记录和其他机密文件。

尽管勒索软件持续扰乱运营，但由于该行业具有战略重要性，网络间谍活动仍然构成持续威胁。北约合作网络防御卓越中心（CCDCOE）的政策简报警告，全球80%贸易的关键港口基础设施正成为威胁行为者的目标。

与此同时，Lab-Dookhtegan黑客组织声称瘫痪了60多艘伊朗油轮和货船的通信，切断了船舶与其港口及外界的联系，这是对伊朗海事部门最大规模网络攻击之一。此攻击展示了针对性精准打击能实现的效果，也揭示了软件过时或维护不善的风险。

全球导航卫星系统（GNSS）干扰正成为海事运营日益严重的关切。国家行为体正在使用干扰和欺骗技术破坏船舶导航与物流运作，这一威胁预计将持续存在。

三、人工智能给海事行业带来新风险

AI驱动的网络攻击可能使黑客更容易瞄准船舶和港口系统，篡改导航或传感器数据，或发送高度逼真的钓鱼信息欺骗船员和其他人员。

当前，74%安全领导者中对此类攻击表示高度担忧，另有69%的人极度担忧人工智能可能暴露其系统中的新漏洞。这一数据反映出行业对人工智能增强型网络攻击的普遍忧虑。

航运公司急需开展彻底的风险评估，以识别可能被AI驱动的网络威胁瞄准的漏洞和潜在攻击点。并且该评估应作为一项持续性工作，包括持续监测新威胁并及时更新防护措施。

安全研究人员已证实，存在可能操纵AI助手执行未授权命令、访问敏感文件或引入供应链漏洞的风险，且这些操作通常不会触发常规安全警报。Curity公司首席技术官Jacob Ideskog指出，尽管这些验证是在受控环境中完成，但由于相关技术实现较为简单，恶意攻击者在实际环境中加以运用只是时间问题。

四、通过劳动力技能和行业合作建立韧性

专家一致认为劳动力培训是关键组成部分。应针对各级工作人员开展培训，提升其识别和应对安全事件的能力。由于人为错误仍是多数成功网络攻击的主要弱点，让员工了解网络钓鱼和社会工程等犯罪手法尤为重要。此外，还应培训员工在数字或操作系统中断时，具备手动处理关键任务的能力。

在网络安全方面，海事行业组织应优先推动协作与信息共享。尽管存在竞争与自我保护的需求，但分享有关网络事件、漏洞或供应链风险的洞察，有助于提升整个运输系统的安全性。通过与其他行业参与者及政府合作伙伴建立正式沟通渠道，可以促进最佳实践的传播、加快威胁识别速度，并增强全行业应对攻击的整体韧性。

五、监管动态

国际海事组织（IMO）更新的IMO指南将网络安全纳入安全管理体系。根据IMO MSC.428(98)决议，鼓励企业定期开展网络安全风险评估、制定事件响应计划，并加强对第三方供应商的安全评估。

欧盟根据《NIS2指令》要求海运运营商落实风险管理措施，确保供应链安全，并及时向主管部门报告安全事件。

美国海岸警卫队发布的2025年网络安全规定，要求船舶及相关设施任命网络安全官员、向国家响应中心报告安全事件、开展员工培训，并实施正式的网络安全措施以保护海上运输系统。

结语：

面对日益复杂的网络安全威胁，海事行业需从技术、人员管理与行业协作等多个层面构建综合性的防御体系。持续的风险评估、严格的监管合规以及强化人员培训和信息共享机制，是提升航运与港口系统韧性的关键举措。只有通过系统性且持续的努力，才能有效应对不断演变的安全挑战，保障全球海上运输体系的稳定与安全。

来源：安全419