2021年3月,一艘貨櫃船在蘇伊士運河擱淺,導致全球航運嚴重中斷。在這短短六天內,這起事故阻礙了1,300萬桶石油的運輸[1],造成各產業每日損失96億美元[2]。 蘇伊士運河阻塞事件雖被視為一場無惡意的操作失誤,但它卻深刻提醒世人,全球經濟對運作順暢的海運基礎設施有多麼依賴。由於全球約90%的貿易量透過海運運輸[3],全球經濟的運作仰賴海運支撐。若遭遇導致船舶無法運作的大規模網路攻擊,全球經濟將難以倖存。
我們的客戶是一家全球性的船舶系統整合與服務公司,深知自身在海運體系中的角色:透過在需要時提供支援,確保船舶能安全抵達目的地。
為履行這項責任,該公司需要全面掌握船舶機艙的運作狀況,以便進行流程追蹤與系統分析。然而,在 IT 與 OT 系統之間建立直接通訊管道並不可取,因為這會為關鍵的 OT 系統引入重大漏洞。若惡意攻擊者滲透至 IT 環境,便能相對輕易地橫向移動至 OT 系統及操作設備。 此類入侵不僅會中斷客戶的營運,更將波及客戶的客戶,最終影響更廣泛的全球貿易網絡。該客戶部署了MetaDefender Optical Diode Fend)來緩解這些風險。該二極體支援單向通訊,有助於在靠港前進行服務規劃。岸基營運中心可預先接收即時數據:
- 來自機房的即時 AMCS(Adaptive 與編碼)訊號。
- BCS(業務控制系統)、EMS(電子製造服務)以及海上船載安全系統。
確保可視性,同時避免營運風險
客戶需要一套既能立即啟用、價格合理且易於安裝的網路安全解決方案。此外,該解決方案必須具備足夠的靈活性,讓客戶能夠:
- 在不影響船舶運作的情況下,安全地存取船舶系統。
- 在不影響船上作業流程的情況下,全面掌握客戶機艙內的各項活動。
- 務必確保船舶隨時保持航行狀態,因為船舶每停泊一天,都可能導致收入損失及聲譽受損。
透過單向通訊強化海上行動
OPSWATMetaDefender Optical Diode Fend)為客戶提供了一種安全的方式,使其能夠快速且經濟高效地獲取所需的船岸通訊資訊與作業數據。
MetaDefender Optical Diode Fend) 的運作原理
資料二極體透過嚴格執行單向通訊,將作業資料系統與機組人員的個人網路進行區隔並加以保護。藉此,可防止任何入站流量進入關鍵環境。
二極體能提供與實體空氣間隙同等的防護等級,同時仍可確保資料安全地傳輸至外部,且不會引入額外的安全漏洞。
客戶現在可以:
- 將機艙及安全系統的即時數據傳送至岸上作業中心。
- 在將即時營運資料安全地整合至集中式控制中心之際,同時降低 OT 網路的威脅途徑。
- 在海上任何地點監控船舶設備,同時有效阻擋網路威脅。
- 與岸上維修團隊安全地共享資料,節省時間和金錢。
- 在船舶尚未靠港之前,便向團隊提供完整的背景資訊,藉此減少停工時間,並降低船舶重返航海時的不確定性。
- 當船舶返港時,預先備妥補給品,以將延誤降至最低,並協助船舶更快重返大海。
展望未來
多年來,數據二極體對海運業而言成本過高。如今,這項技術已變得經濟實惠,適用於船舶及其他運輸資產,透過即時分析來保護營運網路與資產,確保珍貴貨物得以順利運送。OPSWAT 聯絡OPSWAT 了解MetaDefender Optical Diode Fend) 如何實施單向通訊,以保護工業控制系統免受網路攻擊。
