0引言作为航运业的重要节点,港口行业的数字化建设正朝着自动化、智能化和智慧化方向发展。针对港口发起网络攻击并获取既得利益的网络威胁活动,已经成为世界港口行业普遍的痛点。据IAPH收集的来自世界各地港口和港口设施利益相关者报告,自新冠疫情暴发以来,网络威胁活动显著增加,仅在2022年2—5月期间,港口行业整体遭受的网络攻击数量增加了4倍,而对OT(工业控制网络)系统的攻击数量自2017年以来增加了900%。[1]辽港集团作为我国东北最重要的港口企业之一,庞大的货物集散装卸运输需要高效的信息系统作为支撑。伴随辽港集团数字化转型和智慧港口建设运营,网络安全体系建设将面临长期的挑战。1港口网络安全1.1港口行业网络安全形势近年来,航运业发生多起严重的网络攻击事件,国际海事局、法国达飞海运集团、航运巨头MSC等纷纷遭到网络攻击。多起港口网络安全攻击事件说明,对港口计算机系统的网络攻击可能产生多米诺骨牌效应。目前,针对港口行业的网络威胁主要有2类。一是无目标的攻击,内网操作系统和第三方软件漏洞是潜在的被攻击目标,攻击者利用零日漏洞(即零时差攻击,是指被发现后立即被恶意利用的安全漏洞)进行广撒网式的无差别化攻击。二是有针对性的攻击,将某个港口系统设置为预定攻击渗透目标,攻击者为躲避网络安全设备的防御机制,利用专门开发的更复杂的绕过技术和工具,实施多步骤攻击,其影响力和破坏力较前者更大。此外,由于港口网络覆盖面广,设施设备地理位置较分散,易造成某些缺乏管控的端口设施或设备未经授权被物理访问,让攻击者直接通过网络访问到目标计算机或系统。1.2辽港集团网络安全需求辽港集团的企业愿景是打造具有百年招商文化底色、独具辽港特色的“世界一流强港”,即创新辽港、绿色辽港、智慧辽港、开放辽港、共享辽港。基于企业愿景,立足双轮驱动、3大平台和1个中心的“2-3-1”数字化建设规划,辽港集团全面推动智慧港口2.0建设,利用新一代信息技术,构建数据的采集、传输、存储、处理和使用的高速通道,打通不同层级与不同业务间的数据壁垒,提高港口整体的管理、运行和服务效率,构建全新的数字化运营体系。辽港集团在数字化转型和智慧港口建设过程智慧港口网络安全保障体系框架摘要:为应对辽宁港口集团有限公司(以下简称“辽港集团”)在数字化转型和智慧港口建设运营中面临的网络安全风险,在“建安同步”思路指引下,参考PPDR、PDCA等管理模型,规划编制辽港集团网络安全保障体系框架。...
