随着船舶数字化、网络化的不断发展,数据滥用及网络犯罪的风险也不断增加。所有关注船舶4.0的人必须正视网络安全日益严苛的要求,当务之急是找出合适的网络安全解决方案。
从油箱和压舱水管理、驱动控制到报警和监控系统等智能子系统确保船舶无故障运行。这些系统均运用工业自动化技术完成运转。
这些子系统在联网后具备众多优势,例如扩充船舶运行的资源或提升能源效率。联网的各个系统交换敏感数据的能力也随之提升。然而,这远远不够。与陆地应用相比,船舶还配备导航、跟踪及碰撞警告系统等电子设备。它们在保障船舶安全的同时却产生了更多的威胁,主要原因是这些设备不仅提升了船舶的网络化等级,而且建立了外部连接。基于互联网的网络技术或移动设备用量也在不断攀升。这些通信路径提供了多个操纵接入点,尤其是船舶与陆地的连接点。
与黑客将恶意软件插入船舶或钻机控制系统、篡改坐标或访问船只安全子系统产生的后果相比,访问或读取敏感数据的危害相对较低。这些黑客行为不仅威胁网络安全,还会影响功能安全性并最终危及船员的人身安全。因此,网络安全建议随着数字化和网络化水平的提高而持续增加。美国船级社、波罗的海国际航运公会、劳氏集团、英国航运公会及欧盟网络与信息安全局均出台船舶网络安全准则。一般来说,这些组织确立了实施网络安全的过程、模型方法及技术措施,多数内容与自动化技术准则一致。
导致航运公司与OEM的远程访问大相径庭的原因。
公众似乎一致认为工业4.0或船舶4.0产生的附加通信关系成为滋生网络攻击的温床。更为重要的是隔离理念濒临极限。这是由于网络提供的机遇不断提升外部访问频率,同时允许对船舶自动化系统进行更深层次的渗透。原因显而易见:使用远程解决方案后,航运公司可通过对船舶进行远程诊断优化其船队并将记录的数据重新投入市场。此外,如果陆上的工程师提供维修支持,航运公司可以精简人员或辞退不合格的船员,从而削减劳动力成本。
最终,航运公司和港口联合会通过提升联网性能改善了码头物流并降低了船舶的燃料消耗。仅阻止外部访问并不能作为船舶安全问题的解决方案。即便之前公认的尖端深度防御机制针对船舶自动化可提供不同层次的访问限制、网络分段和监控系统,其性能也将在未来捉襟见肘。
无论于何时何地进行远程访问,针对安全概念的需求日益增加。“IT安全始于设计”的新需求意味着网络安全功能自初始阶段便在控制器基于层级的安全架构配置中集成。
使用大数据并且网络层级不断增加的典型船舶系统。
此类技术可能早已问世,能够弥补关闭安全缺陷。例如,建立虚拟专用网络(VPN)就成为一种可靠的通信手段,该网络基于OpenVPN并且使用SSL/TLS连接(安全套接层、传输层安全协议)。这些连接可实现加密数据的传输,甚至可以通过无线通信系统传输。WAGO使用OpenVPN或Ipsec直接通过WAGO PFC200控制器建立此类VPN通道。WAGO控制器还记录所有相关措施和控制数据,使用SSL加密技术直接在控制器中加密并将数据作为VPN进行传输。这意味着调制解调器或路由器不必额外建立VPN通道,而且可能更具决定性的是,还可直接对控制器和调制解调器之间的线路进行加密。
文:Norman Südekum, Eva Bannholzer | WAGO
图: WAGO
WAGO
海洋工业4.0领域的其他话题
船运行业如何从数字化中获益,必须面临哪些挑战?探索海洋工业4.0领域的其他令人兴奋的话题。
如果对发动机舱进行远程深入访问,将产生什么样的效果?来自DNV GL公司的Andrea Grün提供了答案。
船舶4.0——机遇与挑战并存?WAGO为您提供答案及解决方案。
