警告：关闭 AIS 可能会增加遭受攻击的风险

禁用AIS可能带来错误的安全感，Cydome警告

在目前全球航运环境中，随着地缘政治风险的加剧，航运公司为了保护船只安全，常常选择禁用船舶的自动识别系统（AIS）。然而，Cydome公司最近发布的研究报告表明，禁用AIS并不能完全保障船舶的隐匿，反而可能增加被攻击的风险。

禁用AIS并未“隐匿”船舶位置

Cydome的研究指出，虽然禁用AIS系统能够使船舶在某些地面站的追踪系统中消失，但这并不意味着船舶位置的完全隐匿。

事实上，船舶的位置信息仍然可能通过其他电子途径暴露，尤其是在高风险水域，如霍尔木兹海峡等战略性航道。

Cydome的首席执行官Nir Ayalon表示，“禁用AIS系统只是产生了虚假的安全感，船员可能认为他们的船舶已经‘隐身’，但实际上，船舶的位置仍然可以被具有相关工具和知识的攻击者发现。”

VSAT系统暴露风险

研究报告特别强调了卫星通信系统（VSAT）带来的暴露风险。即便AIS系统关闭，船舶通过VSAT系统与岸基保持持续的互联网连接，而这一连接使得船舶的位置仍然可被追踪。VSAT系统往往使用默认配置，且管理接口对外开放，使得恶意攻击者能够轻松地访问到船舶的位置信息。

Cydome的专家团队通过研究发现，在霍尔木兹海峡周围，VSAT基础设施存在广泛的暴露问题，管理接口易被黑客访问，这为潜在的网络攻击提供了入口。更糟糕的是，若攻击者成功入侵VSAT终端，他们不仅能追踪船舶，还可能获得进入船舶操作系统的权限，从而对船舶的导航、动力和电力管理等关键系统造成威胁。

安全隐患不仅限于追踪

Cydome指出，船舶的VSAT系统暴露不仅仅是追踪风险，它更可能成为攻击的入口。

船舶的VSAT终端通常与船舶的操作技术系统（OT）相连接，一旦攻击者利用VSAT接口入侵，就能控制船舶的关键系统，造成不可预知的安全风险。

这一漏洞不仅危及船舶的安全，也可能对船员的生命安全和货物的完整性造成严重威胁。

解决方案：从数字卫生着手

Cydome建议，船运公司不应将禁用AIS视为解决安全问题的单一措施，而应从更广泛的角度评估整个船舶的数字攻击面。特别是在高风险区域，船运公司应该加强船舶的数字卫生管理，减少船舶背后系统的可发现性，以避免船舶的数字“影子”暴露给潜在的敌对势力。

“船员应意识到，仅仅关闭AIS并不能完全隐匿船舶，船舶的数字足迹仍然存在。”Cydome研发副总裁Alon Ayalon表示，“船运公司需要加强对卫星通信的审查，确保所有管理接口都经过身份认证，修补漏洞，并消除不安全的配置。”

行业警示：提升数字安全意识

除了对AIS系统的关注，Cydome的研究还提醒船舶运营商要警惕现代数字化背景下带来的新型安全威胁。随着船舶和岸基之间的互联网连接日益紧密，船舶的数字安全已不再仅仅依赖传统的物理安全措施。船运公司应加强对数字安全的全面评估，确保在应对高风险水域航行时，所有可能的数字风险都得到控制，船舶的安全不受威胁。

总的来说，Cydome的研究为航运业敲响了警钟：在高风险水域，禁用AIS可能会带来短期的隐蔽效果，但从长远来看，这种做法可能会使船舶暴露于更大的安全风险之中。船运公司应从系统化的角度出发，加强数字安全措施，确保船舶在现代航运环境中能够有效应对各种潜在威胁。

Cydome公司简介

Cydome公司是一家专注于网络安全和数字风险管理的公司，致力于为航运业提供全面的数字安全解决方案。Cydome通过其先进的技术和专业的网络安全团队，帮助船运公司识别和应对在现代航运环境中不断增加的网络安全威胁，特别是在高风险水域和数字化管理系统中可能存在的漏洞。

Cydome的核心服务包括对船舶操作系统、卫星通信系统（VSAT）以及其他数字系统的安全评估和加固。其研究团队不仅关注传统的物理安全措施，还通过深入分析船舶的数字足迹，帮助运营商降低潜在的攻击面和风险暴露。Cydome为全球航运公司提供定制化的数字安全策略，以应对越来越复杂的网络攻击和数字化安全挑战。

在近期发布的研究报告中，Cydome深入探讨了禁用AIS系统可能带来的安全隐患，并警告船运公司，在高风险水域如霍尔木兹海峡，禁用AIS并非万全之策。Cydome通过其前瞻性的网络安全视角，揭示了AIS禁用后，船舶位置依然可以通过VSAT系统暴露给敌对势力，从而带来更大的安全风险。这一发现引起了航运业的广泛关注，也进一步巩固了Cydome在航运网络安全领域的权威性。

因此，Cydome不仅仅是一个网络安全公司，更是航运业在应对数字化转型过程中不可或缺的安全合作伙伴。其专业的网络安全方案和对船舶数字足迹的深度分析，为全球船运公司提供了有力的安全保障，帮助其有效应对现代航运面临的各种复杂风险。