一艘集装箱船停泊在加利福尼亚州洛杉矶的洛杉矶港（Mike Blake | Reuters,2021）

拜登总统将签署的一项行政命令将通过确保拥有和运营的所有关键港口基础设施遵守国际和行业认可的安全法规来加强海上网络安全。除了港口基础设施外，这些行动还要求向海岸警卫队网络司令部报告海上网络攻击。海岸警卫队帮助控制可能对国家安全构成威胁的船只的活动，将与网络安全和基础设施安全局（CISA）以及其他政府机构分享涵盖特定监管设施和船只的报告。

一位高级政府官员向CNBC解释说：“我们正在将关键基础设施面临的网络威胁作为整个部门的方法来对待。”该官员表示，去年11月宣布的新供应链弹性中心将被纳入加强港口安全的努力中。除了新的规则和条例外，还将通过投资美国议程投入200亿美元来加强美国港口基础设施。该官员还表示：“超过5.4万亿美元的经济活动和超过90%的海外贸易都通过我们的港口进行，网络攻击可能会对我们的国内和全球供应链造成连锁影响。”

新的港口安全行动的重点领域之一是将货物集装箱从船上移走的设备，即远程船岸起重机。高级政府官员引用的数据估计，美国港口运输贸易的起重机中80%是中国制造并使用中国软件，这引发了人们对这些起重机可能被用于中国监控的担忧。这些起重机有200多台，其中包括可以跟踪集装箱信息的复杂传感器。海岸警卫队对200多台起重机中的92台进行了评估。

2023年初，美国国防部官员表示，他们担心中国船岸起重机制造商上海振华重工有限公司（ZPMC）可能被北京用作间谍工具，从而导致国会山向政府施加更大压力。中国当时表示，这些担忧是“偏执驱动的”。ZPMC没有立即回应置评请求。

从长远来看，拜登政府高级官员表示，他们愿意投资港口起重机制造的本土化。美国港务局协会在其2022年《美国制造和移动：起重机和美国港口设备港口设备回流倡议》报告中表示，这些起重机的最主要制造商位于中国、日本、奥地利、芬兰和德国。

美国高级政府官员表示，虽然中国是该行政命令所涵盖的一个主要威胁，但网络安全犯罪问题也是一个主要因素，并以日本名古屋港为例，去年7月，名古屋港因勒索软件攻击而受到干扰。

自9·11以来，海港安全问题一直是一个优先事项，当时美国海关和边境保护局开始制定反恐计划，以帮助确保运往美国的贸易安全。集装箱安全倡议（CSI） 的创建是为了确保所有可能构成潜在恐怖主义威胁的集装箱在装上开往美国的船只之前在港口得到识别和检查。

美国第一个建立网络安全运营中心（CSOC）的海港是2014年的洛杉矶港，并配备了专门的网络安全团队。CSOC目前监控港口自身的技术环境，以预防和检测网络事件。该港口还于2015年成为首个获得ISO 27001信息安全管理认证的港口。

美国交通部海事管理局在2023年的一份报告中警告称，由于港口运营涉及多个利益相关者，美国港口容易受到网络攻击，风险涉及设施准入、码头总部、通信等运营技术系统系统和货物装卸设备、定位、导航和授时服务，这将影响船舶移动和港口设施的复杂物流系统，以及船舶和港口之间的网络连接和 USB 存储设备共享等技术。

众议院过去曾提出过港口起重机安全立法，最新的《2023年港口起重机安全和检查法案》于2023年5月提出。该法案将限制外国起重机的使用，并要求 CISA 检查外国起重机是否存在潜在风险。安全漏洞。众议院国土安全委员会主席马克·格林（田纳西州共和党人）在领导针对拜登国土安全部长亚历杭德罗·马约卡斯的弹劾程序后不久，他最近宣布不会竞选连任。他在去年的一份声明中表示，“极其令人担忧”的是，大约80%的美国港口起重机使用中国公司制造的中国软件。

代表中国主要集装箱港口进行游说的AAPA过去曾表示，没有证据支持有关中国制造的起重机网络漏洞的说法，并表示评论“耸人听闻”。公众意见征询将于2月21日开始，直至4月22日结束。