前言
万吨巨轮破浪行,四十年间,中国造船人从焊接合格率不足七成的技术洼地攀上世界船舶工业之巅。
当前,我国正从“海运大国”向“海运强国”坚实迈进。船舶行业作为国际贸易的“动脉”和海洋经济的支柱,在数智化浪潮中实现跨越式发展的同时,越来越多的控制系统、通讯导航系统、信息管理系统及设备等不断接入船舶网络,面临的网络安全威胁也日益加剧。
2023年1月,挪威船级社(DNV)“ShipManager”船队管理平台遭受勒索攻击,导致约1000艘船舶的运营系统被迫暂时关闭服务的事件,为整个航运业敲响了警钟。如何统筹安全与发展,以技术创新赋能行业转型升级,已成为航运业不得不关注的时代命题。
船舶网络安全是航运企业合规运营的必要条件,相关国际法规和行业标准日趋严格。随着国际海事组织(IMO)MSC.428(98)号决议的生效,以及国际船级社协会(IACS)UR E26(船舶网络韧性)和UR E27(船载系统和设备网络韧性)的发布,船舶网络安全已从“建议”升级为“强制”。
为提升船舶网络安全防御能力,中国船级社(CCS)依据国际船级社协会(IACS)的UR E26 rev 1、UR E27 rev 1以及海事网络风险管理指南等标准要求,在《船舶网络安全指南》(2023)的基础上,于2024年7月12日发布了《船舶网络安全指南》(2024)(以下简称《指南》)。《指南》明确规定,自2024年7月1日起,符合相关要求的新建船舶至少需要满足UR E26/E27标准。
船舶网络安全进入强制合规时代
根据《指南》,船舶需要满足船舶网络风险管理要求,整船至少要满足IACS UR E26 Rev1,CBS系统至少要满足IACS UR E27 Rev1,方可获得船舶网络安全附加标志。
01
UR E26《船舶网络韧性》
UR E26标准针对船舶整体,从识别、保护、检测、响应和恢复等五大要素提出安全要求:对网络资产实施全生命周期管理,建立动态更新的软硬件清单;明确安全区域划分,严格访问控制,加强恶意代码和病毒防护,规范无线通信、远程访问及移动设备使用安全;同时,识别异常流量与非法网络活动,针对发现的船舶网络事件制定并采取适当措施,以恢复受损的船舶运行业务功能或服务。
02
UR E27《船载系统和设备的网络韧性》
UR E27标准主要针对CBS系统中将各类服务器、终端设备、应用终端等节点相互连接的专用软硬件系统/设备,如防火墙、交换机、路由器等提出了认证要求,涵盖了设备的身份验证、访问控制、数据加密、安全审计等多个方面。
03
适用范围
国际航行客船(包括高速客船)、500总吨及以上的国际航行货船、500总吨及以上的国际航行的高速船、500总吨及以上的海上移动式钻井平台、其他自航海上移动平台(例如海上风机作业平台、起重平台、钻井支持平台、居住平台等)及规定外自愿申请船舶网络安全附加标志的船舶。
天融信船舶网络安全解决方案
自《指南》发布实施以来,我国船舶网络安全建设已迈出坚实步伐,但随着网络攻击手段不断演进,行业客户的安全防护能力亟需持续升级。天融信(002212)以《指南》为指导,推出体系化船舶网络安全解决方案,通过“技术+服务”双轮驱动,为行业客户提供阶梯式防护能力,助力安全建设从合规达标迈向能力跃升。
01
船舶网络安全附加标志咨询服务
根据《指南》,船舶网络安全分为SL0-SL4共5个级别。船舶需要满足船舶网络风险管理要求,整船至少需满足SL0(E26),CBS系统至少需满足SL0(E27)方可获取船舶网络安全附加标志。
天融信可提供船舶网络安全附加标志咨询服务,协助船东/公司编制船舶网络风险管理文档、船舶资产清单、网络拓扑图、网络安全设计说明书等关键文件,配合其获取船舶Cyber Security(M, P[SL0]/ S[SLx])附加标志。
02
船舶网络安全基础合规方案
根据《指南》基础合规要求,如果船舶仅需要获取Cyber Security (M, P[SL0])附加标志,则需要船舶满足船舶网络风险管理要求,整船需满足SL0(E26),CBS系统需满足SL0(E27)即可。
天融信可协助船东/公司编写船舶网络安全检验所需图纸资料,提供船舶网络防火墙型式认可证书、船舶网络安全设计方案,配合其通过船舶网络安全检测,获取船舶网络安全附加标志,同时合理降低合规建设成本。
在申请船舶网络安全附加标志时,防火墙是船舶网络安全检验的核心产品。针对当前船舶行业网络安全现状,天融信发布了船舶网络防火墙系统,该产品可应用于各种类型船舶,且已于2025年6月4日获得了中国船级社(CCS)的型式认可证书。
天融信船舶网络防火墙系统
在具体设计时,天融信在船舶主干网络出口及各安全区域边界部署船舶网络防火墙系统,实现逻辑隔离,限制非法访问,阻断恶意攻击。同时,在工业主机终端及服务器上部署工业主机卫士系统,对操作系统进行加固,对移动存储设备进行管控,对恶意代码及病毒进行防范,可有效保障计算环境安全。
03
船舶网络安全闭环防御方案
在船舶网络安全基础合规方案的基础上,天融信通过新增工业网闸、工业日志审计、工业安全监测审计、工业入侵监测、工业运维安全审计、工业漏洞扫描系统、工业安全集中管理平台等网络安全防护设备,聚焦“识别-保护-检测-响应-恢复”等五大核心环节,配合船东/公司构建闭环防御体系。
该方案可帮助客户获取更高级别的船舶网络安全Cyber Security (M, S[SLx])附加标志,实现从“技术防护+风险监测+安全服务”的安全闭环,有效提升船舶网络安全防护安全能力,为智能航运新时代筑牢安全底座。
04
船舶网络安全运营服务
天融信安全服务团队运用关联分析、用户画像、威胁情报等安全技术手段,可对风险告警和安全事件进行监测、分析,一旦出现异常,将根据事件响应流程进行快速响应、处置,协助客户恢复现场业务。同时,根据事件溯源结果,优化当前船舶网络安全防护策略,给出船舶网络安全加固方案。
“建设海洋强国是实现中华民族伟大复兴的重大战略任务。”中国船舶工业的跨越式发展,正助力中国实现从海洋大国向海洋强国的历史性转变。未来,天融信将与上下游合作伙伴协同攻坚,积极探索船舶网络安全建设的有效路径,全面提升船舶网络安全防护水平,护航我国船舶行业健康稳定发展,为国家海洋强国战略实施提供有力支撑。
九融配资提示:文章来自网络,不代表本站观点。
