(转自:奇安信)
2024年,我国造船完工量、新接订单量和手持订单量,三大指标连续15年位居世界第一,目前全球超过一半的新船是中国制造,显示出国际市场对中国造船能力的高度认可和需求。
在这辉煌成就的背后,中国造船业及其相关的航运领域也迎来了数字化与智能化的转型浪潮,物联网、大数据、人工智能等新兴技术在船舶设计、制造及运营管理中得到了广泛应用。
然而,数字化、智能化推动全球航运发展的同时,也催生出一批新时代“海盗”。这些海盗,从手持利刃的劫掠者转变为隐匿于键盘之后的数字幽灵;他们将战场从固定海域扩展至无形的网络空间;他们从货物劫持转向了数据窃取与系统破坏。这些“海盗”遍布全球,无孔不入。
2025年3月,伊朗两大航运公司旗下116艘油轮遭遇大规模网络攻击,导致船舶卫星通信系统全面瘫痪,攻击者不仅切断船岸数据传输,还删除了船舶内部网络的关键配置文件,致使船员无法通过内部系统协作。
2024年7月,在挪威、希腊和荷兰的船舶上发现了含有恶意软件的USB设备,试图远程访问船载系统。相同的恶意代码在几个月内出现在多个船舶和不同地点。
2023年1月,全球最大海事组织之一挪威船级社(DNV)披露,其于7日晚间遭勒索软件攻击,ShipManager软件系统(一套船舶船队管理系统)相关的IT服务器已经被迫关闭,约1000艘船舶受到影响。
强化船舶网络防护
多项管理要求与标准出台
网络攻击不仅影响船舶运营效率,还可能直接威胁航行安全、人员生命及海洋环境。为应对日益严峻的船舶网络威胁,降低航运船舶网络安全风险,国际船级社协会(IACS)在2022年通过了网络安全要求UR E26《船舶网络韧性》和UR E27《船载系统和设备的网络韧性》,明确2024年7月1日之后签订建造合同的船舶需强制执行。
UR E26、E27规范具有行业强制力,首次将网络安全纳入船舶设计与运营的强制性要求,不符合要求的船舶将无法通过船舶检验。
国际船级社协会发布UR E26、UR E27后,中国船级社(CCS)、挪威船级社(DNV)、劳氏船级社(LR)、法国船级社(BV)、美国船级社(ABS)等各国船级社分别推出了各自的船舶网络安全规范。以中国船级社为例,2024年7月中国船级社修订了《船舶网络安全指南》(2024),其中涵盖产品网络安全要求、船舶网络安全要求、船舶检验、船舶CBS风险评估、船舶网络安全管理等内容。新版指南特别明确了船舶网络安全的五个级别及其对应的防御能力标准,为提升船舶网络安全提供了详尽的指导和规范。
除上述新建船的网络安全合规建设要求外,针对存量船的安全建设以及船舶全生命周期的安全运营,将会是下一步重点发展方向,唯有将合规要求进一步转化为常态化的安全运营动作,不断地发现问题解决问题,形成安全闭环,才能将船舶安全真正从“合规被动防御”落实到“实战主动防御”。
奇安信船舶网络安全解决方案:
从基础合规到纵深防御
奇安信在提供E26合规防护方案基础上,还可以定制化地提供增强纵深防御能力,同时为客户打造船岸一体化网络安全态势感知平台,打造从基础合规到纵深防御的船舶网络安全综合防护体系解决方案。通过这一综合解决方案,奇安信助力客户实现船舶从设计、建造到运营的全方位网络安全保护,有效应对日益复杂的船舶网络安全威胁。
01
E26合规防护方案:关键节点部署防护措施
按E26网络安全合规要求,在船舶主干网络出口及各安全区域的边界分别部署工业防火墙对安全区域内的CBS系统进行安全保护;部署工业安全监测系统对网络连接和网络活动进行监测以及日志审计,并对网络安全威胁、攻击以及异常情况进行检测告警;部署主机安全防护软件对为主机/终端提供安全防护,对恶意软件及恶意代码等进行病毒查杀,并对可移动介质以及可移动和便携设备进行安全防护和管控。
02
E26合规咨询与测试检验服务:保障船舶始终符合安全标准
奇安信提供船舶E26合规咨询与测试检验服务,协助客户的船舶通过船级社网络安全E26合规检验(符号获取),E26合规咨询服务涵盖方案设计、网络拓扑图、系统清单、补偿措施说明等关键文件的编制,并协助客户通过船级社审图。安全测试检验服务则依据船级社批准的测试程序,分阶段进行功能性及合规性测试,涵盖设计建造、调试及营运期间的全周期检验,保障船舶网络安全始终符合标准要求。
03
纵深防御船岸一体化方案:实现多层次全方位防护
在E26合规级防护方案的基础上,在船端OT与IT系统之间通过工业网闸实现单向隔离,增强系统间安全;在各个子区域部署防火墙、流量监测审计设备,确保各个子区域网络边界安全和流量监控;在核心CBS主机上部署日志审计系统,以集中管理和审计安全事件;在安全管理区部署漏扫设备、堡垒机、态势感知与管理平台以实现全面的网络安全防护和监控。在岸端部署船舶网络安全集中态势感知平台,对各船的安全高级与日志进行集中监测分析与预警处置。
纵深防御船岸一体化方案
04
船舶网络安全运营服务方案:形成安全闭环护航船舶安全
奇安信专业安全运营服务团队通过安全告警日志关联分析和威胁情报关联分析,对安全告警与安全事件进行常态化监测,一旦出现安全事件快速进行专家研判,根据安全影响程度发布安全预警并进行快速响应处置。安全事件处置完成后,专家团队针对安全事件进行溯源分析,针对当前网络安全防护薄弱点进行安全加固与策略优化。
我国船舶工业步入黄金发展期
奇安信站在安全创新最前沿
最新中国造船行业景气指数显示,继2012年之后,中国船舶工业再度迈入“高度景气区间”,展现出前所未有的蓬勃生机。当前市场环境下,无论是企业的生产状态、订单饱和度还是盈利水平,均达到了极为理想的状态,我国船舶工业正处在一个黄金发展时期。
奇安信在船舶网络安全领域早已提前布局,积极推动技术创新与产业合作。奇安信精心打造了“海上网络卫士”——奇安信船舶网络防火墙系统,可广泛应用于各种类型的船舶,如客船、货船、高速船等,成为满足船舶行业网络安全需求的专业产品之一。
奇安信船舶网络防火墙硬件
奇安信船舶网络防火墙(ISG2000/4000)支持灵活部署(导轨/机架式),具备工业级可靠性(EMC1级认证/IP40防护/宽湿域适应)与高扩展性(8电+4光口+双扩展槽),满足船舶高吞吐、百万级并发与10万/秒新建连接的严苛性能需求。软件层面深度融合工业协议深度防御(25种白名单+80种协议识别)、全栈安全引擎(千万级杀毒+7000+ IPS规则)及智能管理(双模VPN/带宽控制/中英文界面),为船舶网络提供全场景安全防护。
奇安信船舶网络防火墙中英文操作界面
奇安信船舶网络防火墙系统于2024年12月已成功取得中国船级社(CCS)认可证书。
奇安信船舶网络防火墙型式认可证书
除此之外,奇安信还推出了主机安全卫士、网络流量监测与审计系统、船舶日志审计系统、安全运营管理平台等多款产品,满足各类型船舶网络安全防护需求。
奇安信工业互联网安全专家表示:“国际船级社协会推出的UR E26和UR E27网络安全要求,已于2024年7月1日对新造船生效,标志着航运业将进入全面网络安全实操阶段。这对致力于提供先进安全解决方案的企业而言,无疑是一个重要发展机遇。”
未来,奇安信将继续深耕海洋经济网络安全领域,通过不断的技术创新为航运客户提供全方位、智能化、高可靠的网络安全保障,与客户携手在海洋经济的新蓝海中乘风破浪、稳健前行。
