天融信:以體系化防御助力船舶網絡安全從合規達標到能力躍升!
前言
萬噸巨輪破浪行,四十年間,中國造船人從焊接合格率不足七成的技術洼地攀上世界船舶工業之巔。
當前,我國正從“海運大國”向“海運強國”堅實邁進。船舶行業作為國際貿易的“動脈”和海洋經濟的支柱,在數智化浪潮中實現跨越式發展的同時,越來越多的控制系統、通訊導航系統、信息管理系統及設備等不斷接入船舶網絡,面臨的網絡安全威脅也日益加劇。
2023年1月,挪威船級社(DNV)“ShipManager”船隊管理平臺遭受勒索攻擊,導致約1000艘船舶的運營系統被迫暫時關閉服務的事件,為整個航運業敲響了警鐘。如何統籌安全與發展,以技術創新賦能行業轉型升級,已成為航運業不得不關注的時代命題。
船舶網絡安全是航運企業合規運營的必要條件,相關國際法規和行業標準日趨嚴格。隨著國際海事組織(IMO)MSC.428(98)號決議的生效,以及國際船級社協會(IACS)UR E26(船舶網絡韌性)和UR E27(船載系統和設備網絡韌性)的發布,船舶網絡安全已從“建議”升級為“強制”。
為提升船舶網絡安全防御能力,中國船級社(CCS)依據國際船級社協會(IACS)的UR E26 rev 1、UR E27 rev 1以及海事網絡風險管理指南等標準要求,在《船舶網絡安全指南》(2023)的基礎上,于2024年7月12日發布了《船舶網絡安全指南》(2024)(以下簡稱《指南》)。《指南》明確規定,自2024年7月1日起,符合相關要求的新建船舶至少需要滿足UR E26/E27標準。
船舶網絡安全進入強制合規時代
根據《指南》,船舶需要滿足船舶網絡風險管理要求,整船至少要滿足IACS UR E26 Rev1,CBS系統至少要滿足IACS UR E27 Rev1,方可獲得船舶網絡安全附加標志。
01 UR E26《船舶網絡韌性》
UR E26標準針對船舶整體,從識別、保護、檢測、響應和恢復等五大要素提出安全要求:對網絡資產實施全生命周期管理,建立動態更新的軟硬件清單;明確安全區域劃分,嚴格訪問控制,加強惡意代碼和病毒防護,規范無線通信、遠程訪問及移動設備使用安全;同時,識別異常流量與非法網絡活動,針對發現的船舶網絡事件制定并采取適當措施,以恢復受損的船舶運行業務功能或服務。
02 UR E27《船載系統和設備的網絡韌性》
UR E27標準主要針對CBS系統中將各類服務器、終端設備、應用終端等節點相互連接的專用軟硬件系統/設備,如防火墻、交換機、路由器等提出了認證要求,涵蓋了設備的身份驗證、訪問控制、數據加密、安全審計等多個方面。
03 適用范圍
國際航行客船(包括高速客船)、500總噸及以上的國際航行貨船、500總噸及以上的國際航行的高速船、500總噸及以上的海上移動式鉆井平臺、其他自航海上移動平臺(例如海上風機作業平臺、起重平臺、鉆井支持平臺、居住平臺等)及規定外自愿申請船舶網絡安全附加標志的船舶。
天融信船舶網絡安全解決方案
自《指南》發布實施以來,我國船舶網絡安全建設已邁出堅實步伐,但隨著網絡攻擊手段不斷演進,行業客戶的安全防護能力亟需持續升級。天融信以《指南》為指導,推出體系化船舶網絡安全解決方案,通過“技術+服務”雙輪驅動,為行業客戶提供階梯式防護能力,助力安全建設從合規達標邁向能力躍升。
01 船舶網絡安全附加標志咨詢服務
根據《指南》,船舶網絡安全分為SL0-SL4共5個級別。船舶需要滿足船舶網絡風險管理要求,整船至少需滿足SL0(E26),CBS系統至少需滿足SL0(E27)方可獲取船舶網絡安全附加標志。
天融信可提供船舶網絡安全附加標志咨詢服務,協助船東/公司編制船舶網絡風險管理文檔、船舶資產清單、網絡拓撲圖、網絡安全設計說明書等關鍵文件,配合其獲取船舶Cyber Security(M, P[SL0]/ S[SLx])附加標志。
02 船舶網絡安全基礎合規方案
根據《指南》基礎合規要求,如果船舶僅需要獲取Cyber Security (M, P[SL0])附加標志,則需要船舶滿足船舶網絡風險管理要求,整船需滿足SL0(E26),CBS系統需滿足SL0(E27)即可。
天融信可協助船東/公司編寫船舶網絡安全檢驗所需圖紙資料,提供船舶網絡防火墻型式認可證書、船舶網絡安全設計方案,配合其通過船舶網絡安全檢測,獲取船舶網絡安全附加標志,同時合理降低合規建設成本。
在申請船舶網絡安全附加標志時,防火墻是船舶網絡安全檢驗的核心產品。針對當前船舶行業網絡安全現狀,天融信發布了船舶網絡防火墻系統,該產品可應用于各種類型船舶,且已于2025年6月4日獲得了中國船級社(CCS)的型式認可證書。
天融信船舶網絡防火墻系統
在具體設計時,天融信在船舶主干網絡出口及各安全區域邊界部署船舶網絡防火墻系統,實現邏輯隔離,限制非法訪問,阻斷惡意攻擊。同時,在工業主機終端及服務器上部署工業主機衛士系統,對操作系統進行加固,對移動存儲設備進行管控,對惡意代碼及病毒進行防范,可有效保障計算環境安全。
03 船舶網絡安全閉環防御方案
在船舶網絡安全基礎合規方案的基礎上,天融信通過新增工業網閘、工業日志審計、工業安全監測審計、工業入侵監測、工業運維安全審計、工業漏洞掃描系統、工業安全集中管理平臺等網絡安全防護設備,聚焦“識別-保護-檢測-響應-恢復”等五大核心環節,配合船東/公司構建閉環防御體系。
該方案可幫助客戶獲取更高級別的船舶網絡安全Cyber Security (M, S[SLx])附加標志,實現從“技術防護+風險監測+安全服務”的安全閉環,有效提升船舶網絡安全防護安全能力,為智能航運新時代筑牢安全底座。
04 船舶網絡安全運營服務
天融信安全服務團隊運用關聯分析、用戶畫像、威脅情報等安全技術手段,可對風險告警和安全事件進行監測、分析,一旦出現異常,將根據事件響應流程進行快速響應、處置,協助客戶恢復現場業務。同時,根據事件溯源結果,優化當前船舶網絡安全防護策略,給出船舶網絡安全加固方案。
“建設海洋強國是實現中華民族偉大復興的重大戰略任務。”中國船舶工業的跨越式發展,正助力中國實現從海洋大國向海洋強國的歷史性轉變。未來,天融信將與上下游合作伙伴協同攻堅,積極探索船舶網絡安全建設的有效路徑,全面提升船舶網絡安全防護水平,護航我國船舶行業健康穩定發展,為國家海洋強國戰略實施提供有力支撐。
相關閱讀
