前言

萬噸巨輪破浪行，四十年間，中國造船人從焊接合格率不足七成的技術洼地攀上世界船舶工業(yè)之巔。

當前，我國正從“海運大國”向“海運強國”堅實邁進。船舶行業(yè)作為國際貿(mào)易的“動脈”和海洋經(jīng)濟的支柱，在數(shù)智化浪潮中實現(xiàn)跨越式發(fā)展的同時，越來越多的控制系統(tǒng)、通訊導航系統(tǒng)、信息管理系統(tǒng)及設備等不斷接入船舶網(wǎng)絡，面臨的網(wǎng)絡安全威脅也日益加劇。

2023年1月，挪威船級社（DNV）“ShipManager”船隊管理平臺遭受勒索攻擊，導致約1000艘船舶的運營系統(tǒng)被迫暫時關閉服務的事件，為整個航運業(yè)敲響了警鐘。如何統(tǒng)籌安全與發(fā)展，以技術創(chuàng)新賦能行業(yè)轉(zhuǎn)型升級，已成為航運業(yè)不得不關注的時代命題。

船舶網(wǎng)絡安全是航運企業(yè)合規(guī)運營的必要條件，相關國際法規(guī)和行業(yè)標準日趨嚴格。隨著國際海事組織（IMO）MSC.428（98）號決議的生效，以及國際船級社協(xié)會（IACS）UR E26（船舶網(wǎng)絡韌性）和UR E27（船載系統(tǒng)和設備網(wǎng)絡韌性）的發(fā)布，船舶網(wǎng)絡安全已從“建議”升級為“強制”。

為提升船舶網(wǎng)絡安全防御能力，中國船級社（CCS）依據(jù)國際船級社協(xié)會（IACS）的UR E26 rev 1、UR E27 rev 1以及海事網(wǎng)絡風險管理指南等標準要求，在《船舶網(wǎng)絡安全指南》（2023）的基礎上，于2024年7月12日發(fā)布了《船舶網(wǎng)絡安全指南》（2024）（以下簡稱《指南》）?！吨改稀访鞔_規(guī)定，自2024年7月1日起，符合相關要求的新建船舶至少需要滿足UR E26/E27標準。

船舶網(wǎng)絡安全進入強制合規(guī)時代

根據(jù)《指南》，船舶需要滿足船舶網(wǎng)絡風險管理要求，整船至少要滿足IACS UR E26 Rev1，CBS系統(tǒng)至少要滿足IACS UR E27 Rev1，方可獲得船舶網(wǎng)絡安全附加標志。

01 UR E26《船舶網(wǎng)絡韌性》

UR E26標準針對船舶整體，從識別、保護、檢測、響應和恢復等五大要素提出安全要求：對網(wǎng)絡資產(chǎn)實施全生命周期管理，建立動態(tài)更新的軟硬件清單；明確安全區(qū)域劃分，嚴格訪問控制，加強惡意代碼和病毒防護，規(guī)范無線通信、遠程訪問及移動設備使用安全；同時，識別異常流量與非法網(wǎng)絡活動，針對發(fā)現(xiàn)的船舶網(wǎng)絡事件制定并采取適當措施，以恢復受損的船舶運行業(yè)務功能或服務。

02 UR E27《船載系統(tǒng)和設備的網(wǎng)絡韌性》

UR E27標準主要針對CBS系統(tǒng)中將各類服務器、終端設備、應用終端等節(jié)點相互連接的專用軟硬件系統(tǒng)/設備，如防火墻、交換機、路由器等提出了認證要求，涵蓋了設備的身份驗證、訪問控制、數(shù)據(jù)加密、安全審計等多個方面。

03 適用范圍

國際航行客船（包括高速客船）、500總噸及以上的國際航行貨船、500總噸及以上的國際航行的高速船、500總噸及以上的海上移動式鉆井平臺、其他自航海上移動平臺（例如海上風機作業(yè)平臺、起重平臺、鉆井支持平臺、居住平臺等）及規(guī)定外自愿申請船舶網(wǎng)絡安全附加標志的船舶。

天融信船舶網(wǎng)絡安全解決方案

自《指南》發(fā)布實施以來，我國船舶網(wǎng)絡安全建設已邁出堅實步伐，但隨著網(wǎng)絡攻擊手段不斷演進，行業(yè)客戶的安全防護能力亟需持續(xù)升級。天融信以《指南》為指導，推出體系化船舶網(wǎng)絡安全解決方案，通過“技術+服務”雙輪驅(qū)動，為行業(yè)客戶提供階梯式防護能力，助力安全建設從合規(guī)達標邁向能力躍升。

01 船舶網(wǎng)絡安全附加標志咨詢服務

根據(jù)《指南》，船舶網(wǎng)絡安全分為SL0-SL4共5個級別。船舶需要滿足船舶網(wǎng)絡風險管理要求，整船至少需滿足SL0（E26），CBS系統(tǒng)至少需滿足SL0（E27）方可獲取船舶網(wǎng)絡安全附加標志。

天融信可提供船舶網(wǎng)絡安全附加標志咨詢服務，協(xié)助船東/公司編制船舶網(wǎng)絡風險管理文檔、船舶資產(chǎn)清單、網(wǎng)絡拓撲圖、網(wǎng)絡安全設計說明書等關鍵文件，配合其獲取船舶Cyber Security（M, P[SL0]/ S[SLx]）附加標志。

02 船舶網(wǎng)絡安全基礎合規(guī)方案

根據(jù)《指南》基礎合規(guī)要求，如果船舶僅需要獲取Cyber Security (M, P[SL0])附加標志，則需要船舶滿足船舶網(wǎng)絡風險管理要求，整船需滿足SL0（E26），CBS系統(tǒng)需滿足SL0（E27）即可。

天融信可協(xié)助船東/公司編寫船舶網(wǎng)絡安全檢驗所需圖紙資料，提供船舶網(wǎng)絡防火墻型式認可證書、船舶網(wǎng)絡安全設計方案，配合其通過船舶網(wǎng)絡安全檢測，獲取船舶網(wǎng)絡安全附加標志，同時合理降低合規(guī)建設成本。

在申請船舶網(wǎng)絡安全附加標志時，防火墻是船舶網(wǎng)絡安全檢驗的核心產(chǎn)品。針對當前船舶行業(yè)網(wǎng)絡安全現(xiàn)狀，天融信發(fā)布了船舶網(wǎng)絡防火墻系統(tǒng)，該產(chǎn)品可應用于各種類型船舶，且已于2025年6月4日獲得了中國船級社（CCS）的型式認可證書。

天融信船舶網(wǎng)絡防火墻系統(tǒng)

在具體設計時，天融信在船舶主干網(wǎng)絡出口及各安全區(qū)域邊界部署船舶網(wǎng)絡防火墻系統(tǒng)，實現(xiàn)邏輯隔離，限制非法訪問，阻斷惡意攻擊。同時，在工業(yè)主機終端及服務器上部署工業(yè)主機衛(wèi)士系統(tǒng)，對操作系統(tǒng)進行加固，對移動存儲設備進行管控，對惡意代碼及病毒進行防范，可有效保障計算環(huán)境安全。

03 船舶網(wǎng)絡安全閉環(huán)防御方案

在船舶網(wǎng)絡安全基礎合規(guī)方案的基礎上，天融信通過新增工業(yè)網(wǎng)閘、工業(yè)日志審計、工業(yè)安全監(jiān)測審計、工業(yè)入侵監(jiān)測、工業(yè)運維安全審計、工業(yè)漏洞掃描系統(tǒng)、工業(yè)安全集中管理平臺等網(wǎng)絡安全防護設備，聚焦“識別-保護-檢測-響應-恢復”等五大核心環(huán)節(jié)，配合船東/公司構建閉環(huán)防御體系。

該方案可幫助客戶獲取更高級別的船舶網(wǎng)絡安全Cyber Security (M, S[SLx])附加標志，實現(xiàn)從“技術防護+風險監(jiān)測+安全服務”的安全閉環(huán)，有效提升船舶網(wǎng)絡安全防護安全能力，為智能航運新時代筑牢安全底座。

04 船舶網(wǎng)絡安全運營服務

天融信安全服務團隊運用關聯(lián)分析、用戶畫像、威脅情報等安全技術手段，可對風險告警和安全事件進行監(jiān)測、分析，一旦出現(xiàn)異常，將根據(jù)事件響應流程進行快速響應、處置，協(xié)助客戶恢復現(xiàn)場業(yè)務。同時，根據(jù)事件溯源結(jié)果，優(yōu)化當前船舶網(wǎng)絡安全防護策略，給出船舶網(wǎng)絡安全加固方案。

“建設海洋強國是實現(xiàn)中華民族偉大復興的重大戰(zhàn)略任務。”中國船舶工業(yè)的跨越式發(fā)展，正助力中國實現(xiàn)從海洋大國向海洋強國的歷史性轉(zhuǎn)變。未來，天融信將與上下游合作伙伴協(xié)同攻堅，積極探索船舶網(wǎng)絡安全建設的有效路徑，全面提升船舶網(wǎng)絡安全防護水平，護航我國船舶行業(yè)健康穩(wěn)定發(fā)展，為國家海洋強國戰(zhàn)略實施提供有力支撐。

相關閱讀

1、天融信：強化網(wǎng)絡安全保障，筑牢新型工業(yè)化發(fā)展安全基石

2、IASSC 2025 | 天融信：大模型與工業(yè)場景深度融合，助力從“制造”邁向“智造”

3、天融信：為工業(yè)互聯(lián)網(wǎng)的每一處細節(jié)編織安全防線

4、天融信：從“人防”到“智防”，升維工業(yè)安全價值交付