最佳实践 | 助力船舶网络安全,共筑智能航运新防线 —— 船载合规篇
在智能航运高速发展的今天,船舶网络安全已成为行业迈向数字化未来的关键基石。随着国际船级社协会(IACS)《船舶网络韧性》UR E26和《船载系统和设备的网络韧性》UR E27标准的发布,船舶网络安全被提升到了新的高度,这两项标准将强制适用于建造合同日期为2024年1月1日或之后的船舶,标志着船舶网络安全正式迈入高标准合规时代。UR E26聚焦船舶整体网络韧性,为设计方和船厂提供系统性防护框架;UR E27则针对船载计算机控制系统(CBS)等关键设备,细化了技术规范。此外,中国船级社(CCS)结合国际标准要求编制并修订《船舶网络安全指南》,并发布《船舶网络防火墙检验指南》等标准,明确了船舶网络安全的具体要求和检验验证要求,进一步推动了国内船舶网络安全的规范化进程。
在此背景下,长扬科技凭借其在工控网络安全领域的深厚技术积累和创新能力,携手某大型央企集团下属船舶智能科技公司(以下简称“某科技公司”)深度合作、积极探索,打造船岸立体防护体系,为海事船舶网络安全建设树立了新标杆。基于此次合作的业务场景,长扬科技将以船载合规篇和岸端运营篇,向读者详细介绍船舶海事网络安全业务的最佳实践案例。本篇聚焦“船载合规篇”,从需求到方案,解析船舶网络安全建设的关键路径。
一、需求分析:合规压力与技术挑战并存
自2022年IACS发布UR E26/ E27标准以来,国内航运企业虽初步关注,但普遍缺乏紧迫性。随着强制执行日期的临近,从2024年开始,国内船东、船厂等企业面临大量入级合规压力。某科技公司作为船舶CBS系统供应商和集成设计商,既需要使自研的CBS系统满足E27合规要求,同时其船舶整体解决方案能力也须达到E26合规标准,因此,该科技公司在船载网络安全合规建设过程中需要解决的问题包括:
1. 产品合规认证门槛高
根据UR E27及CCS防火墙检验标准,船舶网络防火墙需满足严苛的物理防护(如无风扇散热、高低温耐受)与应用层协议解析能力。传统IT防火墙难以适配船舶复杂环境,需要定制船舶网络防火墙相关产品,满足合规要求并取得CCS相关型式认证,增强船舶CBS系统边界安全防护能力。
2. 一体化防护方案缺失
船舶网络涉及CBS系统、OT/IT混合架构等多层场景,需将安全能力嵌入系统设计全流程,以此形成一套围绕该科技公司自研的CBS系统和船舶整体网络的最优化合规解决方案,既能够满足IACS和CCS双重安全认证要求,也能够作为船载系统网络的标准化安全组件,提升整体安全防护能力。
3. 标准理解不足,权责需明晰
多数CBS系统设计人员缺乏网络安全专业知识,对UR E26/ E27和国内《船舶网络安全指南》等标准缺乏深度认知。如何解读标准条款?如何划分船厂、系统供应商与船东的权责?这些问题亟需引入专业安全咨询服务团队,通过定制化培训与政策解读,梳理合规建设内、外部需求,明确划分权责,帮助从业人员构建合规知识体系,并对船载网络安全综合服务能力建设提供合理建议,提升企业安全意识。
二、解决方案:技术深耕与能力共建
针对上述挑战,长扬科技与该科技公司联合推出“三步走”策略,兼顾合规落地与长效防护:
第一步:标准解读+能力共建,打造船舶网络安全综合服务能力
长扬科技技术咨询团队联合该科技公司专业人员从网络安全专业角度和系统业务角度双向切入,深度解析UR E26、UR E27标准、《船舶网络安全指南》等一系列标准,首先明确了在系统合规建设过程中,应用层面的安全能力要求;同时,针对现有防护的不足,规划了需要额外补充的技术防护能力体系。此外,结合该科技公司的主要客户需求,以及未来船舶网络安全业务的开展方向,团队经过深入分析,制定了船岸立体防护体系,规划了安全服务能力升级路径,为后期整体开展深度合作奠定了基础。
船舶相关标准解读文件
第二步:定制船舶专用防火墙,铸就船舶网络安全新盾牌
基于自身工业防火墙产品的多年技术积累,长扬科技深度融合船舶网络安全业务场景和中国船级社CCS相关检验标准,定制开发船舶网络防火墙产品。硬件层面,满足自然散热无风扇、高低温物理防护等要求;功能层面,针对船舶OT与IT系统的多样化需求,采用多种协议深度解析的白名单访问控制策略,精准识别异常行为,实现应用层的高效防护。从产品设计、开发到测试阶段,每个环节均严格对标CCS标准,确保防火墙全面满足认证要求。在这一过程中,长扬科技与该科技公司发挥各自优势,联合组建项目团队与船级社审核专家进行多次深度沟通和对接,对防火墙的功能、性能和安全性进行了全面的测试和验证。最终,船舶网络防火墙成功通过了中国船级社CCS的检验,获得了相应的型式认证证书,通过后续在船舶CBS系统中的深度集成,该产品必将成为船舶网络边界安全防御的坚实盾牌。
船舶网络防火墙登录界面示意图
船舶网络防火墙功能界面示意图
第三步:满足合规适度防护需求,构建船载系统一体化防护
基于船舶CBS系统网络安全整体合规建设需求,合作双方通过对相关标准规范的深入分析,以及与中国船级社CCS相关专家、验船师的深入沟通,将网络安全产品和CBS系统自身安全能力相结合,形成满足合规、适度防护的船载系统配套安全防护方案,为船舶构建从单点设备到全局网络的一体化、多层级防御网;并定制开发船舶网络安全管理平台和船舶工控主机卫士产品,满足船舶网络安全管理和主机安全防护的个性化需求。
船舶网络安全合规防护示意图
船舶网络安全管理平台功能界面示意图
三、未来展望: 安全为舵,共赴智能航运新蓝海
通过本次深度合作,长扬科技与该科技公司在国内船舶网络安全领域共同迈出了坚实的一步,双方通过技术探索与创新,不仅为船载网络安全合规打造了高效的技术路径,推出覆盖设计、实施、运维全流程的安全一体化综合解决方案,同时构建了面向从业人员的标准化合规培训体系,持续提升公司合规实践能力,切实帮助船东、船厂减低合规成本、提升防护效率。
未来,智能航运的发展将面临更多网络安全挑战与机遇。作为船舶网络安全领域的先行者,长扬科技将不断加大研发投入,提升技术创新能力,为智能航运的安全发展提供更强大的技术支撑;积极参与行业标准的制定和推广,推动智能航运行业的健康、可持续发展;持续深化与航运领域各行业伙伴的深度合作,携手共进,共同应对新挑战、迎接新机遇,为航运业的智能化发展保驾护航,为打造更加安全、可靠的智能航运生态贡献更多长扬力量!
