长扬科技船舶网络安全解决方案：赋能智能航运，筑牢网络安全防线

船舶行业正经历深刻的数字化与智能化革命，从船舶设计、建造到运营管理，网络互联已成为提升效率、实现远程监控、自动驾驶等创新应用的核心基础。然而，高度互联也极大地扩展了攻击面，原本物理隔离的OT系统（运营技术）因此面临严峻威胁：关键航行设备（如ECDIS、AIS）可能被攻击导致失控，勒索软件可锁死管理系统迫使停航，敏感数据易遭泄露。这些风险直接危及航行安全、船舶资产，更可能导致重大经济损失、环境污染和声誉损害。

近年来，面对日益严峻的网络安全形势，国际海事组织（IMO）、国际船级社协会（IACS）等机构相继出台规范，要求船舶行业加强网络安全防护。2025年初，伊朗116艘油轮遭遇网络攻击导致通信瘫痪的事件，再次凸显了船舶网络安全的紧迫性。为应对这一挑战，长扬科技推出船舶网络安全解决方案，助力行业构建全生命周期安全防护体系。

国际船级社协会（IACS）制定的UR E26《船舶网络韧性》与UR E27《船载系统和设备的网络韧性》，强制性地将网络安全纳入船舶设计与认证的核心范畴，标志着船舶安全从传统的物理安全向“物理安全+网络安全”模式的转变，在构建起全球统一的船舶网络安全基线要求的同时，也为全球船舶网络安全提供了系统性框架：

1. UR E26《船舶网络韧性》

UR E26聚焦船舶整体网络安全，通过“识别、保护、检测、响应、恢复”五大核心环节，在船舶设计至运营全周期内确保IT/OT设备的安全集成，建立船舶网络韧性的最低要求，形成系统性安全框架。

该框架的核心价值在于将被动防御转向主动韧性，不仅要求部署防护措施，更强调在遭受攻击时维持关键功能、快速检测入侵、有效响应事件并迅速恢复运营的能力，确保船舶在复杂网络威胁环境下的持续安全运行。

2. UR E27《船载系统和设备的网络韧性》

UR E27基于UR E26框架，细化船载系统与设备的具体安全规则（如访问控制、漏洞管理等），参考工业安全标准（如IEC 62443），允许航行设备采用等效标准（如IEC 61162-460），为设备级安全能力建设提供可落地的操作指南。

其关键在于“落地”，它将E26的宏观框架解构为针对具体设备（如推进控制系统、压载水管理系统）的可执行安全规范，要求设备制造商在设计阶段就融入安全属性，例如严格的固件更新验证、最小权限访问控制实现、安全审计日志记录能力等，从源头提升供应链安全。

3. 适用范围

适用船型：从事国际航行的客船(包括高速客船)、从事国际航行的500GT及以上货船、从事国际航行的500GT及以上高速船、500GT及以上的移动式海上钻井装置，以及从事施工的自行移动式海上装置(即风力涡轮机安装维护和维修、起重机装置、钻井招标、住宿等)。

生效时期：为2024年7月1号及以后，签订建造合同的船舶。

长扬科技的船舶网络安全解决方案以IACS UR标准为设计依据，结合船舶网络安全需求，具有以下显著特点：

1. 系统性

方案为船舶网络安全构建起纵深防御体系，覆盖物理、网络、数据、应急四层防护，贯穿船舶设计（安全架构规划）、建造（设备安全集成配置）、运营（持续监控响应）直至报废的全生命周期，形成“识别-保护-检测-响应-恢复”的完整闭环。

• 物理层：控制对关键网络设备、服务器机柜的物理接触权限。

• 网络层：通过工业防火墙实现OT网络分区隔离（如动力系统网络、导航网络、船舶管理系统网络互访控制），部署工业入侵检测系统（IIDS）实时监控异常流量和恶意指令（如针对Modbus TCP, Profinet等工业协议的畸形包攻击）。

• 数据层：保障核心航行数据、船舶管理数据、船员信息的机密性与完整性，防止未授权访问和篡改。

• 应急层：建立完善的网络安全事件响应预案和灾难恢复计划，确保攻击发生时能快速定位、遏制、消除影响并恢复业务。

  
  

2. 合规性

方案设计严格对标并深度内嵌IACS UR E26/E27的所有关键控制项。这不仅体现在技术部署上，更贯穿于支撑认证所需的文档体系（如安全风险评估报告、网络拓扑图、资产清单、安全策略、测试验证报告），能够显著简化船厂和船东应对DNV GL, LR, ABS, CCS等主要船级社认证的流程与复杂度，有效规避因合规缺陷导致的船舶交付延迟或运营受限风险。

3. 针对性

方案高度适配船舶OT环境的特殊要求与挑战，能够有效防护工业协议漏洞，为船舶的特殊需求提供定制化的安全保障。

• 协议兼容性：安全产品原生支持并深度解析船舶广泛使用的工业协议（如NMEA 2000, IEC 61162-450/460），在不干扰正常航行指令的前提下精准识别和阻断恶意流量。

• 环境适应性：硬件设备满足严苛的船用环境标准（如抗振动、宽温运行、防盐雾腐蚀、EMC/EMI防护），确保在机舱、驾驶台等复杂工况下的稳定可靠运行。

• 资源约束性：方案充分考虑船舶系统计算资源有限、带宽较低、补丁更新窗口期短等特点，优化部署策略，实现高效防护。

  
  

长扬科技的船舶网络安全解决方案采用“产品+服务”模式，兼顾技术防护与合规管理：

1. 产品层面

方案依托工业防火墙、工业入侵检测系统、工业主机卫士等软硬件产品，通过白名单机制锁定关键主机（如工控机、服务器）的可执行程序，阻止未知恶意软件运行；利用深度包检测（DPI）技术精准识别和阻断针对OT协议的攻击载荷；提供细粒度的访问控制策略，实现网络最小权限访问，构建起坚固的防护体系，能够有效抵御各种网络攻击，监测系统异常，保护主机安全。

2. 服务层面

围绕船舶设计-建造-运营全生命周期，长扬科技形成咨询-部署-运维横向贯通的一站式服务，涵盖造船厂资料清单梳理（船舶资产清单、网络拓扑图、安全设计说明书等关键文档）、安全需求分析、架构设计评审、设备选型安全评估、现场部署指导、渗透测试与漏洞验证、人员安全意识培训等内容，为船厂提供合规与安全保障。

通过产品与服务的深度协同，长扬科技的船舶网络安全解决方案能够有效实现船舶全生命周期的网络安全防护，大幅提升船舶的合规性与风险应对能力。

通过“识别-保护-检测-响应-恢复”的闭环管理，船舶企业可变事后补救为事前预防与事中管控，提前识别船舶设计、建造、运营各阶段的网络安全隐患，避免因网络攻击导致的停航损失、数据泄露赔偿等突发成本。

2. 一站式合规服务，加速国际认证进程

深度适配IACS UR E26/E27标准，帮助造船厂快速完成资产清单梳理、安全设计文档编制等合规性工作，缩短船舶网络安全认证周期，避免因合规性不足导致的航线限制或国际航运准入壁垒。

3. 树立安全合规标杆，引领行业标准落地

通过技术与服务的深度协同，为国际航行船舶提供可复制的安全防护模板，推动IACS UR标准在全球航运产业链的落地实施，提升行业整体网络安全水平。

4. 赋能数字化转型，筑牢船舶安全底座

通过物理层、网络层、数据层、应基层的立体防护，解决船舶智能化升级中的“安全痛点”，为自动驾驶船舶、远程运维等新场景提供安全底座，加速船舶行业向“智能化、无人化”转型。

5. 强化人员安全素养，构建主动防御人防体系

通过常态化攻防演练与人员安全培训，系统性提升船员、岸基运维人员及管理层的网络安全认知与技能，全面提升船舶组织的整体安全韧性。