最佳实践 | 助力船舶网络安全,共筑智能航运新防线——岸基运营篇

2025-08-22 来源:长扬科技


在智能航运加速升级的进程中,船舶网络安全已从单一船载防护延伸至船岸协同的立体防御体系。随着国际船级社协会(IACS)UR E26《船舶网络韧性》和 UR E27《船载系统和设备的网络韧性》标准的强制实施,以及中国船级社(CCS)《船舶网络安全指南》、《船舶网络防火墙检验指南》等配套标准的深化应用,岸基作为船舶数据中枢和运营核心,其网络安全建设成为保障智能航运的关键环节。


基于智能航运时代浪潮下船舶网络安全的重要性和合规要求,长扬科技携手某大型央企集团下属船舶智能科技公司(以下简称“某科技公司”)深度合作积极探索,打造船岸立体防护体系,为海事船舶网络安全建设树立了新标杆。船载合规篇中,大家了解了船载网络安全合规体系的建设方案,本篇内容将基于此次深度合作,详细介绍岸基整体运营能力提升的过程。


一、需求分析

自2024年IACS两项网络韧性标准强制实施以来,国内船东、船厂在推进船载系统安全合规的同时,对岸基网络安全的需求日益凸显。该科技公司作为整船系统集成商及船岸数据运营主导者,在岸基网络安全运营能力建设中主要需求包括:


1. 岸基数字化运营中心需要同步安全合规建设


岸基数据运营中心作为船舶远程监测、数字孪生、船岸协同的核心枢纽,汇聚了海量船舶航行数据、设备状态数据及业务管理数据,需满足数据传输加密、访问权限管控、安全审计追溯等合规要求,现有基础网络防护体系难以应对工控与IT融合场景下的复杂安全风险。


2. 岸基数字化运营需要配套安全监管能力


随着智能船舶、智能航运等领域的全方位发展,各大船东积极建设船岸一体化监管能力,以实现船舶的智能化、高效化和安全化管理,网络安全作为船舶网络韧性的基础保障能力,需要配套在岸基建立网络安全管理中心,以构建船舶网络安全多级管理体系。在本项目中,该科技公司逐步开展岸基船舶数据运营中心建设,实现船舶在线监测、远程管控、数字孪生、船岸协同紧耦合等业务,同步配套建设岸基网络安全运营中心,满足各类船舶网络安全运维、应急和运营需求,并探索船岸一体的网络安全态势感知监测技术应用,逐步形成全面的船舶网络安全运营监管能力。


3. 船岸数字化运营需要培养专业人才


船舶网络安全覆盖船舶设计、建造、调试和运营的全生命周期,同时需要满足识别、保护、检测、响应和恢复五个不同阶段的具体实施要求,对船岸网络安全运维、运营人员提出了更高的能力要求。目前,国内船舶网络安全业务刚刚起步,各项传统网络安全技术在船舶CBS系统内的应用还存在大量可探索研究论证的未知领域,且各船东、船厂和CBS系统供应商负责的相关人员精通船舶业务场景但普遍缺乏网络安全相关的基础知识储备和网络安全运维运营能力,如何培养船舶网络安全专业人才成为各企业单位的难题。在本项目中,该科技公司致力于成为船舶领域专业的网络安全服务供应商,对船舶网络安全人才培养提出了更高的要求,迫切需要建立船舶网络安全培训、实训和攻防演练环境,提升船舶网络安全攻防、应急处置和安全运营专业技能,打造专业安全服务队伍,为船东/船厂提供船舶网络安全专业化服务。


二、解决方案


1. 打造岸基船舶网安运营中心,探索与创新船舶网安新技术


基于岸基船舶数据运营中心自身网络安全防护需求和岸基船舶网络安全运营能力建设需求,项目设计网络安全运营中心整体架构和核心功能区域,构建业务数据运营中心网络安全防护能力,并综合考量后期船岸网络安全运营和网络安全服务需求,通过安全态势感知、堡垒机、工控漏洞扫描系统等产品提供基础的运营工具支撑。

1757569880489235.png

图:船舶网络安全运营中心整体架构设计示意图


  • 岸基数据运营中心综合防护


基于下一代防火墙、日志审计系统、堡垒机、主机防护等产品构建岸基数据运营中心基础网络安全防护体系,增强边界防护、安全接入、入侵防范、安全审计和恶意代码防护等各方面能力,提升运营中心自身安全等级。


  • 船岸多级网络安全态势感知


项目充分考虑船舶航行距离和离岸、靠岸时间等环境因素,在船舶OT核心系统部署态势感知探针进行数据采集和边缘分析,在离岸时间短、船岸实时通信环境较好的场景下可实现安全态势数据的实时回传,在离岸时间长、船岸实时通信环境不佳的场景下可实现探针数据的离线缓存和边缘分析,从而实现船岸两级的网络安全态势评估、研判和预警,构建船、岸两级联防联控安全防御机制。


  • 船舶网络安全综合服务能力


通过对国内外船舶网络安全标准的解读和CBS系统网络安全风险评估需求的分析,长扬科技在岸基安全运营中心部署工控漏洞漏扫系统并配套设计适用于船舶业务的风险评估流程,逐步形成针对船舶相关业务系统的风险评估标准化规范和流程,提升船舶网络安全评估、安全运维等综合服务能力。


2. 定制人才培育体系,夯实岸基运营能力


长扬科技充分发挥在行业专业化网络安全靶场的深厚经验积累,构建了船舶网络安全攻防靶场、实训靶场和CBS系统高仿真环境。基于长扬网络安全靶场的虚实结合能力集成各类船舶业务系统最小化仿真环境,配套相关定制化攻、防工具和船舶网络安全基础课程,满足日常船舶网络安全基础能力培训、学习、训练、考核和演练等各类场景需求,逐渐形成完善的船舶网络安全人才培养机制,提升船舶网络安全攻防、应急处置和安全运营能力,打造专业安全服务队伍,为船东/船厂提供船舶网络安全专业化服务。

1757570697639688.png

图:船舶网络安全培训课程编排示意图


三、未来展望

通过本次岸基合规建设实践,长扬科技与该科技公司共同探索出适配海事场景的岸基安全运营中心解决方案,为行业提供了从岸基网络安全运营技术落地到人才培育的全流程参考。


未来,随着智能航运技术的迭代,岸基将承担更复杂的船舶数据治理与安全运营职能。长扬科技将持续深化与航运产业链各方的合作,加大船岸协同安全技术研发,推动岸基网络安全标准的细化与推广,助力构建“船岸一体、攻防兼备” 的智能航运安全生态,为航运业的高质量发展筑牢网络防线。



相关动态

ISO9001

质量管理体系认证

ISO14001

环境管理体系认证

ISO27001

信息安全管理体系认证

ISO20000

信息技术服务管理体系认证

信息系统

安全运维服务资质