2025国际海事展
近日,被誉为“全球海事业风向标”的2025年中国国际海事技术学术会议和展览会于上海新国际博览中心隆重举行。作为全球最具规模和影响力的海事专业会展之一,本届展会以“智慧领航,绿色共生,融通创新”为主题,聚焦数字化与绿色化融合发展,汇聚了16个国家及地区超2200家参展企业,规模再创新高。在这场海事科技盛会中,长扬科技携船舶网络安全建设方案亮相,充分展现了在船舶网络韧性建设、合规防护及实战运营方面的综合能力,为智能航运安全保驾护航。
智能航运
面临严峻网络安全挑战
随着船舶行业数字化、智能化进程的深入,网络安全已成为影响行业健康发展的关键因素。大量船舶设备通过网络互联实现数据共享与远程管理,一方面提升了运营效率,另一方面也使得网络攻击面从传统信息系统延伸至航行控制、货物管理、通信导航等关键操作技术域。2025年初伊朗116艘油轮遭遇网络攻击导致通信瘫痪、2023年美国宾士域集团因网络勒索损失0.84亿美元、2017年马士基遭受NotPetya攻击,码头业务瘫痪……病毒入侵、系统劫持、数据泄露等安全风险不仅可能导致系统故障和经济损失,更可能直接威胁航行安全与海洋环境。
目前,船舶网络安全面临以下三大系统性痛点:
-
船载工控系统内生安全缺乏:大量船舶OT设备与协议在设计初期未融入网络安全机制,易成为攻击渗透的薄弱环节。
-
系统互联与安全引入攻击面扩大:智能化依赖数据贯通与系统交互,而安全防护早先措施不足带来大量新的攻击面。
-
网络安全风险链式传导:单一节点的安全事件可能通过航行网络、物流链路迅速扩散,引发运营中断、经济受损乃至环境事故等多重后果。
国际合规要求
推动安全建设升级
面对日益严峻的安全形势,国际海事组织(IMO)、国际船级社协会(IACS)等机构持续完善相关规范,为船舶网络安全的体系化建设指明了方向与路径。其中,IACS UR E26《船舶网络韧性》与UR E27《船载系统和设备的网络韧性》已于2024年7月1日正式生效,适用于从事国际航行的客船、500总吨及以上的货船与高速船、移动式海上钻井装置等新建船舶。
其中,UR E26侧重于将船舶作为一个整体实现网络韧性,确保在船舶设计、建造、调试和运营的生命周期内,将工控技术(OT)和信息技术(IT)设备安全地集成到船舶网络中,从而形成"识别-保护-检测-响应-恢复"的完整闭环。UR E27则在E26的指导原则上,定义具体的系统安全要求,提供可执行的操作指导。
长扬科技
构建全方位船舶网络安全防护体系
长扬科技基于对国际规范与行业需求的深刻理解,以技术与服务能力的深度协同,构建了覆盖"产品+服务"的船舶网络安全建设方案。该方案严格遵循UR E26与UR E27要求,兼顾国际规范与中国船级社(CCS)《船舶网络安全指南》等国内标准,为船舶设计、建造、调试、运营全生命周期提供持续安全保障。
在技术产品层面,长扬科技围绕"识别-保护-检测-响应-恢复"五大环节,依托工控网络安全软硬件产品系列,构建了多层次、纵深化的网络安全防护体系,旨在实现对船载关键业务系统的全面防护:
长扬科技船舶网络安全产品部署架构
在识别环节,自动发现并梳理船载关键业务系统(CBS),精准识别并持续维护全船的资产网络清单,为风险评估和后续所有防护措施提供准确、动态更新的基础。
在保护环节,通过部署工业级船舶网络防火墙、工控主机卫士等实现安全区域划分、网络隔离、访问控制、恶意代码防护等技术,有效防范未经授权的远程访问和恶意软件入侵,同时严格管控USB设备接入,从源头阻断病毒木马,封堵外设安全威胁。
在检测与响应环节,依托工业入侵检测系统、日志审计分析系统、安全运维管理平台等工具,实现对异常活动的实时监测与快速处置。
在响应恢复环节,预置网络安全事件响应与灾难恢复机制,确保攻击发生时快速定位、遏制、消除影响并恢复业务。
其中,长扬船舶网络防火墙已通过中国船级社(CCS)型式认可,具备协议深度解析、抗振动、防盐雾、宽温运行等特性,完全适配船舶特殊环境。
在服务层面,长扬科技围绕船舶设计-建造-调试-运营全生命周期,提供覆盖咨询-部署-运维的一站式服务:
咨询规划阶段,通过资产梳理、风险评估服务,帮助客户建立完整的船舶资产清单、网络拓扑图、网络安全设计说明书等关键文件以及UR E26/27强制要求的全套认证文档,显著提升合规效率;工程实施阶段,提供从安全需求分析、架构设计评审、设备选型安全评估、现场部署指导到渗透测试与漏洞验证的全流程技术支持;运营维护阶段,提供持续的安全运维、人员培训、攻防演练和应急响应支持。
以六大核心价值
护航智能航运新时代
长扬科技船舶网络安全建设方案基于UR E26/27标准框架,为客户创造六个维度的核心价值,推动船舶网络安全建设从合规达标向价值创造跃升:
-
船舶级合规认证支撑:高效通过UR E26网络韧性认证
围绕船舶作为整体运营单元的网络韧性要求,提供体系化的合规文档与评估服务,支撑船东与造船厂高效完成UR E26符合性认证,保障船舶在全生命周期内持续满足国际航行安全标准。
-
设备级合规认证赋能:精准满足UR E27系统安全要求
针对船舶设备与系统的具体安全规范,提供技术适配、测试验证与文档输出服务,助力设备商与集成商快速通过UR E27产品认证,缩短上市周期,避免船舶准入与运营限制。
-
闭环风险控制:构建全生命周期防护体系
覆盖“识别-保护-检测-响应-恢复"的完整安全闭环管理能够显著降低客户因网络攻击导致的停航损失,有效防范数据泄露风险,确保船舶核心业务在任何情况下都能保持连续稳定运行。
-
安全韧性增强:建立主动防御能力
通过实时监测和快速响应机制,助力客户构建起具备韧性的安全防护体系。这种主动防御能力确保船舶在遭遇新型网络威胁时,仍能维持关键业务系统的正常运行,为智能航运提供可靠的安全保障。
-
创新转型保障:护航智能化升级
随着自动驾驶、远程运维等创新技术在船舶领域加速应用,专门针对智能船舶特点设计的安全防护策略能够确保客户在应用新技术时不引入额外风险,为船舶行业数字化转型提供坚实支撑。
-
体系能力建设:实现“技防+人防”融合
通过技术防护与人员能力的深度融合,为客户构建起立体的防御体系。在部署先进安全产品的同时,配套常态化攻防演练与人员安全培训,系统性提升船员、岸基运维人员及管理层的网络安全认知与技能,全面提升船舶组织的整体安全韧性,确保其网络安全能力得到持续巩固和提升。
实践验证
安全方案有效性
长扬科技的船舶网络安全建设方案已在实际项目中得到验证。在与某大型船舶制造企业的合作中,公司基于工业防火墙产品进行功能定制开发,帮助客户获得了CCS型式认证,并配套开发了统一安全管理平台,提供工控主机卫士产品,完成了与船舶关键业务系统的兼容性测试和适配。
该项目还构建了岸端船舶网络安全运营中心,集成安全态势感知、堡垒机、工控漏洞扫描系统等产品,实现了对船舶离岸与靠岸场景的实时监测与应急响应。通过建立船舶网络安全攻防靶场和实训平台,开展基于真实业务系统的攻防演练和技术验证,有效提升了团队的网络安全防护能力和应急处置能力。
长扬科技船舶网络安全建设方案
展望
船舶网络安全未来发展
在智能航运的时代航道上,网络安全已不再是可选项,而是船舶实现可靠互联、自主运行与合规航行的基石。未来,长扬科技将继续深耕船舶网络安全领域,以技术创新与服务升级双轮驱动,为全球船东、船厂和系统集成商提供更加优质的网络安全保障,助力智能航运事业行稳致远。
