船舶网络安全与风险管理

分析船舶网络系统的现状、面临的威胁、使用中存在的问题,介绍国际海事组织关于船舶网络安全管理的决议,强调加强船舶网络安全管理的迫切性,并提出对船舶公司应对船舶网络安全风险的建议。     

船舶通信网络安全风险评估云计算平台设计

以解决船舶通信网络安全风险评估问题,保障船舶通信网络安全为目的,设计船舶通信网络安全风险评估的云计算平台。从数据源内采集船舶通信网络相关数据并分别存储在不同类型数据库内,数据挖掘分析层分析所采集数据,构建由物理、软件、网络安全管理组成的船舶通信网络安全风险评估指标体系,利用风险评估模型获取船舶通信网络安全风险评估结果。船舶通信网络组件服务层将评估结果等以组件形式传输至船舶通信网络应用展示层内,向用户提供可视化结果查询等功能。实验结果显示,该平台能够准确评估船舶通信网络安全风险等级,保障船舶通信网络安全。     

船舶网络安全风险及应对策略

随着船舶数字化、智能化水平的不断提高,以及智能船舶的出现,船舶面临的网络安全风险日益严峻。通过对船舶面临的网络安全风险、船舶信息技术系统与操作系统易受攻击的部分、船舶网络易受攻击的类型进行分析,从提升网络安全意识、认识船舶网络风险、加强网络安全技术的应用、加强网络安全教育培训等方面提出船东、船员及船舶交通服务主管机关应对船舶网络安全风险的策略。     

中国船级社《船舶网络系统要求及安全评估指南》改版

基于提升应对网络风险威胁意识的迫切需求,转化国际海事组织(IMO)提出的对网络风险的应对措施,以及国际船级社协会于2018年发布针对船舶网络安全的12项建议案,CCS对2017版指南进行了改版。此次改版旨在规范船舶网络的设计、建设、运维及检验工作,使有关管理人员和技术人员理解船舶网络安全的重要性,形成综合提升船舶网络系统建设水平、威胁防御能力的新观念。     

基于BP神经网络的船舶网络安全状态评价

船舶网络是一种特殊的移动网络,面临巨大的安全隐患,传统线性船舶网络安全状态评价的偏差大,结果极不科学。为改善船舶网络安全状态评价效果,设计了基于BP神经网络的船舶网络安全状态评价方法。该方法首先分析船舶网络安全状态评价影响因素,采集船舶网络安全状态评价数据,然后将影响因素和船舶网络安全状态评价分别作为BP神经网络的输入和输出,通过BP神经网络学习,对船舶网络安全状态进行评价,最后采用VC编程实现了船舶网络安全状态评价仿真实验,结果显示BP神经网络可以区分各种船舶网络安全状态,评价准确性得到大幅度改善,同时提升了船舶网络安全状态评价效率,可以有效保证船舶网络安全。     

船舶网络安全综述

现代船舶的核心部位及辅助设施的电子化与信息化程度越来越高。采用电子/信息化系统一方面降低了控制成本、提高了船舶操控性能,另一方面引入了与网络相关的安全风险。目前国内外针对船舶网络安全风险已有了一定的意识,但对于船舶网络风险应对措施的研究还处于探索阶段。本文归纳和总结了船舶电子/信息化系统的网络结构特点、船舶网络易受攻击的部分以及针对船舶网络的攻击类型。在此基础上,对船舶网络威胁的应对策略提出了建议。     

船舶无线传感网络安全态势异常检测方法

为了更好保障船舶航行安全,避免船舶航行过程中常见的无线传感网络异常导致的船舶航行过程中信号网络信息处理效果不佳的问题,对船舶无线传感网络安全态势异常检测方法进行研究。通过对无线传感网络安全信息进行采集分类,实现对船舶网络信号特征的实时检测和提取。根据检测结果进行无线传感网络安全异常数据的修正,提高船舶网络运行安全。实验证实,船舶无线传感网络安全态势异常检测方法在实际应用过程中具有更高的准确性,可以更好实现对复杂船舶网络数据异常区域进行快速检测和修正的研究目标,从而更好地提高船舶航行安全效果。     

将船舶网络安全管理纳入SMS的技术措施

根据相关组织和主管机关关于海事网络安全管理的最新要求,分析传统的船舶网络安全管理现状和存在的问题,提出一种船舶网络改造方案,以及将船舶网络安全管理纳入SMS的技术措施,为航运企业提升船舶网络安全管理水平提供参考.     

我国船舶交通管理系统网络安全问题探析

通过总结我国船舶交通管理系统的网络安全现状,从系统业务功能及信息资源角度开展网络安全影响分析,根据船舶交通管理系统的构成分析了系统的网络安全风险点及风险等级.最后,提出了系统开展网络安全保护的措施及建议,为各地建设和升级船舶交通管理系统提供参考.     

智能船舶网络安全框架研究

智能船舶成为国际海事界的新热点,缘于网络和信息化技术的飞速发展促进了船舶领域智能化应用水平的提升,但同时也被引入新的网络安全风险,而网络安全框架是网络安全管理顶层规划文件,对智能船舶网络安全管理具有指导意义.本文通过综述国内外典型网络安全框架,分析其在不同环节应用上的差异性;参考美国国家标准技术研究院的《提升关键基础设施网络安全框架》,开展了网络安全框架在智能船舶领域的适用性研究,为智能船舶网络安全的规划和建设提供技术支撑.     

船舶网络安全防护下入侵病毒检测及防御研究

传统的船舶网络安全防护下入侵病毒检测及防御方法性能较差,为此提出船舶网络安全防护下入侵病毒检测及防御方法研究。采用稀疏自编码器对采集的船舶网络信息进行编码,通过神经网络算法对入侵病毒进行检测,以检测到的入侵病毒为依据,采用聚类方法对其特征进行提取,构建入侵病毒防御模型,通过模型实现了船舶网络安全防护下入侵病毒的检测及防御。通过实验可得,提出的船舶网络安全防护下入侵病毒检测及防御方法有效防御率比传统方法高出31.5%,说明提出的船舶网络安全防护下入侵病毒检测及防御方法具备更好的性能。     

船岸一体化数据管理系统的网络安全技术

针对某气体船搭建船岸一体化数据管理系统潜在的网络安全风险问题,分析全船的系统架构及网络规划,整合船舶营运的各类信号,基于规范法规对船舶网络安全的要求,从系统本体安全、终端安全、边界安全、系统安全实施等维度提出船舶网络安全设计要求;基于该船的网络架构,设计网络安全防护策略,满足相关规范要求.     

中国船级社《船舶网络系统要求及安全评估指南》改版

正基于提升应对网络风险威胁意识的迫切需求,转化国际海事组织(IMO)提出的对网络风险的应对措施,以及国际船级社协会于2018年发布针对船舶网络安全的12项建议案,CCS对2017版指南进行了改版。此次改版旨在规范船舶网络的设计、建设、运维及检验工作,使有关管理人员和技术人员理解船舶网络安全的重要性,形成综合提升船舶网络系统建设水平、威胁防御能力的新观念,保障船舶网络环境的稳定     

船舶网络安全风险挑战

正近年来,网络安全已成为船舶和航运领域的高频热词。根据2018年安联的调查显示,网络安全风险在全球工业界公认的重大威胁中排名第2——与五年前的第15名相比,算得上"强势逆袭"了。甚至已经有11个国家将网络风险列为受邀风险。在海事业界,2017年,有44%的航运公司认为他们的IT系统需要升级,而它们中的大多数实际遭受了网络攻击。     

基于危险理论的舰船通信网络安全风险评价

为了准确把握舰船通信网络安全风险的变化,设计了基于危险理论的舰船通信网络安全风险评价方法。首先引入危险理论将舰船通信网络入侵频率作为风险评价输入,舰船通信网络安全风险级别作为输出,建立舰船通信网络安全风险评价样本集合,然后采用Elman神经网络对舰船通信网络安全风险评价样本集合进行训练,建立舰船通信网络安全风险评价模型,最后采用舰船通信网络系统为例,分析舰船通信网络安全风险评价方法的可行性,结果表明,本文方法能够高精度把握舰船通信网络安全风险变化态势,不仅获得了令人满意的舰船通信网络安全风险评价结果,而且舰船通信网络安全风险评价效果要优于其他方法,具有十分显著的优势。     

船舶网络入侵风险等级估计算法研究

传统估计算法缺少信号分析与处理阶段,导致评估效果较差,为了解决该问题,引入神经网络评估算法对船舶网络入侵风险等级估计进行研究。根据船舶网络入侵风险等级估计问题确定流程,设计信号分析与处理阶段,保证数据分析有效性。根据信号处理结果,对船舶网络入侵风险等级进行划分,并对风险度量进行评估,由此完成船舶网络入侵风险等级估计算法研究。通过实验对比结果可知,该算法最高评估效果可达到97%,为船舶网络安全运行提供保证。     

ABB首艘船舶网络安全获DNV GL认证

ABB为一艘大型客船提供的解决方案已获得船级社DNVGL的网络安全认证,使得该船成为业内首艘DNV GL集成网络安全框架下实现系统合规性的船舶,二者共同创造了海上工业的又一个里程碑。该船在欧洲造船厂的建造阶段,ABB、船东和DNV GL就已开始紧密合作,为船舶提供了最新的网络安全防御能力。为了实现可持续航运,船舶越来越多地配备了集成的自动化系统和数字解决方案。     

基于贝叶斯网络的船舶溢油风险评价研究

船舶溢油事故已成为导致海洋污染重要的因素之一,采用科学方法对船舶溢油风险进行有效的预测与评估具有重要意义.将船舶溢油风险分为操作性溢油风险与事故性溢油风险两类,通过分析历史数据与借助专家经 验识别风险因素,构建了船舶溢油风险的贝叶斯网络模型和条件概率表CPT,并利用HUGIN软件进行了概率推理和风险因素灵敏度分析,定量评估了船舶溢油风险,找出了影响最突出的风险因素.将贝叶斯网络模型应用于我国沿海港口水域,得出两类船舶溢油风险概率分别为0.013 8和0.000 3,指出了加燃油、装卸油品、人员疏忽和船舶密度等风险因素对船舶溢油风险影响最突出.     

IMO推出《2021海上网络风险船舶管理指南》

国际海事组织(International Maritime Organization,简称:IMO)推出《2021海上网络风险管理指南》,为航运业带来一套新的船舶保护指导方针.与此同时,与船舶同等重要的海港网络安全也引起了越来越多的关注.     

基于熵权模糊理论的长江南京段引航风险研究

随着我国航运业的快速发展,进出南京港的船舶数量越来越多、尺度越来越大,在一定程度上导致长江南京段船舶引航压力增加、风险增高。船舶引航的安全直接影响着港口和航道的可持续发展,为此有必要对长江南京段引航风险进行系统地研究分析。本文利用熵权法和模糊理论两种数学方法,构建长江南京段船舶引航风险评价模型,实现对引航风险地定量评价,以期提高航道内船舶引航的安全性,减少船舶引航事故的发生。