中国船级社《船舶网络系统要求及安全评估指南》改版

基于提升应对网络风险威胁意识的迫切需求,转化国际海事组织(IMO)提出的对网络风险的应对措施,以及国际船级社协会于2018年发布针对船舶网络安全的12项建议案,CCS对2017版指南进行了改版。此次改版旨在规范船舶网络的设计、建设、运维及检验工作,使有关管理人员和技术人员理解船舶网络安全的重要性,形成综合提升船舶网络系统建设水平、威胁防御能力的新观念。     

船舶网络安全综述

现代船舶的核心部位及辅助设施的电子化与信息化程度越来越高。采用电子/信息化系统一方面降低了控制成本、提高了船舶操控性能,另一方面引入了与网络相关的安全风险。目前国内外针对船舶网络安全风险已有了一定的意识,但对于船舶网络风险应对措施的研究还处于探索阶段。本文归纳和总结了船舶电子/信息化系统的网络结构特点、船舶网络易受攻击的部分以及针对船舶网络的攻击类型。在此基础上,对船舶网络威胁的应对策略提出了建议。     

船舶网络安全与风险管理

分析船舶网络系统的现状、面临的威胁、使用中存在的问题,介绍国际海事组织关于船舶网络安全管理的决议,强调加强船舶网络安全管理的迫切性,并提出对船舶公司应对船舶网络安全风险的建议。     

筑牢船舶网络安全屏障

船舶网络空间风险作为一种新的海上安全风险日益受到业界关注,加强网络风险管理刻不容缓。近年来,随着船舶智能化水平的不断提升,船舶越来越多地处于"在线"状态,也使其遭受网络安全威胁的风险逐渐加大,网络安全成为大家越来越关心的话题。     

船舶网络安全风险及应对策略

随着船舶数字化、智能化水平的不断提高,以及智能船舶的出现,船舶面临的网络安全风险日益严峻.通过对船舶面临的网络安全风险、船舶信息技术系统与操作系统易受攻击的部分、船舶网络易受攻击的类型进行分析,从提升网络安全意识、认识船舶网络风险、加强网络安全技术的应用、加强网络安全教育培训等方面提出船东、船员及船舶交通服务主管机关应...     

智能船舶网络安全框架研究

智能船舶成为国际海事界的新热点,缘于网络和信息化技术的飞速发展促进了船舶领域智能化应用水平的提升,但同时也被引入新的网络安全风险,而网络安全框架是网络安全管理顶层规划文件,对智能船舶网络安全管理具有指导意义.本文通过综述国内外典型网络安全框架,分析其在不同环节应用上的差异性;参考美国国家标准技术研究院的《提升关键基础设施网络安全框架》,开展了网络安全框架在智能船舶领域的适用性研究,为智能船舶网络安全的规划和建设提供技术支撑.     

船舶通信网络安全风险评估云计算平台设计

以解决船舶通信网络安全风险评估问题,保障船舶通信网络安全为目的,设计船舶通信网络安全风险评估的云计算平台。从数据源内采集船舶通信网络相关数据并分别存储在不同类型数据库内,数据挖掘分析层分析所采集数据,构建由物理、软件、网络安全管理组成的船舶通信网络安全风险评估指标体系,利用风险评估模型获取船舶通信网络安全风险评估结果。船舶通信网络组件服务层将评估结果等以组件形式传输至船舶通信网络应用展示层内,向用户提供可视化结果查询等功能。实验结果显示,该平台能够准确评估船舶通信网络安全风险等级,保障船舶通信网络安全。     

我国船舶交通管理系统网络安全问题探析

通过总结我国船舶交通管理系统的网络安全现状,从系统业务功能及信息资源角度开展网络安全影响分析,根据船舶交通管理系统的构成分析了系统的网络安全风险点及风险等级.最后,提出了系统开展网络安全保护的措施及建议,为各地建设和升级船舶交通管理系统提供参考.     

IMO发布2021海上网络风险管理指南

正根据英国航运相关网站发布消息,国际海事组织(IMO)推出《2021海上网络风险管理指南》,确保港航业网络安全需求。IMO海上网络安全指南内容是海上安全与保障的重要规定,是航运业领导者与IMO成员国间的协议。航运业部分人士认为,此发展正逐渐改变游戏规则,目的是用一致性建议,以应对网络对船舶的威胁。指南指出,在航运业中,船舶和港口设施是整体的一部分,     

CCS发布船舶网络安全相关指南并开展评估工作

正2017年7月20日,中国船级社(CCS)《船舶网络系统要求与安全评估指南》(以下简称《指南》)正式生效。CCS编制该《指南》,旨在规范船舶网络建设,指导船舶网络安全评估,提升船舶网络风险意识,提高船舶网络安全防御能力,为智能船舶提供条件与保障。     

船岸一体化数据管理系统的网络安全技术

针对某气体船搭建船岸一体化数据管理系统潜在的网络安全风险问题,分析全船的系统架构及网络规划,整合船舶营运的各类信号,基于规范法规对船舶网络安全的要求,从系统本体安全、终端安全、边界安全、系统安全实施等维度提出船舶网络安全设计要求;基于该船的网络架构,设计网络安全防护策略,满足相关规范要求.     

基于BP神经网络的船舶网络安全状态评价

船舶网络是一种特殊的移动网络,面临巨大的安全隐患,传统线性船舶网络安全状态评价的偏差大,结果极不科学。为改善船舶网络安全状态评价效果,设计了基于BP神经网络的船舶网络安全状态评价方法。该方法首先分析船舶网络安全状态评价影响因素,采集船舶网络安全状态评价数据,然后将影响因素和船舶网络安全状态评价分别作为BP神经网络的输入和输出,通过BP神经网络学习,对船舶网络安全状态进行评价,最后采用VC编程实现了船舶网络安全状态评价仿真实验,结果显示BP神经网络可以区分各种船舶网络安全状态,评价准确性得到大幅度改善,同时提升了船舶网络安全状态评价效率,可以有效保证船舶网络安全。     

将船舶网络安全管理纳入SMS的技术措施

根据相关组织和主管机关关于海事网络安全管理的最新要求,分析传统的船舶网络安全管理现状和存在的问题,提出一种船舶网络改造方案,以及将船舶网络安全管理纳入SMS的技术措施,为航运企业提升船舶网络安全管理水平提供参考.     

船舶网络入侵风险等级估计算法研究

传统估计算法缺少信号分析与处理阶段,导致评估效果较差,为了解决该问题,引入神经网络评估算法对船舶网络入侵风险等级估计进行研究。根据船舶网络入侵风险等级估计问题确定流程,设计信号分析与处理阶段,保证数据分析有效性。根据信号处理结果,对船舶网络入侵风险等级进行划分,并对风险度量进行评估,由此完成船舶网络入侵风险等级估计算法研究。通过实验对比结果可知,该算法最高评估效果可达到97%,为船舶网络安全运行提供保证。     

船舶网络安全风险挑战

正近年来,网络安全已成为船舶和航运领域的高频热词。根据2018年安联的调查显示,网络安全风险在全球工业界公认的重大威胁中排名第2——与五年前的第15名相比,算得上"强势逆袭"了。甚至已经有11个国家将网络风险列为受邀风险。在海事业界,2017年,有44%的航运公司认为他们的IT系统需要升级,而它们中的大多数实际遭受了网络攻击。     

浅谈网络安全威胁及防范措施

随着社会发展及科技进步,网络普及程度越来越高,网络对经济发展提供了极大助力,各类应用软件的出现也给人们的日常生活带来了极大便利。但同时,由于网络安全意识薄弱、黑客技术不断升级等原因,网络安全也面临着更多威胁。本文主要分析网络安全面临的威胁,从提高安全防范意识、提高网络安全管理水平、重视病毒清理及建设网络安全防御体系等方面讲述网络安全防范措施。     

船舶无线传感网络安全态势异常检测方法

为了更好保障船舶航行安全,避免船舶航行过程中常见的无线传感网络异常导致的船舶航行过程中信号网络信息处理效果不佳的问题,对船舶无线传感网络安全态势异常检测方法进行研究。通过对无线传感网络安全信息进行采集分类,实现对船舶网络信号特征的实时检测和提取。根据检测结果进行无线传感网络安全异常数据的修正,提高船舶网络运行安全。实验证实,船舶无线传感网络安全态势异常检测方法在实际应用过程中具有更高的准确性,可以更好实现对复杂船舶网络数据异常区域进行快速检测和修正的研究目标,从而更好地提高船舶航行安全效果。     

基于知识图谱的舰船通信网络安全风险评价研究

为了保证舰船在海上安全运行,提出基于知识图谱的舰船通信网络安全风险评价方法。采集舰船通信数据、预处理,根据实体间的联系建立舰船通信网络安全的知识图谱;采用图数据库对舰船通信网络数据的知识图谱进行储存与查询;建立知识图谱注意力网络的舰船通信网络安全风险评价模型。实验结果表明：该方法可准确评价舰船通信网络安全风险等级,具有较高的安全风险评价能力;能够提升舰船通信网络保密性、完整性和可用性。     

船舶网络中的高精度入侵检测方法设计

网络入侵对船舶网络安全具有严重的危害,针对当前船舶网络入侵方法存在检测精度低、检测速度慢等不足,设计了一种船舶网络中的高精度入侵检测方法。首先对当前船舶网络入侵检测研究现状进行分析,找到船舶网络入侵检测效果差的原因,然后采用改进支持向量机设计船舶网络入侵检测分类器,最后通过具体船舶网络入侵检测仿真测试,结果表明本文方法的船舶网络入侵检测精度超过95%,不但远远高于船舶网络安全要求的85%,而且船舶网络入侵检测时间更短,入侵检测速度要明显快于其它船舶网络入侵检测方法。     

保障船舶计算机网络安全实用途径

今年一月在达沃斯世界经济论坛上把船舶网络犯罪列为首要议题,那里,国际上有影响人物探讨网络犯罪对政府和行业的影响,他们认为船舶网络犯罪威胁不再包含地球上航线以及拥有今天互连交错的航运业务之间,我们处在像地面其它行业的经营组织一样的诸多风险,必须有超前意识,探寻阻止网络威胁的方法,采取措施,防患未然。