SERVICE PHONE
363050.com
SERVICE PHONE
363050.com发布时间:2026-01-13 16:29:51 点击量:
哈希游戏,哈希博彩平台,比特币哈希游戏,区块链博彩,去中心化博彩平台,可验证公平平台,首存送88U,虚拟币哈希娱乐在当今数字化时代,船舶行业的网络安全至关重要。国际船级社协会(IACS)发布的船载系统和设备网络韧性 UR E27 标准,为保障船舶网络安全提供了关键规范。今天,我们就来快速了解一下 UR E27 标准的主要内容。
账户管理:船舶的船员管理系统允许管理员根据船员的岗位和职责精确分配账户权限。新入职的水手可能仅被授予查看船舶基本操作手册和提交设备维护申请的权限,而轮机长则拥有对船舶动力系统参数调整和设备故障诊断的高级权限。当船员岗位发生变动时,管理员可以迅速修改其账户权限,确保权限与职责始终匹配。
标识符管理:在船舶的安全监控系统中,不同区域的监控摄像头被分配了特定的标识符。船头的摄像头标识符为 “FT01”,船尾的为 “AT01” 等。监控人员根据其负责区域被划分到相应的组,如船头监控组只能访问和操作以 “FT” 开头的摄像头,通过这种方式严格限制了监控人员的操作范围,防止越权访问其他区域的监控画面。
鉴别器管理:船舶的通信系统在初始安装时,管理员会强制要求更改所有默认的身份鉴别信息,如默认密码。并且,系统会定期提示用户更改密码,密码必须包含字母、数字和特殊字符的组合,长度不少于 8 位。在密码传输和存储过程中,采用加密技术,如哈希算法,确保密码不被泄露和篡改,保障通信系统的访问安全。
无线访问管理:船舶的无线网络接入点设置了严格的身份验证机制。船员的移动设备在连接船舶 Wi-Fi 时,需要输入个人专属的用户名和密码,同时设备的 MAC 地址会被记录并与授权设备列表进行比对。只有在用户名、密码和 MAC 地址均匹配的情况下,设备才能成功连接到船舶 Wi-Fi,防止未经授权的设备通过无线方式接入船舶网络。
验证反馈:当船员在船舶的登录系统中输入密码时,系统不会显示密码的具体内容,而是以星号或其他占位符代替,防止密码被旁观者窥视。同时,在密码验证过程中,如果密码错误,系统只会显示 “密码错误” 的提示,而不会透露密码的任何部分,避免为攻击者提供线索。
账户管理:船舶的船员管理系统允许管理员根据船员的岗位和职责精确分配账户权限。新入职的水手可能仅被授予查看船舶基本操作手册和提交设备维护申请的权限,而轮机长则拥有对船舶动力系统参数调整和设备故障诊断的高级权限。当船员岗位发生变动时,管理员可以迅速修改其账户权限,确保权限与职责始终匹配。
标识符管理:在船舶的安全监控系统中,不同区域的监控摄像头被分配了特定的标识符。船头的摄像头标识符为 “FT01”,船尾的为 “AT01” 等。监控人员根据其负责区域被划分到相应的组,如船头监控组只能访问和操作以 “FT” 开头的摄像头,通过这种方式严格限制了监控人员的操作范围,防止越权访问其他区域的监控画面。
鉴别器管理:船舶的通信系统在初始安装时,管理员会强制要求更改所有默认的身份鉴别信息,如默认密码。并且,系统会定期提示用户更改密码,密码必须包含字母、数字和特殊字符的组合,长度不少于 8 位。在密码传输和存储过程中,采用加密技术,如哈希算法,确保密码不被泄露和篡改,保障通信系统的访问安全。
无线访问管理:船舶的无线网络接入点设置了严格的身份验证机制。船员的移动设备在连接船舶 Wi-Fi 时,需要输入个人专属的用户名和密码,同时设备的 MAC 地址会被记录并与授权设备列表进行比对。只有在用户名、密码和 MAC 地址均匹配的情况下,设备才能成功连接到船舶 Wi-Fi,防止未经授权的设备通过无线方式接入船舶网络。
验证反馈:当船员在船舶的登录系统中输入密码时,系统不会显示密码的具体内容,而是以星号或其他占位符代替,防止密码被旁观者窥视。同时,在密码验证过程中,如果密码错误,系统只会显示 “密码错误” 的提示,而不会透露密码的任何部分,避免为攻击者提供线索。
这一系列要求聚焦于规范用户行为和系统操作,通过合理的授权、严格的使用控制和全面的审计机制,防止用户因无意或不当操作而对船舶系统造成损害,确保系统功能的正常发挥和数据的安全。
强化授权:在船舶的货物管理系统中,货物装卸人员仅被授权使用系统中的货物装卸记录模块,他们可以记录货物的装卸时间、数量和存放位置等信息,但无法访问货物运输合同和财务结算等敏感模块。而财务人员则只能查看和处理与货物相关的财务数据,无法进行货物装卸操作,这种基于职责分离和最少特权原则的授权方式有效防止了因误操作而导致的数据混乱或泄露。
无线使用控制:船舶的无线网络设置了访问时间段限制,仅在工作时间(如上午 8 点至下午 6 点)允许船员的特定设备连接,并且限制了每个设备的最大连接时长为 4 小时。同时,根据安全策略,禁止船员在无线网络上进行视频流媒体等高带宽消耗的娱乐活动,确保无线网络带宽优先用于船舶运营相关的重要数据传输,防止因无线滥用而影响船舶关键系统的网络性能。
便携和移动设备的使用控制:船舶规定,船员在使用个人便携设备(如 U 盘、移动硬盘)连接船舶计算机系统时,必须事先向管理员申请并获得批准。管理员会根据设备的安全性和必要性进行评估,只有经过授权的设备才能连接。并且,系统会自动阻止任何试图从便携设备向船舶系统复制可执行文件(如.exe 文件)的操作,防止恶意软件通过便携设备传播到船舶系统。
移动代码控制:船舶的网络浏览器设置了严格的安全策略,禁止自动运行网页中的 Java 脚本和 ActiveX 控件,除非这些脚本和控件来自船舶内部信任的服务器。例如,船员在浏览船舶内部办公网站时,部分经过授权的功能模块可能会使用 Java 实现交互效果,但当访问外部网站时,浏览器会阻止未经授权的 Java 代码运行,防止恶意移动代码对船舶系统造成损害。
会话锁定:船舶的办公电脑系统设置为在 10 分钟无操作后自动锁定会话。当船员离开座位去执行其他任务时,如果忘记手动锁定电脑,系统会在 10 分钟后自动锁定屏幕,需要输入密码才能重新登录。此外,船员也可以通过快捷键(如 Windows 系统中的 Win+L)手动锁定会话,确保在离开电脑时系统不被他人非法访问。
可审计事件:船舶的控制系统会详细记录所有与安全相关的事件,包括船员登录和退出系统的时间、IP 地址,对重要设备参数(如发动机转速、舵角等)的修改操作,以及系统备份和恢复的时间和结果等。这些审计记录存储在专门的日志服务器中,可供管理员随时查看和分析,以便在发生安全事件时能够追溯和查明原因。
审计存储容量:船舶的审计系统根据系统的使用频率和数据量,合理分配了 100GB 的审计记录存储容量,并设置了自动清理机制。当审计日志占用空间达到 80% 时,系统会自动删除最早的部分日志,但会确保至少保留最近一个月的关键审计记录,以满足日志管理的要求,同时避免因审计日志过多而导致存储资源耗尽。
审计处理失败响应:如果船舶的审计系统因磁盘故障或其他原因无法正常记录审计事件,系统会立即向管理员发送警报通知,同时将审计数据临时存储在备用存储设备(如本地缓存)中。管理员收到通知后,会及时修复磁盘故障,并将临时存储的审计数据恢复到正常的审计日志中,确保重要的审计信息不丢失,防止因审计处理失败而掩盖安全事件。
时间戳:在船舶的通信系统中,每一条发送和接收的消息都带有精确到毫秒的时间戳。例如,当船舶与港口调度中心进行通信时,消息中的时间戳可以准确记录通信的时间顺序,方便后续查询和分析通信记录,确保信息的时效性和可追溯性,同时在安全事件调查中提供重要的时间线索。
强化授权:在船舶的货物管理系统中,货物装卸人员仅被授权使用系统中的货物装卸记录模块,他们可以记录货物的装卸时间、数量和存放位置等信息,但无法访问货物运输合同和财务结算等敏感模块。而财务人员则只能查看和处理与货物相关的财务数据,无法进行货物装卸操作,这种基于职责分离和最少特权原则的授权方式有效防止了因误操作而导致的数据混乱或泄露。
无线使用控制:船舶的无线网络设置了访问时间段限制,仅在工作时间(如上午 8 点至下午 6 点)允许船员的特定设备连接,并且限制了每个设备的最大连接时长为 4 小时。同时,根据安全策略,禁止船员在无线网络上进行视频流媒体等高带宽消耗的娱乐活动,确保无线网络带宽优先用于船舶运营相关的重要数据传输,防止因无线滥用而影响船舶关键系统的网络性能。
便携和移动设备的使用控制:船舶规定,船员在使用个人便携设备(如 U 盘、移动硬盘)连接船舶计算机系统时,必须事先向管理员申请并获得批准。管理员会根据设备的安全性和必要性进行评估,只有经过授权的设备才能连接。并且,系统会自动阻止任何试图从便携设备向船舶系统复制可执行文件(如.exe 文件)的操作,防止恶意软件通过便携设备传播到船舶系统。
移动代码控制:船舶的网络浏览器设置了严格的安全策略,禁止自动运行网页中的 Java 脚本和 ActiveX 控件,除非这些脚本和控件来自船舶内部信任的服务器。例如,船员在浏览船舶内部办公网站时,部分经过授权的功能模块可能会使用 Java 实现交互效果,但当访问外部网站时,浏览器会阻止未经授权的 Java 代码运行,防止恶意移动代码对船舶系统造成损害。
会话锁定:船舶的办公电脑系统设置为在 10 分钟无操作后自动锁定会话。当船员离开座位去执行其他任务时,如果忘记手动锁定电脑,系统会在 10 分钟后自动锁定屏幕,需要输入密码才能重新登录。此外,船员也可以通过快捷键(如 Windows 系统中的 Win+L)手动锁定会话,确保在离开电脑时系统不被他人非法访问。
可审计事件:船舶的控制系统会详细记录所有与安全相关的事件,包括船员登录和退出系统的时间、IP 地址,对重要设备参数(如发动机转速、舵角等)的修改操作,以及系统备份和恢复的时间和结果等。这些审计记录存储在专门的日志服务器中,可供管理员随时查看和分析,以便在发生安全事件时能够追溯和查明原因。
审计存储容量:船舶的审计系统根据系统的使用频率和数据量,合理分配了 100GB 的审计记录存储容量,并设置了自动清理机制。当审计日志占用空间达到 80% 时,系统会自动删除最早的部分日志,但会确保至少保留最近一个月的关键审计记录,以满足日志管理的要求,同时避免因审计日志过多而导致存储资源耗尽。
审计处理失败响应:如果船舶的审计系统因磁盘故障或其他原因无法正常记录审计事件,系统会立即向管理员发送警报通知,同时将审计数据临时存储在备用存储设备(如本地缓存)中。管理员收到通知后,会及时修复磁盘故障,并将临时存储的审计数据恢复到正常的审计日志中,确保重要的审计信息不丢失,防止因审计处理失败而掩盖安全事件。
时间戳:在船舶的通信系统中,每一条发送和接收的消息都带有精确到毫秒的时间戳。例如,当船舶与港口调度中心进行通信时,消息中的时间戳可以准确记录通信的时间顺序,方便后续查询和分析通信记录,确保信息的时效性和可追溯性,同时在安全事件调查中提供重要的时间线索。
此部分着重于确保船舶系统传输信息的准确性和安全性,以及系统自身功能的稳定可靠。通过加密、恶意代码防护和安全功能验证等手段,防止数据在传输和存储过程中被篡改,及时发现和应对系统中的异常情况,保障船舶系统的完整性和稳定性。
通信完整性:船舶的导航系统在与卫星通信获取定位数据时,采用了数据加密和校验技术。例如,使用循环冗余校验(CRC)算法对传输的数据进行计算,生成校验值并附加在数据后面一同传输。接收方在收到数据后,再次计算校验值并与接收到的校验值进行比对,如果两者不一致,则说明数据在传输过程中可能被篡改,系统会立即要求重新发送数据,确保导航数据的完整性,避免因错误的定位数据导致船舶航行事故。
恶意代码防护:船舶的计算机系统安装了专业的杀毒软件和实时监控工具,如知名的迈克菲(McAfee)杀毒软件。该软件定期更新病毒库,实时扫描系统中的文件和进程。当船员从外部设备(如 U 盘)复制文件到船舶计算机时,杀毒软件会自动对文件进行扫描。如果发现文件中包含已知的病毒或恶意软件,如 “WannaCry” 勒索病毒,系统会立即隔离该文件,并阻止其复制到计算机中,防止恶意代码感染船舶系统,保护系统文件和数据的安全。
安全功能验证:船舶的消防控制系统会定期进行自我检测和功能验证。例如,每周系统会自动触发一次模拟火灾报警信号,检查各个火灾探测器是否能够准确检测到信号,消防泵是否能够正常启动,喷淋系统是否能够及时喷水等。如果在测试过程中发现任何异常,如某个火灾探测器未响应,系统会立即发出警报通知船员进行维修,确保消防控制系统在实际火灾发生时能够正常运行,发挥其应有的安全功能。
确定性输出:在船舶的动力控制系统中,如果遭遇网络攻击导致系统无法正常控制发动机转速,系统会将发动机输出设置为预定的安全状态,如将转速降低到最低稳定转速或直接停机。例如,当船舶遭受恶意软件攻击,动力控制系统接收到异常指令试图将发动机转速提升到危险水平时,系统会自动忽略该指令,并将发动机转速调整到安全范围内,防止因失控的发动机转速对船舶造成严重损害。
通信完整性:船舶的导航系统在与卫星通信获取定位数据时,采用了数据加密和校验技术。例如,使用循环冗余校验(CRC)算法对传输的数据进行计算,生成校验值并附加在数据后面一同传输。接收方在收到数据后,再次计算校验值并与接收到的校验值进行比对,如果两者不一致,则说明数据在传输过程中可能被篡改,系统会立即要求重新发送数据,确保导航数据的完整性,避免因错误的定位数据导致船舶航行事故。
恶意代码防护:船舶的计算机系统安装了专业的杀毒软件和实时监控工具,如知名的迈克菲(McAfee)杀毒软件。该软件定期更新病毒库,实时扫描系统中的文件和进程。当船员从外部设备(如 U 盘)复制文件到船舶计算机时,杀毒软件会自动对文件进行扫描。如果发现文件中包含已知的病毒或恶意软件,如 “WannaCry” 勒索病毒,系统会立即隔离该文件,并阻止其复制到计算机中,防止恶意代码感染船舶系统,保护系统文件和数据的安全。
安全功能验证:船舶的消防控制系统会定期进行自我检测和功能验证。例如,每周系统会自动触发一次模拟火灾报警信号,检查各个火灾探测器是否能够准确检测到信号,消防泵是否能够正常启动,喷淋系统是否能够及时喷水等。如果在测试过程中发现任何异常,如某个火灾探测器未响应,系统会立即发出警报通知船员进行维修,确保消防控制系统在实际火灾发生时能够正常运行,发挥其应有的安全功能。
确定性输出:在船舶的动力控制系统中,如果遭遇网络攻击导致系统无法正常控制发动机转速,系统会将发动机输出设置为预定的安全状态,如将转速降低到最低稳定转速或直接停机。例如,当船舶遭受恶意软件攻击,动力控制系统接收到异常指令试图将发动机转速提升到危险水平时,系统会自动忽略该指令,并将发动机转速调整到安全范围内,防止因失控的发动机转速对船舶造成严重损害。
这部分要求强调了对船舶系统运行状态的实时监测和有效管理,通过提供审计日志访问、防范拒绝服务攻击、合理管理资源以及确保系统备份和恢复能力等措施,使船舶系统能够及时发现潜在问题,应对各种安全事件,保障系统的持续稳定运行。
审计日志可访问性:船舶的运维人员可以通过专门的管理工具,以只读方式访问船舶系统的审计日志。例如,在调查船舶设备故障原因时,运维人员可以使用安全审计软件查看系统操作日志,了解故障发生前系统的运行状态、用户操作记录等信息。他们可以查看在故障发生前的一段时间内,是否有异常的用户登录行为、系统参数的异常修改或设备的异常重启等操作,从而快速定位故障根源,采取有效的修复措施。
资源管理:船舶的计算机系统设置了资源使用限制策略。例如,对于船舶的邮件服务器,限制每个用户邮箱的最大存储容量为 5GB,防止某个用户占用过多的存储空间,影响其他用户的正常使用。同时,系统会监控各个进程对 CPU 和内存的使用情况,当某个进程占用资源过多(如 CPU 使用率超过 80% 持续 5 分钟)时,系统会自动发出警报通知管理员,管理员可以根据情况决定是否终止该进程,以确保系统资源的合理分配和系统的稳定运行。
系统备份与恢复:船舶的操作系统和重要应用程序每天进行自动备份,并将备份数据存储在异地的备份服务器中。例如,每天凌晨 2 点,系统会自动启动备份程序,将船舶的航行数据、货物管理数据、船员信息等重要数据备份到位于岸上的数据中心。如果船舶系统遭受硬件故障(如硬盘损坏)或数据被恶意删除,运维人员可以通过网络连接到异地备份服务器,选择合适的备份时间点进行数据恢复,将系统恢复到故障前的正常状态,最大限度地减少因系统故障导致的船舶运营中断时间。
系统恢复与重建:在船舶的电力管理系统中,如果因网络攻击或硬件故障导致系统崩溃,系统具备恢复和重建到已知安全状态的能力。例如,系统在崩溃后,会自动启动恢复程序,根据预先设置的配置文件和备份数据,重新安装操作系统、驱动程序和应用程序,恢复系统的各项参数和数据,使电力管理系统能够重新正常运行,确保船舶电力供应的稳定。
替代电源:船舶配备了应急电源系统(如不间断电源 UPS),当主电源出现故障时,应急电源能够自动切换并为关键设备(如导航系统、通信系统、应急照明等)供电。在切换过程中,应急电源系统会确保网络安全配置不变,例如防火墙规则、访问控制列表等仍然有效,防止因电源切换而导致安全漏洞。同时,应急电源系统会持续监测自身电量和运行状态,当主电源恢复正常后,自动切换回主电源供电,保障船舶系统的持续稳定运行。
审计日志可访问性:船舶的运维人员可以通过专门的管理工具,以只读方式访问船舶系统的审计日志。例如,在调查船舶设备故障原因时,运维人员可以使用安全审计软件查看系统操作日志,了解故障发生前系统的运行状态、用户操作记录等信息。他们可以查看在故障发生前的一段时间内,是否有异常的用户登录行为、系统参数的异常修改或设备的异常重启等操作,从而快速定位故障根源,采取有效的修复措施。
资源管理:船舶的计算机系统设置了资源使用限制策略。例如,对于船舶的邮件服务器,限制每个用户邮箱的最大存储容量为 5GB,防止某个用户占用过多的存储空间,影响其他用户的正常使用。同时,系统会监控各个进程对 CPU 和内存的使用情况,当某个进程占用资源过多(如 CPU 使用率超过 80% 持续 5 分钟)时,系统会自动发出警报通知管理员,管理员可以根据情况决定是否终止该进程,以确保系统资源的合理分配和系统的稳定运行。
系统备份与恢复:船舶的操作系统和重要应用程序每天进行自动备份,并将备份数据存储在异地的备份服务器中。例如,每天凌晨 2 点,系统会自动启动备份程序,将船舶的航行数据、货物管理数据、船员信息等重要数据备份到位于岸上的数据中心。如果船舶系统遭受硬件故障(如硬盘损坏)或数据被恶意删除,运维人员可以通过网络连接到异地备份服务器,选择合适的备份时间点进行数据恢复,将系统恢复到故障前的正常状态,最大限度地减少因系统故障导致的船舶运营中断时间。
系统恢复与重建:在船舶的电力管理系统中,如果因网络攻击或硬件故障导致系统崩溃,系统具备恢复和重建到已知安全状态的能力。例如,系统在崩溃后,会自动启动恢复程序,根据预先设置的配置文件和备份数据,重新安装操作系统、驱动程序和应用程序,恢复系统的各项参数和数据,使电力管理系统能够重新正常运行,确保船舶电力供应的稳定。
替代电源:船舶配备了应急电源系统(如不间断电源 UPS),当主电源出现故障时,应急电源能够自动切换并为关键设备(如导航系统、通信系统、应急照明等)供电。在切换过程中,应急电源系统会确保网络安全配置不变,例如防火墙规则、访问控制列表等仍然有效,防止因电源切换而导致安全漏洞。同时,应急电源系统会持续监测自身电量和运行状态,当主电源恢复正常后,自动切换回主电源供电,保障船舶系统的持续稳定运行。
此要求旨在保障船舶控制系统在日常运营中的稳定性和可靠性,通过合理配置系统资源、确保关键功能的持续可用性以及提供有效的应急处理机制,使船舶能够在各种情况下安全、高效地运行,减少因系统故障或网络事件对船舶运营的影响。
最小功能:船舶的自动化控制系统在安装时,严格遵循最小功能原则。例如,操作系统仅安装了与船舶控制相关的必要软件组件和服务,如船舶动力控制软件、导航软件、通信软件等,而删除了不必要的娱乐软件和办公软件。网络服务也仅开放了与船舶运营必需的端口,如用于船舶动力系统远程监控的 502 端口、用于船舶导航数据传输的 8080 端口等,关闭了其他所有不必要的端口,减少了系统的攻击面,确保系统资源集中用于关键功能,提高系统的稳定性和安全性。
网络和安全配置设置:船舶的网络交换机根据船舶的网络拓扑结构和安全策略进行了详细配置。例如,设置了不同的虚拟局域网(VLAN),将船舶的航行控制系统、货物管理系统、船员办公网络等划分到不同的 VLAN 中,通过访问控制列表(ACL)限制不同 VLAN 之间的通信,仅允许必要的流量通过,如航行控制系统可以访问导航数据服务器,但禁止货物管理系统直接访问航行控制系统,确保网络流量的安全性和有序性。同时,防火墙规则也根据安全需求进行了定制,阻止来自外部的非法访问请求,保护船舶内部网络安全。
系统备份:船舶的重要数据(如航行日志、货物清单、船员信息等)除了每天进行自动备份外,还会定期进行全量和增量备份。例如,每周进行一次全量备份,每天进行增量备份,备份数据存储在外部硬盘和网络存储服务器中。并且,备份策略考虑了数据的重要性和恢复时间要求,对于航行数据等关键数据,采用实时备份技术,确保数据的及时性和完整性。在需要恢复数据时,船员可以根据备份策略选择合适的备份版本进行恢复,保障船舶业务的连续性。
系统恢复与重建:在船舶的舵机控制系统中,如果因硬件故障或软件错误导致系统无法正常工作,系统可以通过预先准备的备份镜像文件快速恢复和重建。例如,系统在安装时创建了一个完整的系统备份镜像,当舵机控制系统出现故障时,船员可以使用备份镜像文件将系统恢复到正常状态,包括操作系统、驱动程序、控制软件以及相关的配置参数,确保舵机能够及时恢复正常操作,保障船舶的航行安全。
替代电源:船舶的应急照明系统连接到应急电源(如电池组),当主电源故障时,应急电源能够立即为应急照明提供电力,确保船舶内部通道和关键区域的照明。同时,应急电源还为船舶的一些关键安全设备(如紧急呼叫系统、火灾报警系统等)供电,保证这些设备在主电源失效的情况下仍能正常工作。应急电源系统会定期进行充放电测试,确保其在需要时能够可靠运行,为船舶在紧急情况下提供必要的电力支持。
资源管理:船舶的计算机系统采用资源池化技术对 CPU、内存、存储等资源进行统一管理。例如,在船舶的货物管理系统和航行控制系统共享同一台服务器资源时,资源管理系统会根据两个系统的实时负载情况动态分配资源。当货物管理系统在货物装卸高峰期需要更多的 CPU 资源时,资源管理系统会从航行控制系统暂时借用部分未使用的 CPU 资源,确保货物管理系统能够高效运行,同时保证航行控制系统在需要时仍能获得足够的资源,保障船舶整体运行的稳定性和可靠性。
最小功能:船舶的自动化控制系统在安装时,严格遵循最小功能原则。例如,操作系统仅安装了与船舶控制相关的必要软件组件和服务,如船舶动力控制软件、导航软件、通信软件等,而删除了不必要的娱乐软件和办公软件。网络服务也仅开放了与船舶运营必需的端口,如用于船舶动力系统远程监控的 502 端口、用于船舶导航数据传输的 8080 端口等,关闭了其他所有不必要的端口,减少了系统的攻击面,确保系统资源集中用于关键功能,提高系统的稳定性和安全性。
网络和安全配置设置:船舶的网络交换机根据船舶的网络拓扑结构和安全策略进行了详细配置。例如,设置了不同的虚拟局域网(VLAN),将船舶的航行控制系统、货物管理系统、船员办公网络等划分到不同的 VLAN 中,通过访问控制列表(ACL)限制不同 VLAN 之间的通信,仅允许必要的流量通过,如航行控制系统可以访问导航数据服务器,但禁止货物管理系统直接访问航行控制系统,确保网络流量的安全性和有序性。同时,防火墙规则也根据安全需求进行了定制,阻止来自外部的非法访问请求,保护船舶内部网络安全。
系统备份:船舶的重要数据(如航行日志、货物清单、船员信息等)除了每天进行自动备份外,还会定期进行全量和增量备份。例如,每周进行一次全量备份,每天进行增量备份,备份数据存储在外部硬盘和网络存储服务器中。并且,备份策略考虑了数据的重要性和恢复时间要求,对于航行数据等关键数据,采用实时备份技术,确保数据的及时性和完整性。在需要恢复数据时,船员可以根据备份策略选择合适的备份版本进行恢复,保障船舶业务的连续性。
系统恢复与重建:在船舶的舵机控制系统中,如果因硬件故障或软件错误导致系统无法正常工作,系统可以通过预先准备的备份镜像文件快速恢复和重建。例如,系统在安装时创建了一个完整的系统备份镜像,当舵机控制系统出现故障时,船员可以使用备份镜像文件将系统恢复到正常状态,包括操作系统、驱动程序、控制软件以及相关的配置参数,确保舵机能够及时恢复正常操作,保障船舶的航行安全。
替代电源:船舶的应急照明系统连接到应急电源(如电池组),当主电源故障时,应急电源能够立即为应急照明提供电力,确保船舶内部通道和关键区域的照明。同时,应急电源还为船舶的一些关键安全设备(如紧急呼叫系统、火灾报警系统等)供电,保证这些设备在主电源失效的情况下仍能正常工作。应急电源系统会定期进行充放电测试,确保其在需要时能够可靠运行,为船舶在紧急情况下提供必要的电力支持。
资源管理:船舶的计算机系统采用资源池化技术对 CPU、内存、存储等资源进行统一管理。例如,在船舶的货物管理系统和航行控制系统共享同一台服务器资源时,资源管理系统会根据两个系统的实时负载情况动态分配资源。当货物管理系统在货物装卸高峰期需要更多的 CPU 资源时,资源管理系统会从航行控制系统暂时借用部分未使用的 CPU 资源,确保货物管理系统能够高效运行,同时保证航行控制系统在需要时仍能获得足够的资源,保障船舶整体运行的稳定性和可靠性。
包括登陆失败尝试限制、系统使用告知、访问监控与控制、远程会话终止等功能,有效防止非法访问和滥用系统资源,船舶的办公网络系统在检测到多次登陆失败后,会自动锁定账户,并及时通知管理员,同时可以远程终止可疑会话,保障网络安全。
安全开发生命周期要求旨在确保系统或设备从开发到淘汰的整个过程都融入安全考量,保障网络安全。它涵盖多个阶段,并对各阶段的安全措施进行详细规范。
系统或设备开发需遵循安全开发生命周期(SDLC),UR E27安全开发生命周期要求沿用IEC62443-4-1要求,具体见下图,包括需求分析、设计、实施、验证、发布、维护和生命周期结束等阶段。同时,要编制记录安全问题解决情况的文件,至少整合2.3.2规定的控制流程,并提交船级社审批。
私钥保护:若系统包含用于数字签名以验证真实性的软件,制造商需制定程序和技术控制措施,保护用于代码签名的私钥,防止未经授权的访问或修改。例如,通过物理访问限制和加密硬件(如硬件安全模块)存储私钥。
安全更新文档提供:确保向用户提供产品安全更新文件,内容涵盖安全补丁适用的产品版本号、安装方式、应用补丁的影响、验证安装的方法以及不安装补丁的风险等。
依赖组件安全更新通知:确保用户获取依赖组件或操作系统安全更新的文档,明确产品与更新的兼容性,并说明如何管理不更新带来的风险。
安全更新验证与发布:保证产品用户能验证安全更新的真实性,制造商在发布更新前要进行质量保证测试。
产品纵深防御策略文档编制:制定产品文档,描述安全纵深防御策略,包括产品的安全能力、应对的威胁以及针对已知安全风险的用户缓解策略。
外部环境安全防御措施说明:编制产品用户文档,阐述产品使用时外部环境应提供的纵深安全防御措施。
产品加固指南制定:制定产品安装和维护时的加固指南,涵盖产品与安全环境的集成、应用程序接口与用户应用程序的集成、纵深防御策略的实施和维护、安全选项的配置与使用、安全相关工具的使用说明、定期安全维护活动的建议、安全事件的报告方式以及安全最佳实践的描述等内容。
私钥保护:若系统包含用于数字签名以验证真实性的软件,制造商需制定程序和技术控制措施,保护用于代码签名的私钥,防止未经授权的访问或修改。例如,通过物理访问限制和加密硬件(如硬件安全模块)存储私钥。
安全更新文档提供:确保向用户提供产品安全更新文件,内容涵盖安全补丁适用的产品版本号、安装方式、应用补丁的影响、验证安装的方法以及不安装补丁的风险等。
依赖组件安全更新通知:确保用户获取依赖组件或操作系统安全更新的文档,明确产品与更新的兼容性,并说明如何管理不更新带来的风险。
安全更新验证与发布:保证产品用户能验证安全更新的真实性,制造商在发布更新前要进行质量保证测试。
产品纵深防御策略文档编制:制定产品文档,描述安全纵深防御策略,包括产品的安全能力、应对的威胁以及针对已知安全风险的用户缓解策略。
外部环境安全防御措施说明:编制产品用户文档,阐述产品使用时外部环境应提供的纵深安全防御措施。
产品加固指南制定:制定产品安装和维护时的加固指南,涵盖产品与安全环境的集成、应用程序接口与用户应用程序的集成、纵深防御策略的实施和维护、安全选项的配置与使用、安全相关工具的使用说明、定期安全维护活动的建议、安全事件的报告方式以及安全最佳实践的描述等内容。
供应商提供包含上述内容的图纸资料,威努特安全专家根据网络安全技术要求,指导修改,完成编制。
威努特安全专家根据网络安全技术要求,采用现场/电话等形式访谈,结合供应商的相关图纸资料,进行编制,与供应商相关专家沟通确认,完成本服务。
可根据项目实际情况,组成项目组,制定定期/不定期沟通机制,以确保在时限内高质量完成本服务。
威努特安全专家根据网络安全技术要求,分析相关标准情况,以及工具方法等情况,采用现场/电话等形式访谈,结合供应商的相关图纸资料,进行编制,与供应商相关专家沟通确认,完成本服务。
可根据项目实际情况,组成项目组,制定定期/不定期沟通机制,以确保在时限内高质量完成本服务。
威努特安全专家根据网络安全技术要求,采用现场/电话等形式访谈,必要时进行实地调研,结合供应商的相关图纸资料,进行编制,与供应商相关专家沟通确认,完成本服务。
可根据项目实际情况,组成项目组,制定定期/不定期沟通机制,以确保在时限内高质量完成本服务。
供应商提供包含上述内容的图纸资料,威努特安全专家根据网络安全技术要求,指导修改,完成编制。
供应商提供包含上述内容的图纸资料,威努特安全专家根据网络安全技术要求,指导修改,完成编制。
威努特安全专家根据网络安全技术要求,采用现场/电话等形式访谈,必要时进行实地调研,结合供应商的相关图纸资料,进行编制,与供应商相关专家沟通确认,完成本服务。
制定响应和恢复计划时,可结合应用场景,制定切实可行的计划。首先要尽快恢复系统的可用性,可采用必要的规避方案;然后全面进行处置和解决。
可根据项目实际情况,组成项目组,制定定期/不定期沟通机制,以确保在时限内高质量完成本服务。
供应商提供包含上述内容的图纸资料,威努特安全专家根据网络安全技术要求,指导修改,完成编制。
网络安全技术对变更程序和管理职责、范围、流程等可能产生新的要求,可结合实际情况,进行论证并修改。
供应商提供包含上述内容的图纸资料,威努特安全专家根据网络安全技术要求,指导修改,完成编制。
威努特安全专家采用现场/电话等形式访谈,对送审图纸资料进行检查,以确认系统是按照批准的流程完成,并具备证明设计、建造、测试完成的文档记录。对不符合项进行列明和说明,给出改进建议,供应商进行相应整改。
实地调研,通过与CBS资产清单和拓扑图对比,检查资产清单、安全配置、网络拓扑、接口等的符合性。对不符合项进行列明和说明,给出改进建议,供应商进行相应整改。
威努特安全专家现场/远程进行测试,制定测试方案,搭建环境,采用专业工具,逐条进行测试。供应商提供测试的条件。成立联合项目组,以确保测试顺利进行,并达到目的。
测试中出现不满足情况,进行记录、分析,给出解决方案,获得批准后实施。形成完整报告和最终报告。
威努特安全专家通过现场/远程方式,进行安全开发生命周期的核查。检查产品开发过程文档记录/管理体系文件记录,证明《安全开发生命周期文档》的每项要求都得到相应的实施。供应商提供核查的条件。
对于《UR E27》要求中CBS自身应具备的安全功能,威努特提供以下安全功能开发咨询服务。
(1)安全功能需求解读:在CBS安全需求分析时,对于安全要求如何理解,以及理解的歧义性,威努特对供应商相关人员提供需求解读服务。
(2)安全功能设计指导和评审:在CBS安全设计时,威努特对供应商相关人员提供指导和评审。指导包括:设计指导、编码安全指导、提供参考示例。对于供应商的设计文档,威努特专家可进行3次评审。
UR E27 标准的发布对于船舶网络安全具有重要意义。它为船舶行业提供了一套全面、系统的网络韧性要求,有助于提升船舶在复杂网络环境下的安全性和可靠性。船舶企业和相关从业人员应深入理解并积极落实该标准,不断提升船舶网络安全水平,确保船舶在全球范围内的安全航行。随着技术的不断发展,相信 UR E27 标准也将不断完善,为船舶网络安全保驾护航。
在送审图纸技术服务方面,针对 CBS 资产清单、网络拓扑图等 10 类文件,通过培训、模板提供及指导编制等工作,助力供应商完成提交;在测试验证技术服务中,包含一般检验、安全能力测试等 4 项检验服务,凭借专业技术与工具,现场或远程开展测试核查,保障 CBS 符合标准;还提供 CBS 安全功能开发咨询服务,涵盖安全功能需求解读与设计指导评审,以深厚积累和强大实力确保船舶系统网络安全达到 UR E27 标准,增强船舶系统的网络安全韧性,使CBS系统通过船级社E27认证。返回搜狐,查看更多
