博智安全船舶行业网络安全解决方案,针对船舶数智化进程中 AIS 协议攻击、对外通信风险、设备漏洞等安全隐患,结合 UR E26《船舶网络韧性》,UR E27《船载系统和设备的网络韧性》以及中国船级社(CCS)发布的《船舶网络安全指南》等相关要求,以 “识别 - 保护 - 监测 - 响应 - 恢复” 为核心逻辑,通过工控资产测绘与脆弱性评估、漏洞扫描 / 挖掘、工控防火墙、安全审计、应急处置工具箱等产品,搭配漏洞挖掘、应急响应、安全培训等服务,实现船舶资产可视化管理、风险精准防控、安全事件快速处置,助力船企满足合规要求,降低网络攻击与数据泄露风险,保障船舶运营连续性。
 |  |  |
| 以合规为核心,构建“全流程闭环管控”思路 | 按系统特性分层分区防护,精准应对风险 | 强化应急与技术支撑,保障方案落地运行 |
| 紧扣UR E26/E27、《船舶网络安全指南》等政策对“识别、保护、监测、响应、恢复”的要求,先通过工控资产测绘、漏洞扫描/挖掘系统完成船舶IT/OT设备全生命周期资产盘点与风险评估,再逐层推进防护、监测与应急环节,确保每一步均贴合合规标准,覆盖从风险前置防控到事件处置的全流程。 | 针对船舶IT(船岸通信、船员终端)与OT(推进、导航、货控)系统差异及不同安全场景,实施分层防护——网络边界用工控防火墙、工业互联网安全网关阻断非法访问与加密通信,主机终端用工控主机卫士通过白名单管控非法进程与移动介质,核心控制系统强化访问权限与密码保护,形成“边界-主机-核心系统”的立体防护网,针对性化解AIS协议攻击、对外通信劫持等隐患。 | 搭配工业互联网应急处置工具箱,遵循“准备-检测-抑制-根除-恢复-跟踪”流程快速响应安全事件,推动受影响系统退至最小风险状态;同时依托博智非攻研究院的漏洞挖掘、逆向分析技术,及安全培训、渗透测试等服务,提升船企团队安全能力,确保方案长期有效运行。 |
 |  |  |
| 合规达标保障 | 核心风险防控 | 业务连续保障 |
| 助力船企满足UR E26/E27、CCS发布的《船舶网络安全指南》和《海事网络风险评估与管理体系指南》等国际及国内政策要求,覆盖设备识别、分区防护、事件响应等核心合规要点,避免因不合规面临审核不通过、运营受限等风险。 | 通过工控资产测绘、漏洞扫描/挖掘系统精准识别船舶IT/OT设备漏洞(如AIS协议篡改、PLC端口风险),搭配工控防火墙、安全网关、主机卫士构建分层防护,阻断非法访问、病毒传播及远程劫持,降低数据泄露、设备失控等安全事件发生率。 | 依托工控安全审计系统实时监测网络异常,结合工业互联网应急处置工具箱快速响应安全事件(如勒索病毒、GPS干扰),支持受影响系统退至最小风险状态并高效恢复;同时通过双机热备、清洁备份等机制,保障推进、导航、货控等关键系统连续运行,减少运营中断损失。 |
