-
船舶综合导航系统(VINS)
-
全球定位系统(GPS)
-
卫星通信
-
自动识别系统(AIS)
-
雷达系统和电子海图
-
OT系统事关实时性能,而要确保系统的高可靠性和高可用性,任何事件响应的时间要求都很严格。
-
应严格控制对OT系统的访问,同时又不干扰必需的人机交互。
-
这些系统的安全和容错能力至关重要,哪怕一点点宕机时间都不能容忍。
-
OT系统具有各式各样的专用协议和操作系统,且通常没有嵌入安全功能。
-
这些系统的生命周期很长,必须仔细设计和实现每个更新或补丁(通常由供应商负责),避免妨碍可靠性和可用性。
-
OT系统旨在支持预期操作过程,可能没有足够的内存和计算资源来支持添加安全功能。
-
OT系统运行中断可能会对船上人员和货物的安全造成重大风险,危害海洋环境,妨碍船舶航行。
-
影响OT可用性和完整性的网络安全事件(例如破坏电子海图显示与信息系统(ECDIS)中的海图数据)
-
软件维护与修复故障
-
全球导航卫星系统(GNSS)等对船舶操作至关重要的外部传感器数据丢失或被控
-
识别威胁环境,了解船舶面对的外部和内部网络威胁
-
列出船上系统的完整清单,了解针对这些系统的网络威胁可能造成的后果,从而识别出船上系统的漏洞
-
确定外部或内部人员利用漏洞的可能性和影响,评估风险敞口
-
开发部署防护和检测措施,减小潜在漏洞利用的可能性及影响
-
确立优先应急计划,缓解任何潜在已识别网络风险
-
按照应急计划响应网络事件并恢复正常状态,确保运营连续性
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论