权威认证!天地和兴船舶网络防火墙获中国船级社认可,为航运安全保驾护航
发布时间:
2025-08-26
来源:
作者:
访问量:
近日,天地和兴自主研发的船舶网络防火墙凭借优异的产品性能与全面的安全防护表现,成功斩获中国船级社(CCS)型式认可证书。这一成果不仅是对天地和兴在网络安全领域技术积累与创新能力的有力印证,更为船舶网络安全领域的发展注入新活力,也为航运企业提供了更可靠的网络安全防护选择。
标准升级,CCS 认证成船舶安全 “刚需门槛
在信息化飞速发展的当下,船舶领域的网络安全问题愈发受到关注。为切实应对船舶网络安全风险,国际船级社协会(IACS)推出 UR E26《船舶网络韧性》和 UR E27《船载系统和设备的网络韧性》两项规定,将于 2024 年 7 月 1 日起应用于新造船。与此同时,中国船级社结合国际最新要求及国际海事组织相关指南,对《船舶网络安全指南(2023)》进行修订完善,进一步提高了船舶网络安全的准入门槛。在此形势下,具备高质量防护能力的船舶网络安全产品成为行业刚需。
多标合规 + 权威认证,筑牢航运安全底线
天地和兴持续跟踪船舶航运业的安全风险和安全需求,深入践行网络安全产品行业化、场景化的发展路径。针对国际和国内最新标准要求,结合市场需求和行业痛点,精心研发出面向船舶网络环境的船舶网络防火墙。当前,该产品已顺利通过中国船级社《船舶网络防火墙检验指南(2023)》严格的测试和检验,并符合国际船级社协会的 UR E26 和 UR E27 标准,以及国际海事组织(IMO)的相关规定,确保达到国际安全标准,为航运业提供可靠的安全保障。
全方位守护船舶网络安全
船舶控制协议深度防护
针对船舶网络中特有的控制协议,如 OPC、Modbus、Profinet 等,具备深度解析与防护能力。通过精准识别协议字段、指令序列及交互逻辑,能够有效区分正常通信与异常攻击行为。可对协议中的非法操作、越权访问、数据篡改等风险进行实时拦截,确保船舶控制系统的指令传输安全。同时,支持自定义协议规则,能根据不同船舶的网络架构与协议特性灵活调整防护策略,为船舶控制网络构建专属的安全屏障。
攻击防护坚实有力
应用于船舶边界网络防护:具备恶意代码防护能力,能拦截典型木马攻击行为,检测并拦截 http 网页和电子邮件等携带的恶意代码。具有抗拒绝服务攻击(抗 DoS)能力,能抵抗 ICMP Flood、UDP Flood 等多种攻击,保障网络在遭受攻击时正常运行。
组网与部署灵活适配
支持透明传输、路由转发,能灵活适应不同的船舶网络架构和传输需求。同时,支持冗余部署模式,提高网络的可靠性和稳定性,在一台设备出现故障时,另一台设备能及时接管,确保网络通信不中断,保障船舶网络持续运行。
精准控防船舶网络
在船舶复杂的网络环境中,网络层控制的精准高效为航行安全筑牢第一道防线。当船舶航行时,驾驶台、机舱、货舱等不同区域的网络需严格隔离,防火墙的包过滤功能遵循最小权限原则,仅允许授权的通信流通过 —— 比如仅开放驾驶台与导航卫星系统的特定 IP 和端口通信,禁止无关区域设备越权访问,用户还可根据船舶运营需求自定义策略,实现对各类网络行为的精准管控。
面对船舶内外网数据交互需求,双向 NAT 功能发挥关键作用:内部设备通过 SNAT 转换为统一公网地址访问港口调度系统,隐藏内部网络结构;外部授权人员则通过 DNAT 映射的特定端口,安全访问船上的邮件服务器或运维系统,兼顾通信便捷与网络隐蔽性。
配置管理安全便捷
支持对安全配置、日志等信息进行备份,且不影响设备或系统正常运行。具备帐户管理、用户权限分配和管理等功能,创建帐户遵循最小特权授予原则,支持基于角色的帐户管理。多次认证失败后可设置锁定,能配置口令强度,对授权管理员和通过不可信网络访问的用户采用多因素身份鉴别,支持本地、集中和远程管理(远程管理通信数据非明文传输)等,保障配置管理安全便捷。
审计功能详尽可溯
可审计登录请求、配置操作等多种事件类型。同时,审计信息受到保护,防止未授权访问和篡改,提供日志查阅工具,支持多条件检索,日志采用 SYSLOG 格式或兼容格式存储,至少保存 6 个月,便于后续审查和追溯。
聚焦船舶安全领域,赋能智能航运发展
随着航运业数字化、网络化程度不断加深,船舶对互联网的依赖日益增强,船舶网络防火墙作为网络安全的第一道防线,已成为船舶安全运行的必备保障。天地和兴将持续深耕船舶网络安全领域,不断优化产品性能,提升服务质量,为航运业数字化转型提供更坚实可靠的网络安全支撑,助力实现安全高效的智能航运目标。
相关资讯
