• 成功交付首套船舶备份恢复系统
• 时间：2023-4-27 来源：

在当前复杂的国内外政治经济环境中，海上船舶航行所面临的网络安全风险是巨大的。作为船公司和船员如何应对高度专业化的网络安全攻击，则应该回归初心，从船舶的正常运行工作目标保障角度开展工作，遵循应急响应的工作方法，积极建设应急响应资源池。船公司和船员应该建立不依赖于供应商的系统恢复能力，需要在平时开展备品备件的储备和系统的底层备份，并通过应急响应演练，验证备品备件和备份文件的有效性，验证一线船员的系统恢复能力，并通过不断降低恢复时间（RTO），从而降低遭受攻击时的损失。

国际船级社协会（IACS）对船舶的网络安全能力采用了两项新的IACS统一要求(UR)，其中UR26 4.5.2.3.2 备份明确“本UR适用的计算机系统和网络应对数据进行备份。还应考虑使用离线备份来降低对勒索软件和蠕虫对在线备份设备的影响。”石油公司国际海事论坛（OCIMF）也于近期更新了船舶检查报告程序（SIRE2.0），其中7.5.1Inspection guidance明确规定对导航和推进至关重要的OT系统应具有备份系统，以便在网络事件后进行快速安全的恢复。

上海玖壬信息安全技术有限公司（以下简称上海玖壬）与合作伙伴工业互联网创新中心（上海）有限公司（以下简称上海工创中心）为应对上述问题，依据上述要求定制研发了船舶备份恢复系统，于近日在中远海运集团的远洋集装箱船舶上开展了船舶备份工作。实施船舶专用备份系统部署，对高级船员的办公电脑、驾驶台通信电脑、通导和轮机专用电脑等进行了备份；并对船员进行了使用培训，以实际操作的方式整体介绍了该系统的主要功能，以及遇到一些意外情况的处理方式，并将相关文档交付船方。用户在接受了该系统的指导和培训后，表示对于网络安全以及应急响应有了更深刻的认识，并觉得该系统使用起来简单明了，对于没有接受过专业信息化和网络安全专业培训的船员，也可快速上手，是一台实用的设备。

随着信息技术以及智能船舶的发展，船舶计算机的配备与应用越来越广，各类船舶智能系统也得到了广泛运用，但船舶计算机在使用过程中往往存在一系列问题，如计算机的软件版本较低，系统漏洞得不到修补；计算机杀毒软件病毒数据库未及时更新等使船舶很容易遭受网络攻击，可能会造成碰撞、搁浅等严重事故，应对不当可能导致船舶灭失、人员伤亡的后果，也可能导致船舶被控制，构成安全事故。船舶备份恢复系统，可对船舶网络内的工控机、工控交换机、PLC（通过工程师站备份）等网络组件进行系统级备份，并可在发生网络安全事件时生成安全恢复U盘，实现一键恢复。通过服务强化，还可在检修期进行定期备份，以不断提升备份文件的有效性，从而大大增强工控网络的应急恢复保障能力。