OT 海上安全：惊涛骇浪还是一帆风顺？

在网络安全方面，海事行业就像是在一片不断变化的海洋中遨游。互联船舶和新技术的采用促使航运界更加高效，但也带来了网络安全风险。以下是关于这些漂浮城市面临的挑战和风险所需要了解的一切，以及 Tenable 可以提供哪些帮助。

虽然我们大多数人都没有在大型船舶上工作过，但我们所有人又都受益于海事行业在全球商品供应链中发挥的作用。根据联合国贸易和发展会议 (UNCTAD)《2022 年海运述评》报告，80% 以上的世界贸易通过海运完成，为全世界运送食品、能源、药品和其他必需品。

供应链中断、船队老化和港口性能不佳都可能成为海事行业自动化和数字化的驱动因素。 但自动化和数字化在提高效率的同时，也为网络安全风险敞开了大门。网络安全应当成为确保乘客、商船员工和军事人员在海上安全的优先事项。

一旦对海事行业成功发动网络攻击，就可能会产生巨大的地区和全球后果，例如：

• 健康和安全影响
• 环境事件
• 供应链中断
• 声誉/品牌损害
• 经济损失

谁在裸泳？

为了保护这种相互交织的环境，一大挑战在于如何获得单一的可信来源，以了解船上使用了哪些技术、这些技术如何相互连接以及相关的风险。这些船舶通常会在海上航行很长一段时间，只有在到达目的地更换船员、维护和卸货以及让乘客下船时才能进港，那么该如何跟踪船舶上的所有资产、固件和软件版本？

目前，海事行业通常会在船舶调试时进行工厂验收测试 (FAT)，而一旦船舶投入使用，网络安全专业人员就很少能对现有或更换的设备或任何现代化举措保持持续的可见性。 海事工程师会优先维护船舶的推进、转向、动力和 HVAC 系统，而经常会忽视定期对控制这些船舶的软件进行 IT 和 OT 维护（修补、更新）。

新的网络安全要求即将出台

国际海事组织 (IMO) 是一家联合国机构，致力于为海事行业提供基本的网络安全准则。 然而，新的要求迫在眉睫。国际船级社联合会 (IACS) 是一家总部位于英国的非营利船级社组织，致力于制定并执行最低技术标准和要求。联合会成员需要遵守 IACS 的统一要求 (UR)。IACS 的要求适用于全球 90% 以上的货运吨位。该组织在网络安全方面的新要求（UR E26 和 E27）旨在为所有新船舶建立和执行网络安全基线，预计在 2024 年 1 月生效时将掀起新的波澜。新要求对于海事网络安全来说是一大进步，但如果您在该行业工作，您可能会想知道从何处开始加强网络安全实践。

Tenable 可以为海事行业的网络安全专业人员提供哪些帮助

Tenable 提供了一套名为 Tenable OT Security（原名 Tenable.ot）的综合安全工具套装，并与多家海事客户合作，致力于为 IT 和 OT 安全人员提供帮助。海事行业的网络安全专业人员可以在单个界面中对 IT/OT 运营获得无与伦比的可见性，并充分了解互联船舶（从 Windows 服务器到可编程逻辑控制器 (PLC) 背板）上的所有资产。Tenable 可提供对整个攻击面的完整可见性，并帮助用户度量和控制跨 OT 和 IT 系统的网络安全风险。

Tenable OT Security 可以为关键基础设施网络提供：

• 深度资产可见性：Tenable OT Security 通过集中的攻击面视图，为专用 OT 和传统 IT 设备提供了可见性。
• 漏洞管理：Tenable OT Security 的漏洞评估功能有助于识别和缓解船舶 OT 系统、网络和应用程序中的安全“软肋”。
• 威胁和异常检测：Tenable OT Security 可以持续监控制造业环境中的威胁和异常活动，针对潜在的网络安全事件提供早期预警。
• 设备配置监控：Tenable OT Security 可以实时跟踪设备配置、固件和软件版本、完整的梯形逻辑、诊断缓冲区和标签结构，以及控制器版本和正在进行的活动和行为的完整历史记录。

了解详情

• 观看网络研讨会：海事网络安全导航：法规和最佳实践，由 Tenable 客户、海事专家 Wärtsilä 主讲
• 阅读案例研究：Wärtsilä 通过 Tenable OT Security 为客户保护关键基础设施提供 OT 可见性
• 阅读 Wärtsilä 的新闻稿：为何稳健的运营技术安全战略是一个明智的想法？
• 阅读 Wärtsilä 的 LinkedIn 帖子：https://www.linkedin.com/feed/update/urn:li:activity:7065265500267651072?utm_source=share&utm_medium=member_desktop