船舶行业信息安全解决方案介绍
- 船舶行业信息安全背景:
近年来随着经济复苏、疫情与国际形势影响国内外船舶海运业务蓬勃发展,在业务量激增的背景下出现多类信息安全事件。其中2017年,马士基集团遭到勒索软件攻击,内部业务系统和码头操作系统均受到严重影响,2023年1月,全球最大海事组织DNV遭勒索软件攻击,约1000艘船舶受到影响。2023年7月美国船舶制造巨头宾士域集团遭受网络攻击导致6.1亿人民币经济损失。
2022年国际船级社协会(IACS)为使船舶能够抵御网络事故,增强船舶网络安全的韧性,发布了两项统一要求UR E26和UR E27,2024年1月1日及之后签订建造合同的新造船舶上实施相关要求。这些要求需要包括船东/公司、船舶设计师/船厂、系统集成商、供应商、船级社等在内的利益相关方在船舶设计、建造和营运期间履行相关的责任;2023年中国船级社船舶网络安全指南正式发布并生效,针对网络安全风险评估应考虑 CBS 的类别,分析其预期运行环境(识别网络事件发生的可能性及其对人身安全、船舶安全或海洋环境的影响),分析攻击面(考虑 CBS 的连接等级、可能的便携式设备接口、逻辑访问限制等内容),从资产脆弱性、内部和外部威胁、网络事件潜在影响等因素进行评估。
海运行业现在几乎都在实现完全的数字化,这给网络攻击提供了更多的入侵途径。无论是船舶通讯系统还是导航套件、引擎监控与控制系统等,任何一个环节发生故障,都可能导致船舶搁浅、业务停滞、数据泄露等问题。当下很多航运公司正在试用新的通信卫星系统,本意是用于改善海上信息连接,而这些新系统也给了网络攻击者可乘之机。
- 船舶行业安全测试赋能场景:
1、公司岸基网络信息安全风险评估
对公司岸基网络的网络信息资产安全状况和可能面临的安全风险进行分析和判断,对现有的安全措施有效性进行评估,对其风险项(发生网络安全事件的可能性和影响后果)做出评价,并对识别出的高风险项给出处置建议。
公司岸基网络信息安全测评
采取技术手段对船公司的岸基网络进行技术分析,在结合现有规定要求进行岸基网络进行漏洞扫描、配置核查等技术检测,并结合网络现场核查情况,分析万总网络系统存在的漏洞和风险,并提出改进建议,形成检测报告。
2、船舶网络信息安全风险评估
从技术、管理程序等方面,提供船舶网络安全评估,包括船舶的威胁和弱点,船舶的船岸通信关键系统的威胁防御能力,关键信息的机密性、完整性、可用性,风险控制方案,应急响应与快速恢复能力。
3、船舶网络信息安全测评
利用船舶网络安全评估设备,进行实船漏洞扫描、配置核查等技术检测,并结合船舶现场核查情况,分析船舶网络系统存在的漏铜和风险,并提出改进建议,形成检测报告。
4、船舶设备网络通信协议漏洞挖掘
针对船舶各设备内部与内部、内部与外部之间通信存在协议安全问题进行漏洞挖掘测试、针对协议的健壮性进行测试,主要包括以下协议的模糊测试:IPV4/IPV6/WI-FI等基于以太网的有线及无线通信协议;NMEA 0183:一种用于船舶导航设备之间的通信协议,包括GPS接收器、雷达、自动舵等设备之间的数据传输。CAN bus\NMEA 2000:一种现代化的船舶网络协议,用于连接船上各种设备,如引擎、传感器、显示屏等,以实现数据共享和控制。AIS(Automatic Identification System):用于船舶之间的自动识别和定位的通信协议,可以提高船舶的安全性和导航效率。Modbus:一种用于工业控制系统的通信协议,也常用于船舶设备之间的数据通信和控制。Iridium或Inmarsat卫星通信:用于在海上远程通信和数据传输的卫星通信协议,可以保持船舶与陆地之间的连接。
5、船舶设备系统固件安全测试
对船舶设备系统固件进行漏洞扫描和评估,识别可能存在的安全漏洞,并评估其严重性和影响进行闭环管理和修复;审查船舶设备系统固件的安全配置,包括访问控制、权限设置、加密等是否符合最佳实践;检测船舶设备系统固件中是否存在恶意代码或后门,防止被恶意攻击者利用;测试船舶设备系统固件对数据的保护机制,包括数据加密、数据备份和数据恢复;测试船舶设备系统固件的安全更新机制,包括固件升级的流程、安全性和有效性。
- 漏洞挖掘案例
MTK-WIFI 芯片驱动OOM漏洞 —— 漏洞影响范围:小米/D-link/TP-
link/Netgear/Motorola/Wevo/Visionicom/Winstars/ZBT/Youhua 等)
Ubuntu蓝牙远程漏洞
某安全路由器的拒绝服务漏洞
Android 802.11 - WPA Supplicant EPOL 状态机的拒绝服务漏洞
Ubuntu 蓝牙驱动 Pair Bypass 漏洞
某知名车企 BLE T-Box Crash 漏洞
MTK 芯片 拒绝服务漏洞 —— 漏洞影响范围:小米/QiHoo 360 等
Netgear 网卡驱动 windows 内核 buffer overflow
Android12AOSP远程崩溃漏洞
WIFI协议栈远程拒绝服务 漏洞
某网联汽车 IVI 蓝牙驱动漏洞
某车企 IVI 系统 WIFI-AP 拒绝服务漏洞
某品牌智能手机全系列蓝牙远程通讯泄露漏洞
某RTSP协议软件堆栈溢出漏洞
相关文章:
船舶行业信息安全解决方案介绍
船舶行业信息安全背景: 近年来随着经济复苏、疫情与国际形势影响国内外船舶海运业务蓬勃发展,在业务量激增的背景下出现多类信息安全事件。其中2017年,马士基集团遭到勒索软件攻击,内部业务系统和码头操作系统均受到严重影响&…...
Typora—适用于 Mac 和 Win 系统的优秀 Markdown 文本编辑器
Typora 是一款适用于 Mac 和 Win 系统的优秀 Markdown 文本编辑器,它以其简洁易用的界面和强大的功能受到了众多用户的喜爱。 首先,Typora 的界面设计非常简洁直观,没有过多繁杂的菜单和按钮,让用户能够专注于写作本身。它采用实时…...
产品经理的未来在哪里?
【同学聚会】 医生说:你生病的话可以找我。 老师说:你孩子成绩不好时找你辅导。 律师说:你遇上官司时我帮你。 程序员说:你电脑坏了时我帮你修理。 产品经理说:我……好像无一技之长。(瞬间开始怀疑人…...
火车头采集怎么使用GPT等AI原创文章
火车头采集官方并没有GPT、百度文心一言AI、阿里通义千问AI、Kimi大模型等AI功能,但支持接入插件,可以编写相应人工智能AI原创文章插件(火车头采集支持PHP和c#这2种语言的插件编写),或者导入第三方封装好的GPT等AI原创…...
多元多项式的特征列与零点的关系定理
下面这个定理来自《计算机代数》6.1三角列与特征列(王东明、夏壁灿著) 【定理】 设 C [ C 1 , … , C r ] \mathbb{C }\left\lbrack C_{1},\ldots,C_{r} \right\rbrack C[C1,…,Cr]为多项式组 P ⊂ K [ x ] \mathbb{P \subset}\mathcal{K\lbrack}\…...
git - LFS 使用方法
安装Git LFS 访问 Git LFS官网 下载适用于您操作系统的版本。 Linux用户,解压缩下载的.tar.gz文件,并通过终端运行安装脚本。 tar -xvf git-lfs-linux-amd64-vX.Y.Z.tar.gz cd git-lfs-X.Y.Z sudo ./install.sh 初始化Git LFS # 全局启用 git lfs i…...
提高磁盘可靠性的技术:保障数据安全的四大方法
目录 1. 第一级容错技术 磁盘镜像(Mirroring) 工作原理 RAID 1 工作原理 优点 缺点 适用场景 示例 2. 第二级容错技术 概述 RAID 5 RAID 6 优点 缺点 适用场景 3. 基于集群系统的容错技术 概述 Hadoop HDFS Ceph 优点 缺点 适用场…...
CesiumJS【Basic】- #006 浏览器控制台查看位置角度
文章目录 浏览器控制台查看位置角度1 目标 浏览器控制台查看位置角度 1 目标 浏览器控制台查看位置角度...
Mac 终端报错 zsh: command not found: brew 解决方案
Homebrew安装 /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"安装成功后,在终端输入下面命令 brew -v如果成功输出brew版本,则安装成功 关闭终端重新打开终端,报错zsh: comm…...
详解 HBase 的常用 API
一、环境准备 创建一个 Maven 工程并引入依赖 <dependency><groupId>org.apache.hbase</groupId><artifactId>hbase-server</artifactId><version>1.3.1</version> </dependency> <dependency><groupId>org.apach…...
JSR303校验
校验的需求 前端请求后端接口传输参数,需要校验参数。 在controller中需要校验参数的合法性,包括:必填项校验、数据格式校验等在service中需要校验业务规则,比如:课程已经审核过了,所以提交失败。 servi…...
04 远程访问及控制
1、SSH远程管理 SSH是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。 SSH协议对通信双方的数据传输进行了加密处理(包括用户登陆时输入得用户口令)。 终端:接收用户的指令 TTY终端不能远程,它…...
[晕事]今天做了件晕事38 shell里的source 点号
今天碰到一个问题脚本里使用点号引入某个文件形式如下: . /tmp/abc但是脚本运行出现错误,一开始还以为是/tmp没有可执行权限(https://mzhan017.blog.csdn.net/article/details/112178736#t16),导致abc运行不了。 后来…...
java如何分割字符串
java要实现对字符串的分割,需要用到split语句 语法格式是 str.split(分隔符) 其中 str是字符串 示例代码如下 public class Stringsplit {public static void main(String[] args) {String a"蒸羊羔,蒸熊掌,蒸鹿尾,烧花…...
胡说八道(24.6.12)——数字电子技术以及Modelsim
上回书说到数电中的最常用的表达式——逻辑表达式(由布尔代数组成)以及常用的两种图表——真值表(真值表表示的是所有的输入可能的线性组合以及输出)和卡诺图(卡诺图则是一种化简工具,排除冗余项,合并可合并项)。 今天,先来看看昨天说的基本逻…...
【Android面试八股文】AsyncTask中的任务是串行的还是并行的
文章目录 串行执行并行执行示例代码串行执行(默认)并行执行总结AsyncTask 的任务执行方式可以是串行的,也可以是并行的,这取决于使用的执行器 ( Executor)。 串行执行 默认情况下,AsyncTask 使用的是 SERIAL_EXECUTOR,即任务按顺序一个接一个地执行。这意味着下一个任务…...
无人机RTMP推流EasyDSS直播平台推流成功,不显示直播按钮是什么原因?
互联网视频云平台/视频点播直播/视频推拉流EasyDSS支持HTTP、HLS、RTMP等播出协议,并且兼容多终端,如Windows、Android、iOS、Mac等。为了便于用户集成与二次开发,我们也提供了API接口供用户调用和集成。在无人机场景上,可以通过E…...
经验分享,xps格式转成pdf格式
XPS 是一种电子文档格式、后台打印文件格式和页面描述语言。有时候微软默认打印机保存的是xps格式,我们如何转换为pdf格式呢,这里分享一个免费好用的网站,可以实现。 网站:https://xpstopdf.com/zh/ 截图:...
基于51单片机的音乐彩灯设计
基于51单片机的音乐彩灯设计 (程序+原理图+设计报告) 功能介绍 具体功能: 由STC单片机ADC0809模块LM386功放模块喇叭音频接口发光二极管电源构成 1.通过音频线输入可以播放电脑、手机、MP3里面的音乐。 2.AD对音频…...
API接口设计的艺术:如何提升用户体验和系统性能
在数字时代,API接口的设计对于用户体验和系统性能有着至关重要的影响。良好的设计可以显著提升应用程序的响应速度、可靠性和易用性。以下是几个关键点,帮助改善API接口的设计: 1. 理解并定义清晰的要求 用户研究:与最终用户进行…...
韩兴国/姜勇团队在《Trends in Plant Science》发表植物根系氮素再分配的观点文章!
氮素是陆地生态系统中的关键限制性营养元素,通过生物固氮和土壤氮供应通常远低高等植物的氮需求。当土壤氮素供应无法充分满足植物茎叶生长需求时,植物会通过自身营养器官(如根或根茎)再分配来实现氮的内部循环和再利用。尽管植物…...
52.Python-web框架-Django - 多语言编译-fuzzy错误
目录 1.起因 2.原因 3.解决方法 3.1手动移除fuzzy标记 3.2重新生成po文件,并检查是否还存在fuzzy标记 3.3重新编译生成mo文件 1.起因 在Django的国际化和本地化过程中,当你发现某些字段仅显示msgid,而不显示msgstr时,可能是…...
Linux自旋锁
面对没有获取锁的现场,通常有两种处理方式。 互斥锁:堵塞自己,等待重新调度请求自旋锁:循环等待该锁是否已经释放 本文主要讲述自旋锁 自旋锁其实是一种很乐观的锁,他认为只要再等一下下锁便能释放,避免…...
服务器----阿里云服务器重启或关机,远程连接进不去,个人博客无法打开
问题描述 在使用阿里云免费的新加坡服务器时,发现重启或者是关机在开服务器后,就会出现远程连接不上、个人博客访问不了等问题 解决方法 进入救援模式连接主机,用户名是root,密码是自己设置的 点击访问博客查看更多内容...
go 定时任务
在 Go 语言中,可以使用内置的 time 包来实现定时任务。以下是一个简单的示例: go package main import ( "fmt" "time" ) func main() { timer : time.NewTimer(2 * time.Second) <-timer.C fmt.Println(…...
Java Character 类
Java Character 类 Character 类用于对单个字符进行操作。 Character 类在对象中包装一个基本类型 char 的值 char ch a;// Unicode 字符表示形式char uniChar \u039A; // 字符数组char[] charArray { a, b, c, d, e };然而,在实际开发过程中,我们经…...
MQTT协议应用场景
MQTT协议的应用场景非常丰富,特别是在物联网领域。以下是对MQTT协议应用场景的清晰归纳: 1.物联网设备控制和监控:MQTT被广泛应用于物联网设备之间的通信,如智能家居、智能城市和工业自动化等领域。设备可以发布自身状态到特定主题…...
3.4.马氏链-随机游走的常返性
随机游走的常返态 1. 随机游走常返性定义1.1. 随机游走常返值和可能集1.2. 随机游走常返性2. 简单随机游走: 维数与常返性的关系2.1. 简单随机游走2.2. 二维及以下简单随机游走常返, 三维及以上简单随机游走非常返3. 随机游走 ( d ≤ 2 ) (d\leq 2) (d≤2): 常返的充分条件4. 随…...
HOT100与剑指Offer
文章目录 前言一、41. 缺失的第一个正数(HOT100)二、6. 从尾到头打印链表(剑指Offer)总结 前言 一个本硕双非的小菜鸡,备战24年秋招,计划刷完hot100和剑指Offer的刷题计划,加油! 根…...
【AI开发】CRAG、Self-RAG、Adaptive-RAG
先放一张基础RAG的流程图 https://blog.langchain.dev/agentic-rag-with-langgraph/ 再放一个CRAG和self-RAG的LangChain官方博客 Corrective RAG(CRAG) 首先需要知道的是CRAG的特色发生在retrieval阶段的最后开始,即当我们获得到了近似的document(或者…...
房地产怎么做网站推广/自己创建个人免费网站
Linux是一个多用户的操作系统。每个用户登录系统后,都会有一个专用的运行环境。通常每个用户默认的环境都是相同的,这个默认环境实际上就是一组环境变量的定义。用户可以对自己的运行环境进行定制,其方法就是修改相应的系统环境变量。什么是环…...
荔湾网站建设公司/天津搜索引擎优化
在刚刚过去的MWC2019上,如果要为无数终端展台总结一个特点,那么可能是这样的:千变万化,各显神通。早先几年,手机行业似乎比拼的是对趋势的跟随能力,行业有清晰的聚焦点,谁能更快跟随主流&#x…...
学wordpress不需要学DW/seo项目
为了测试其中的 PROVISION 接口,利用了 System.Net.HttpWebRequest 类将《MISC系统短信SP接入指南-接口改造分册》文档中的示例 xml 发送到了 WEB 服务,并从 WEB 服务返回了对应的 Resp 包(也是一段 xml),下…...
网页建站网站申请/广告联盟app下载
讨人喜欢的26个原则,让你的人际关系更上一层楼! 1.长相不令人讨厌,如果长得不好,就让自己有才气;如果才气也没有,那就总是微笑。 2.气质是关键。如果时尚学不好,宁愿纯朴。 …...
国外平面设计/优化网站做什么的
BCD码一般在时钟芯片中会采用,比如2019-03-29 15:42:54会表示为 0x20 0x19 0x03 0x29 0x15 0x42 0x54,具体十进制跟BCD码的关系可以百度;BCD转为十进制 int BCDToInt(unsigned char value) {int temp 0;temp (value>>4)*10;temp va…...
360全景图制作/河南靠谱seo地址
RequestMapping 是 Spring Web 应用程序中最常被用到的注解之一。这个注解会将 HTTP 请求映射到 MVC 和 REST 控制器的处理方法上。 在这篇文章中,你将会看到 RequestMapping 注解在被用来进行 Spring MVC 控制器方法的映射可以如何发挥其多才多艺的功能的。 Requ…...