【技术实现步骤摘要】
本专利技术涉及船舶网络安全,具体涉及一种基于动态风险模型的船舶网络安全风险评估方法、系统、设备及介质。
技术介绍
1、随着海运业数字化、智能化程度的不断加深,船舶网络安全问题日益凸显。从船舶设计、建造到运营管理,网络互联已成为提升效率、实现远程监控、自动驾驶等创新应用的核心基础。然而,高度互联也极大地扩展了攻击面,原本物理隔离的ot系统(运营技术)因此面临严峻威胁:关键航行设备(如ecdis、ais)可能被攻击导致失控,勒索软件可锁死管理系统迫使停航,敏感数据易遭泄露。这些风险直接危及航行安全、船舶资产,更可能导致重大经济损失、环境污染和声誉损害。
2、船舶网络安全问题主要包括以下几种:1.系统软件、硬件漏洞;2.船舶工业系统协议明文传输;3.船舶设备弱口令普遍;4.远程运维问题;5.物理接口缺乏管理。针对船舶网络安全需要建立便于风险间比较、反应风险动态变化、识别风险易于整改的船舶网络安全风险评估方法,结合风险承受能力制定明确的应对措施,对风险相依赖的情况进行单元化、场景化综合分析,形成风险处置优先级建议,精准评估之后进行风...
【技术保护点】
1.一种基于动态风险模型的船舶网络安全风险评估方法,其特征在于,包括:
2.根据权利要求1所述的船舶网络安全风险评估方法,其特征在于,所述船舶资产属性数据集包括核心船载操控系统资产、航载信息技术系统资产、船舶融合系统资产以及基础设施与逻辑资产,获得所述资产清单。
3.根据权利要求1所述的船舶网络安全风险评估方法,其特征在于,所述事件影响程度中的事件影响包括安全影响、环境影响、合规影响、经济与声誉影响;在预估每个风险场景的事件影响程度时,以所述安全影响、环境影响、合规影响为核心因子,以所述经济与声誉影响为叠加修正因子,通过下式计算得到每个风险场景...
【技术特征摘要】
1.一种基于动态风险模型的船舶网络安全风险评估方法,其特征在于,包括:
2.根据权利要求1所述的船舶网络安全风险评估方法,其特征在于,所述船舶资产属性数据集包括核心船载操控系统资产、航载信息技术系统资产、船舶融合系统资产以及基础设施与逻辑资产,获得所述资产清单。
3.根据权利要求1所述的船舶网络安全风险评估方法,其特征在于,所述事件影响程度中的事件影响包括安全影响、环境影响、合规影响、经济与声誉影响;在预估每个风险场景的事件影响程度时,以所述安全影响、环境影响、合规影响为核心因子,以所述经济与声誉影响为叠加修正因子,通过下式计算得到每个风险场景的所述事件影响程度:
4.根据权利要求1所述的船舶网络安全风险评估方法,其特征在于,所述威胁发生可能性中的因子包括历史事件频率、航行状态权重和外部威胁等级;通过下式计算得到每个风险场景的所述威胁发...
【专利技术属性】
技术研发人员:王志远,陈晓峰,陈幼雷,李季,李宁,王海洋,梁露露,胡维,
申请(专利权)人:北京源堡科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。