| 共0 条/ 页 |
|
8600.00 下载币
TRAINING INVITATION 邀
TRAINING INVITATION 请
【智能船舶网络安全与系统防护专项培训课程2026】 函
*课程概述
本课程聚焦智能船舶网络安全与系统防护领域的行业痛点、人才需求及技术趋势,深度融合船舶OT/IT系统原理、网络安全技术、海事合规标准三大核心知识体系。课程以实战需求为导向,从基础理论到进阶实操层层递进,涵盖船舶网络安全技术体系、OT系统防护、数据安全与供应链防护、安全态势感知、应急响应、合规认证、AI安全融合等核心内容。通过虚拟仿真攻防演练、真实案例复盘、综合项目实训等多元形式,帮助学员掌握智能船舶网络安全全流程防护能力,解决老旧设备漏洞修复、多链路通信风险防控、合规体系搭建等实际问题,具备独立完成船舶网络安全方案设计、部署调试与应急处置的能力,为应对行业技术迭代与人才竞争提供核心支撑。
*课程目标
•系统掌握智能船舶网络安全技术体系、发展现状与核心痛点;清晰理解IMO 2021网络安全规则、IACS URE26/27、IEC 62443、ISO 21434等核心标准要求;全面知晓船舶OT/IT融合安全、数据安全、供应链安全、AI安全的核心原理。
•具备智能船舶网络安全架构设计与安全域划分能力,可解决OT-IT融合脆弱性问题;掌握OT系统漏洞分析、安全加固、渗透测试技巧,能应对老旧设备安全隐患;具备数据加密传输、供应链安全审计、安全态势感知平台搭建能力;熟练开展安全事件应急处置、取证溯源与合规评估工作。
•弥补智能船舶网络安全跨学科能力短板,提升在安全架构设计、应急响应、合规认证等岗位的核心竞争力;助力从技术工程师向安全架构师、安全总监等高端岗位进阶,适配船厂、航运企业、科技公司、船级社等多场景职业需求。
*适合学员
•船舶IT/OT工程师、航运企业网络安全专员、船厂智能系统研发人员、海事监管机构技术人员、船舶设备供应商技术支持人员、高校相关专业师生
*先修条件
•基础认知:具备船舶OT/IT系统基础常识(了解船舶PLC、SCADA、导航通信系统基本原理),或拥有网络安全、工业自动化等相关从业经验;跨界从业者需提前学习《船舶OT系统基础》核心章节(提供预习资料包)。
•技术基础:掌握网络安全基础概念(防火墙、IDS/IPS、加密算法),熟悉TCP/IP协议,了解至少1种编程语言(Python优先),具备基础的网络配置与故障排查能力。
•工具能力:能熟练使用Office办公软件,具备基础的网络扫描工具(Nessus、Nmap)或安全分析工具操作能力,适配安全防护方案设计与漏洞分析场景。
•学习能力:具备较强的逻辑分析与问题解决能力,能够参与攻防演练、项目实训等互动环节,愿意接受船舶网络安全前沿技术(如AI安全、零信任架构)知识。
•辅助条件(优先):有船舶IT/OT系统运维、工业网络安全项目或渗透测试经验。
*时间 . TIME
2026/01/24
共40学小时
*课程大纲
模块一:基础认知篇——技术体系与合规基础(6学时)
1. 智能船舶网络安全发展现状与核心痛点(2学时)
•核心内容:1. 全球智能船舶网络安全市场规模与发展趋势;2. 核心技术体系(OT-IT融合架构、船岸协同通信、智能感知与决策系统安全);3. 行业核心痛点解析(OT-IT融合脆弱性、设备互联攻击面扩大、老旧设备漏洞、数据泄露、供应链攻击、合规标准碎片化);4. 典型案例解析(成功案例:某船队网络安全体系搭建;失败案例:船舶GPS欺骗攻击事件复盘)。
2. 船舶网络安全核心技术基础(2学时)
•核心内容:1. 船舶网络架构解析(OT域:动力、导航、控制系统;IT域:办公、通信、监控系统;船岸协同链路);2. 核心安全技术基础(防火墙、IDS/IPS、加密算法、漏洞扫描、渗透测试);3. 船用通信协议安全(TCP/IP、NMEA 0183/2000、IEC 61162);4. 智能船舶典型攻击路径(GPS欺骗、传感器劫持、供应链植入、IT系统渗透OT域)。
3. 国际法规与行业标准解读(2学时)
•核心内容:1. IMO 2021网络安全规则核心条款(风险评估、安全管理体系、应急响应要求);2. 关键行业标准解析(IEC 62443工业控制系统安全、ISO 21434汽车/船舶软件安全、IACS URE26/27智能船舶安全评估);3. 船级社(CCS/ABS/DNV)网络安全认证流程与难点;4. 各国合规执行差异与风险规避技巧。
模块二:核心技能篇——安全防护技术实操(20学时)
1. 船舶网络安全架构设计与安全域划分(4学时)
•核心内容:1. 智能船舶网络安全架构设计原则(隔离防护、纵深防御、冗余备份);2. OT-IT域安全隔离方案(物理隔离、逻辑隔离、防火墙策略配置);3. 船岸协同通信安全设计(卫星/5G通信加密、VPN部署、断点续传);4. 线上实操:使用Visio/StarUML设计船舶网络安全架构图,配置防火墙安全策略(云端仿真平台)。
2. 船舶OT系统安全防护与漏洞修复(4学时)
•核心内容:1. 船舶OT系统(PLC、SCADA、动力控制系统)安全风险分析;2. 老旧设备漏洞挖掘与修复技巧(固件升级、补丁适配、替代防护方案);3. OT系统安全加固方法(账号权限管理、端口封禁、日志审计);4. 线上实操:使用Nessus/Nmap扫描模拟船舶OT设备漏洞,制定并执行加固方案(虚拟仿真环境)。
3. 数据安全与供应链安全防护(4学时)
•核心内容:1. 船舶敏感数据分类分级(航线、货物、船员、设备数据);2. 数据安全防护方案(加密传输、脱敏存储、访问控制);3. 船舶设备供应链安全审计核心方法(供应商资质审核、设备漏洞检测、软件签名验证);4. 区块链供应链安全专项:区块链技术原理与船舶场景适配性、基于区块链的船舶设备全生命周期溯源(零部件采购-生产-安装-运维)、供应商资质存证与审计自动化、软件签名验证上链实现;5. 线上实操:设计船舶敏感数据加密传输方案,开展供应链设备安全审计模拟,新增区块链供应链溯源平台操作(云端部署版)。
4. 安全态势感知与应急响应(4学时)
•核心内容:1. 船舶安全态势感知平台搭建(数据采集、威胁检测、告警联动);2. 典型安全事件应急响应流程(事件分级、漏洞封堵、系统恢复、取证溯源);3. 常见攻击应急处置技巧(GPS欺骗、 ransomware攻击、传感器劫持);4. 线上实操:使用态势感知平台模拟威胁检测,开展“船舶OT系统入侵”应急响应演练。
5. 船舶网络渗透测试实战(4学时)
•核心内容:1. 船舶网络渗透测试流程(信息收集、漏洞扫描、权限提升、横向移动);2. 船载系统渗透测试技巧(Web系统、OT设备、通信链路);3. 渗透测试报告编写规范与风险评估方法;4. 线上实操:在虚拟仿真环境中开展船舶网络渗透测试,编写测试报告。
模块三:进阶提升篇——前沿技术与复杂场景应对(8学时)
1. AI在船舶网络安全中的应用(3学时)
•核心内容:1. AI安全技术基础(异常行为检测、威胁预测、对抗样本识别);2. 基于AI的船舶安全态势感知系统设计;3. 船舶AI系统自身安全防护(模型加密、数据 poisoning 攻击防御);4. 线上实操:使用Python实现简单的船舶网络异常行为检测算法(提供代码模板)。
2. 零信任架构在船舶中的落地实践(2学时)
•核心内容:1. 零信任架构核心理念(“永不信任,始终验证”);2. 零信任在船舶网络中的适配改造方案(身份认证、权限最小化、持续验证);3. 零信任落地难点与解决方案(设备兼容性、性能影响、运维成本);4. 案例解析:某船队零信任架构落地实践。
3. 无人船网络安全防护专项(2学时)
•核心内容:1. 无人船网络安全核心风险(远程接管链路劫持、自主决策系统篡改、传感器数据伪造、岸基控制中心入侵);2. 无人船安全防护关键技术(远程控制链路加密、自主决策模型安全加固、边缘节点访问控制、应急接管安全机制);3. 无人船与有人船混航安全协同策略;4. 线上实操:虚拟仿真环境开展无人船远程接管加密配置、自主决策系统防篡改测试。
4. 复杂场景与多船协同安全(1学时)
•核心内容:1. 复杂场景安全挑战(远洋航行通信中断、极端海况设备故障、有人船与无人船混航);2. 多船协同安全防护方案(统一态势感知、分布式防御、应急联动);3. 无人船网络安全防护特殊要求(自主决策安全、远程接管加密);4. 线上实操:复杂场景下船舶网络安全防护方案设计与模拟验证。
模块四:实战总结篇——项目实训与职业发展(6学时)
1. 综合项目实训(4学时)
•核心内容:以“中小型智能货船网络安全与系统防护体系搭建”为实训项目,分组完成全流程工作:1. 需求分析与风险评估(识别OT-IT融合、数据、供应链安全风险);2. 网络安全架构设计与安全域划分;3. 核心系统(OT/IT/船岸协同)安全加固方案设计;4. 安全态势感知平台搭建与应急响应预案制定;5. 项目方案汇报与评审(专家直播点评)。
2. 行业案例复盘与职业发展规划(2学时)
•核心内容:1. 国内外典型项目复盘(成功案例:某远洋船队网络安全体系升级;失败案例:船舶供应链攻击事件深度分析)。
*职业发展进阶路径
*培训交付模式
每次培训课程结束后,学员可回看全程培训课程视频。未能按时参加实时培训课程的学员,也可通过回看全程培训课程视频进行学习。培训结束后,学员可选择加入GRCC求职招聘群,有机会即时获得招聘最新信息!
