随着物联网、大数据和人工智能技术深入整合到航运业中，海洋物联网（MIoT）已成为提高航运效率和安全性的关键基础设施[1]，[2]。通过集成传感器、通信网络和数据平台，MIoT实现了船舶、岸基设施和货物之间的全面连接[3]。然而，这种连接性显著扩大了攻击面，使MIoT面临包括GPS欺骗、AIS数据伪造以及对ECDIS等关键系统的篡改在内的独特网络安全威胁[4]。这些威胁可能导致严重后果，如船舶偏离航线、碰撞甚至远程控制，正如航运巨头马士基所经历的重大网络攻击所示[5]。鉴于MIoT系统结合了信息技术（IT）和运营技术（OT）属性以及动态变化的网络拓扑结构，传统的静态和即时安全风险评估方法无法有效应对这种复杂的威胁环境[6]。

目前关于MIoT安全的研究探索了各种方法论，每种方法都有其独特的特点和局限性。攻击树方法提供了结构化的攻击路径分析，但在动态网络环境和多层风险整合方面存在困难[7]。贝叶斯攻击图通过概率推理有效处理不确定性，但需要大量的先验知识，并且对实时拓扑变化的适应性有限[8]。传统的CVSS评分侧重于单个漏洞，但未能捕捉系统级的风险交互，缺乏针对海洋特定威胁的考虑[9]。攻击面指标提供了定量的暴露评估，但经常忽略了海洋运营中的时间动态[10]。虽然这些方法在特定场景下各有优势，但总体上都未能充分处理MIoT的独特特征：高动态性、多层架构和异构通信环境。

选择STRIDE威胁建模作为我们框架的基础，是因为其系统的覆盖范围和与MIoT特征的架构一致性。与其他方法不同，STRIDE提供了全面的威胁分类（欺骗、篡改、否认、信息泄露、服务拒绝、权限提升），这些分类自然映射到MIoT的分层架构[11]。这种映射使得能够在拓扑层、数据层和应用层进行精确的威胁识别，解决了点解决方案方法固有的碎片化问题。此外，STRIDE对信任边界和数据流分析的重视与MIoT的通信密集型特性完美契合，因为安全漏洞通常通过互联系统传播[12]。该方法的结构化方法便于动态威胁关联，允许随着网络条件的变化实时更新风险——这对于船舶持续移动和连接模式不断演变的海洋环境至关重要。为了克服现有方法的局限性并利用STRIDE的优势，本文提出了一种基于综合STRIDE-AHP-FCE方法的动态风险量化和模拟验证框架。该框架的新颖之处在于其多层集成：STRIDE提供系统的威胁覆盖，AHP通过成对比较实现科学权重分配，FCE处理海洋风险评估中的固有不确定性[13]。这种集成解决了定性威胁建模与定量风险评分之间的差距，同时保持了对MIoT动态运行环境的适应性。

本研究的主要贡献有四点：（1）开发了一种动态威胁映射模型，通过可测量的安全指标将STRIDE类别与MIoT架构层相关联；（2）通过包括拓扑中心性指标和通信感知的攻击面暴露在内的MIoT特定因素，增强了传统的漏洞评估；（3）创建了一个数字孪生模拟环境，通过不同规模的网络验证了该框架在15多种海洋特定攻击场景下的有效性；（4）生成了可操作的风险可视化结果，以实现优先的保护资源分配。实验结果显示评估准确率为92.3%，在检测多向量攻击和应对新兴威胁方面显著优于现有技术。

本文的其余部分组织如下：第2节回顾相关理论和技术基础。第3节详细介绍了改进的MIoT风险量化模型的构建。第4节展示了实验评估和结果。第5节讨论了研究发现，第6节总结了未来研究方向。

本文实现的代码已开源，可在以下链接找到：https://gitee.com/zhangtianningnew/Ship-Risk-Quantification-Framework