近年來,隨著船舶數字化、智能化、網絡化的發展智能化水平的提升,越來越多的控制系統、通訊導航系統、信息管理系統及設備不斷接入船舶網絡,實現對外信息交互。船舶越來越多的“在線”,使其遭受網絡威脅的隱患不斷加劇,在這樣的背景下,船舶的網絡安全顯得尤為重要。
基于提升應對網絡風險威脅意識的迫切需求,IMO在98屆海上安全委員會通過并發布了《海事網絡風險管理指南》(MSC-FAL.1/Circ3)通函,提出了對網絡風險的應對措施。IACS于2018年發布針對船舶網絡安全的12項建議案,國際海事界對該船舶網絡風險問題的認識正不斷提升。
為此,CCS對2017版指南進行了改版,旨在規范船舶網絡的設計、建設、運維及檢驗工作,使有關的管理人員和技術人員理解船舶網絡安全的重要性,形成綜合提升船舶網絡系統建設水平、威脅防御能力的新觀念,保障船舶網絡環境的穩定性,并為船舶的智能化、數字化、網絡化提供基本的條件與保障。
本指南共分為五章,前言介紹船舶網絡安全建設及評估的背景和意義,第一章明確指南的適用范圍、一般要求及取得相應的附加標志,指南所涉及定義和規范引用文件;第二章管理要求規定船舶網絡建設要求;第三章介紹船舶網絡安全應滿足的技術要求,第四章規定了船舶網絡系統產品安全評估過程的相關要求;第五章規定了船舶網絡安全評估過程及附加標志的授予的相關要求。附錄1為在船舶網絡風險評估指導內容,附錄2為船舶網絡安全預評估表,附錄3位船舶網絡安全設備評定表,附錄4為船舶網絡系統(產品)評估表,附錄5為船舶網絡評估表,附錄6為船舶工控系統防火墻附加建議。
附件:
來源:中國船級社
