九游娱乐动态 
九游娱乐平台:智能船舶与航运的关键赋能——船舶网络安全
2025-05-29
浏览次数:
次
返回列表船舶网络安全是航运业越来越重要的技术问题之一。近年来,各大航运公司不断出现因船舶网络安全事故而遭受重大的经济损失的事件。据悉,2017年某著名班轮公司发生网络攻击事件,在每15分钟有10000-20000个集装箱进出港的情况下,共有10天不能提供IT信息。在遭受攻击后,该航运公司对4000台服务器、45000台电脑和2500个应用软件进行了重新安装,此次事件造成该航运公司约3亿美金损失。面对这一情况,相关法规与商业发展推动监管部门、运营商以及供应链方积极做出响应。
IACS网络安全统一要求将自2024年7月1日起对新造船(建造合同日期)强制生效,越来越多的新造船增加了网络安全符号及要求,相应的合规性要求迅速传导到厂家产品上。针对国际船级社出台的网络安全相关规范,货船研发设计所电装室结合前期网络安全方面的工作展开多次网络安全相关培训。
IACS明确了对船舶与船载系统网络安全的强制性统一要求。其中UR E26为确保船舶设计、建造和调试期间,操作系统(OT)和与信息系统(IT)相关接口能安全集成到船舶的网络架构中(E26新版已于2023年12月初发布);UR E27为确保系统的完整性提出了对船载系统的网络安全韧性要求,第三方系统供应商将对系统进行安全加固(E27新版已于2023年9月底发布),也支持船东以提供符合IMO SC.428(98)决议的保护措施。
结合船舶网络安全要求发展趋势,DNV船级社网络安全要求已于2018年发布,Security Profile 1(匹配Essential)与IACS要求一致,都是基于公认的IEC 62443标准,至今已有超百条船舶网络安全认证的经验积累,已有不少OT系统已取得或正在型式认可中。
目前国内船舶网络安全方面的发展并不完善,各船舶系统厂家的产品网络安全措施不成熟甚至非常缺失,已取得相关证书的厂家少之又少。船载自动化和导航系统可能需要更长的开发过程,配套厂家应立即采取行动,尽早考虑产品更新迭代及合规取证。
船厂根据厂家提供的网络安全相关资料信息进行全面分析和总结,对每个系统在识别和验证、系统完整性、使用控制、数据流限制、数据机密性、及时响应事件、资源可用性、与其他或非信任网络接口、安全开发生命周期这9个大方面和54个小方面进行全面分析。在分析过程中应严格执行网络安全认证流程:低风险系统的豁免、安全风险系统的认证、网络安全船舶入级以及管理系统的审计,并对存在安全漏洞的系统制定对应的网络安全补偿策略。
当然,在产品网络安全型式认可的认证过程中也存在很多问题,比如认证时间长、部分设备商的设备不满足网络安全规范要求、系统网络安全风险高低的界限模糊等等问题。这是未来设计过程中需要船厂与设备厂家一起解决的共同问题。面临着网络安全符号生效的新挑战,货船所电装室网络安全小组成员果断带头,带动电装室员工全员参与,合理制定计划、明确分工、逐步实施,争取平稳过渡网络安全符号生效前后的方方面面。
