为提升船舶网络安全防御能力,中国船级社(CCS)结合国际船级社最新船舶及系统的网络韧性要求(UR E26和UR E27)、国际海事组织MSC 428(98)决议及海事网络风险管理指南、IEC有关船舶设备及标准的最新要求,在《船舶网络系统要求及安全评估指南》(2020)的基础上进行了修订,形成了《船舶网络安全指南》(2023)。该指南于2023年5月1日生效。
修订内容
● 调整了指南框架,在新修订指南中,采用了IACS UR的框架组织相关技术要求,增加Cyber Security的后缀标志,细化了船舶及船载计算机系统的网络安全分级。
● 根据UR E26调整了指南适用范围,重点关注利用数字及通信技术影响船舶安全OT系统。
● 以UR E26为最低要求,调整了原Cyber Security(P)的技术要求,使Cyber Security(P)与UR E26对应,便于审图及检验人员使用。
● 以UR E27为基础,丰富了计算机系统相关的网络安全要求,在编制过程中,与UR E27的使用相同的采标标准,以标识与鉴别、使用控制、功能完整性等7个方面为核心,制定了计算机系统应满足的网络安全要求。
● 结合技术要求的调整,对船舶及产品审图及检验过程中相关要求进行了调整。
● 鉴于IMO MSC 428(98)决议自2021年已实施,将原管理要求相关内容,调整到附录2,供业界参考。
该指南已通过CCS官网发布。
