近日,法国必维船级社(BV)发布了《海上设施网络安全规范》R02版。
BV表示,大多数现代船舶和海上设施都是互相联通的,船上和岸上的数字系统都可以远程访问。虽然数字化程度的提高为船东和运营商提供了资产运营、管理和监控的关键优势,但也使船舶和海上装置容易受到网络犯罪的影响。
关键的导航和维护系统,如GPS、AIS、EDCIS、DP和PMS,都可能被攻击,从而扰乱船舶运行,破坏资产甚至危及人员。黑客也可能非法访问、暴露敏感数据,并利用系统和软件的缺陷来破坏资产的安全和功能。
本规范适用于依靠软件实现功能的计算机系统(CBS)的设计、建造、安装和维护。规范通过网络风险分析,重点关注软件的功能和支持软件的硬件,以减少船舶或海上装置在整个生命周期中发生网络安全事故的数量和影响。
规范推出了“CYBER MANAGED”、“CYBER SECURE”、“CYBER RESILIENT”等附加船级符号。对于2020年之前获得“CYBER MANAGED PREPARED”符号的船舶,规范也提供了升级为“CYBER MANAGED”的要求和操作流程。
【点此查看】
