●美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所有關(guān)改進(jìn)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架(NIST框架)。

　　●ISO/IEC 27001信息技術(shù)標(biāo)準(zhǔn);

　　基于廣泛的行業(yè)合作和實(shí)踐經(jīng)驗(yàn)總結(jié)，以及國(guó)際海事組織(IMO)層面的網(wǎng)絡(luò)安全相關(guān)進(jìn)程，國(guó)際物流，特別是IMO MSC.428(98)號(hào)決議。近日，IACS又通過了兩項(xiàng)新的關(guān)于船舶網(wǎng)絡(luò)韌性的同一要求(URs)。

　　內(nèi)收留：該決議夸大經(jīng)批準(zhǔn)的安全治理系統(tǒng)應(yīng)結(jié)合國(guó)際船舶安全營(yíng)運(yùn)和防止污染治理規(guī)則(ISM)的目標(biāo)和功能要求考慮網(wǎng)絡(luò)風(fēng)險(xiǎn)治理，鼓勵(lì)各國(guó)政府確保不遲于2021年1月1之后的首次DOC年度驗(yàn)證時(shí)，安全治理系統(tǒng)應(yīng)反映網(wǎng)絡(luò)風(fēng)險(xiǎn)治理相關(guān)內(nèi)收留。

　　MSC.428(98)安全治理體系中的海事網(wǎng)絡(luò)風(fēng)險(xiǎn)治理

　　實(shí)在，IACS在早期階段便已意識(shí)到船舶想要抵御網(wǎng)絡(luò)相關(guān)事件需要行業(yè)所有相關(guān)方的積極參與，于是成立了網(wǎng)絡(luò)系統(tǒng)聯(lián)合工作組(JWG)，旨在幫助行業(yè)應(yīng)對(duì)網(wǎng)絡(luò)事件。

　　●BIMCO/CLIA/ICS/INTERCARGO/INTERTANKO/OCIMF/IUMI發(fā)布的船上網(wǎng)絡(luò)安全導(dǎo)則;

　　此外，IMO還發(fā)布了《海上網(wǎng)絡(luò)風(fēng)險(xiǎn)治理導(dǎo)則》(MSC-FAL.1/Circ.3)，為企業(yè)如何應(yīng)對(duì)MSC.428(98)決議提供了必要的指導(dǎo)，并提供了以下參考文件：

　　隨著航運(yùn)業(yè)數(shù)字化、智能化進(jìn)程的加快，網(wǎng)絡(luò)安全逐漸成為海事行業(yè)面臨的重大挑戰(zhàn)之一。從國(guó)際船級(jí)社協(xié)會(huì)(IACS)官網(wǎng)獲悉，IACS于近日正式通過了最新網(wǎng)絡(luò)安全要求。IACS表示，船舶的網(wǎng)絡(luò)安全事件可能會(huì)對(duì)生命、財(cái)產(chǎn)和環(huán)境產(chǎn)生直接和有害的影響，因此，IACS加強(qiáng)了針對(duì)船載計(jì)算機(jī)系統(tǒng)的可靠性和功能有效性的關(guān)注力度。

　　適用范圍：最新通過的兩項(xiàng)URs將適用于2024年1月1日及之后的新造船舶，但在過渡時(shí)期可作為非強(qiáng)制性指南使用。

　　“

　　✦ UR E26

　　這兩項(xiàng)網(wǎng)絡(luò)安全URs為新造船舶的網(wǎng)絡(luò)復(fù)原以及船上系統(tǒng)和設(shè)備的網(wǎng)絡(luò)安全提供了基于目標(biāo)的最低要求。在逐步實(shí)現(xiàn)互聯(lián)和數(shù)字化的海事世界中，面對(duì)不中斷發(fā)展的技術(shù)，這些URs是IACS在提供更安全船舶方面工作的一個(gè)重要里程碑?！狪ACS秘書長(zhǎng)Robert Ashdown

　　船載計(jì)算機(jī)系統(tǒng)的互聯(lián)，以及商用現(xiàn)貨(COTS)軟件的廣泛使用，讓網(wǎng)絡(luò)攻擊有機(jī)可乘，這將對(duì)職員數(shù)據(jù)、職員安全、船舶安全等產(chǎn)生影響，并威脅海洋環(huán)境。本UR的目的是為船舶的網(wǎng)絡(luò)韌性提供一套最低要求，為利益相關(guān)方提供技術(shù)手段，使船舶具有網(wǎng)絡(luò)韌性。該要求旨在確保在船舶的設(shè)計(jì)、建造、調(diào)試和運(yùn)營(yíng)期間，將操控技術(shù)(OT)和信息技術(shù)(IT)設(shè)備安全集成到船舶網(wǎng)絡(luò)中，目標(biāo)是將船舶作為一個(gè)集體實(shí)體，以實(shí)現(xiàn)網(wǎng)絡(luò)復(fù)原能力。要求涵蓋五個(gè)關(guān)鍵方面：設(shè)備識(shí)別、保護(hù)、攻擊檢測(cè)、響應(yīng)和恢復(fù)。

　　生效日期：2021年1月1日

　　船舶、港口、集裝箱碼頭等方面技術(shù)的發(fā)展，海運(yùn)報(bào)價(jià) 國(guó)際快遞，以及行業(yè)對(duì)操控技術(shù)(OT)和信息技術(shù)(IT)的日益依靠，使得網(wǎng)絡(luò)攻擊對(duì)于業(yè)務(wù)、職員數(shù)據(jù)、職員安全、船舶安全等方面的影響的可能性增加，同時(shí)也可能威脅到海洋環(huán)境。該要求旨在確保系統(tǒng)完整性得到第三方設(shè)備供給商的保護(hù)和加固。該要求規(guī)定了船載系統(tǒng)和設(shè)備的網(wǎng)絡(luò)復(fù)原要求，還提供了用戶與船載計(jì)算機(jī)系統(tǒng)之間連接的附加要求，以及新設(shè)備上船前的產(chǎn)品設(shè)計(jì)和開發(fā)要求。

　　✦UR E27