来源：中国船级社 CCS

为提升船舶网络安全防御能力,中国船级社(CCS)结合国际船级社最新船舶及系统的网络韧性要求(UR E26和UR E27)、国际海事组织MSC 428(98)决议及海事网络风险管理指南、IEC有关船舶设备及标准的最新要求,在《船舶网络系统要求及安全评估指南》(2020)的基础上进行了修订,形成了《船舶网络安全指南》(2023)。该指南于2023年5月1日生效。

◆ 调整了指南框架,在新修订指南中,采用了IACS UR的框架组织相关技术要求,增加Cyber Security的后缀标志,细化了船舶及船载计算机系统的网络安全分级。

◆ 根据UR E26调整了指南适用范围,重点关注利用数字及通信技术影响船舶安全OT系统。

◆以UR E26为最低要求,调整了原Cyber Security(P)的技术要求,使Cyber Security(P)与UR E26对应,便于审图及检验人员使用。

◆以UR E27为基础,丰富了计算机系统相关的网络安全要求,在编制过程中,与UR E27的使用相同的采标标准,以标识与鉴别、使用控制、功能完整性等7个方面为核心,制定了计算机系统应满足的网络安全要求。

◆结合技术要求的调整,对船舶及产品审图及检验过程中相关要求进行了调整。

◆鉴于IMO MSC 428(98)决议自2021年已实施,将原管理要求相关内容,调整到附录2,供业界参考。