《指南》为日益严峻的船舶网络安全问题提供了解决方案
近年来,随着船舶智能化水平的提升,船舶的控制系统、通讯导航系统、信息管理系统及设备逐渐通过网络实现互通互联,船舶与外界联系也日益频繁。船舶越来越多的“在线”,使其遭受网络威胁的隐患不断加剧。国际海事组织(IMO)、波罗的海航运公会(BIMCO)、国际船级社协会(IACS)等各大海事组织正积极为提高船舶网络安全防御能力努力工作,刚刚召开的IMO 第98次海安会通过提高海事安全措施的有关决议,鼓励各国政府确保不迟于2021年1月1日之后的首次年度符合证明(document of Compliance, DOC)审核时,在安全管理系统应反映网络风险管理相关内容。
在此背景下,为积极应对航运业网络风险,CCS编制《指南》旨在规范船舶网络建设,指导船舶网络安全评估,提升船舶网络风险意识,提高船舶网络安全防御能力,为智能船舶提供条件与保障。
依据《指南》,CCS完成了以散货船为代表船型的实船网络系统评估工作,这是国内首次针对船舶网络安全的评估实践活动。由现场检验、认证、IT专家组成的联合评估组对船舶及管理公司在船舶网络的数据管理、事故响应与应急、风险评估、运维管理等方面的情况进行了全面评估,排查、纠正船舶运营过程中的网络风险。评估组就提升网络风险意识、提升安全防御能力等方面为船东提供建议措施,并为船舶出具评估报告。