●美國國家標準和技術研究所有關(guan) 改進關(guan) 鍵基礎設施網絡安全框架(NIST框架)。

　　●ISO/IEC 27001信息技術標準;

　　基於(yu) 廣泛的行業(ye) 合作和實踐經驗總結，以及國際海事組織(IMO)層麵的網絡安全相關(guan) 進程，國際物流，特別是IMO MSC.428(98)號決(jue) 議。近日，IACS又通過了兩(liang) 項新的關(guan) 於(yu) 船舶網絡韌性的同一要求(URs)。

　　內(nei) 收留：該決(jue) 議誇大經批準的安全治理係統應結合國際船舶安全營運和防止汙染治理規則(ISM)的目標和功能要求考慮網絡風險治理，鼓勵各國政府確保不遲於(yu) 2021年1月1之後的首次DOC年度驗證時，安全治理係統應反映網絡風險治理相關(guan) 內(nei) 收留。

　　MSC.428(98)安全治理體(ti) 係中的海事網絡風險治理

　　實在，IACS在早期階段便已意識到船舶想要抵禦網絡相關(guan) 事件需要行業(ye) 所有相關(guan) 方的積極參與(yu) ，於(yu) 是成立了網絡係統聯合工作組(JWG)，旨在幫助行業(ye) 應對網絡事件。

　　●BIMCO/CLIA/ICS/INTERCARGO/INTERTANKO/OCIMF/IUMI發布的船上網絡安全導則;

　　此外，IMO還發布了《海上網絡風險治理導則》(MSC-FAL.1/Circ.3)，為(wei) 企業(ye) 如何應對MSC.428(98)決(jue) 議提供了必要的指導，並提供了以下參考文件：

　　隨著航運業(ye) 數字化、智能化進程的加快，網絡安全逐漸成為(wei) 海事行業(ye) 麵臨(lin) 的重大挑戰之一。從(cong) 國際船級社協會(hui) (IACS)官網獲悉，IACS於(yu) 近日正式通過了最新網絡安全要求。IACS表示，船舶的網絡安全事件可能會(hui) 對生命、財產(chan) 和環境產(chan) 生直接和有害的影響，因此，IACS加強了針對船載計算機係統的可靠性和功能有效性的關(guan) 注力度。

　　適用範圍：最新通過的兩(liang) 項URs將適用於(yu) 2024年1月1日及之後的新造船舶，但在過渡時期可作為(wei) 非強製性指南使用。

　　“

　　✦ UR E26

　　這兩(liang) 項網絡安全URs為(wei) 新造船舶的網絡複原以及船上係統和設備的網絡安全提供了基於(yu) 目標的最低要求。在逐步實現互聯和數字化的海事世界中，麵對不中斷發展的技術，這些URs是IACS在提供更安全船舶方麵工作的一個(ge) 重要裏程碑。——IACS秘書(shu) 長Robert Ashdown

　　船載計算機係統的互聯，以及商用現貨(COTS)軟件的廣泛使用，讓網絡攻擊有機可乘，這將對職員數據、職員安全、船舶安全等產(chan) 生影響，並威脅海洋環境。本UR的目的是為(wei) 船舶的網絡韌性提供一套最低要求，為(wei) 利益相關(guan) 方提供技術手段，使船舶具有網絡韌性。該要求旨在確保在船舶的設計、建造、調試和運營期間，將操控技術(OT)和信息技術(IT)設備安全集成到船舶網絡中，目標是將船舶作為(wei) 一個(ge) 集體(ti) 實體(ti) ，以實現網絡複原能力。要求涵蓋五個(ge) 關(guan) 鍵方麵：設備識別、保護、攻擊檢測、響應和恢複。

　　生效日期：2021年1月1日

　　船舶、港口、集裝箱碼頭等方麵技術的發展，海運報價(jia) 國際快遞，以及行業(ye) 對操控技術(OT)和信息技術(IT)的日益依靠，使得網絡攻擊對於(yu) 業(ye) 務、職員數據、職員安全、船舶安全等方麵的影響的可能性增加，同時也可能威脅到海洋環境。該要求旨在確保係統完整性得到第三方設備供給商的保護和加固。該要求規定了船載係統和設備的網絡複原要求，還提供了用戶與(yu) 船載計算機係統之間連接的附加要求，以及新設備上船前的產(chan) 品設計和開發要求。

　　✦UR E27