《指南》旨在规范船舶网络的设计、建设、运维及检验工作,使有关的管理人员和技术人员理解船舶网络安全的重要性,形成综合提升船舶网络系统建设水平、威胁防御能力的新观念。
近年来,随着船舶数字化、智能化、网络化的发展智能化水平的提升,越来越多的控制系统、通讯导航系统、信息管理系统及设备不断接入船舶网络,实现对外信息交互。船舶越来越多的“在线”,使其遭受网络威胁的隐患不断加剧,在这样的背景下,船舶的网络安全显得尤为重要。
基于提升应对网络风险威胁意识的迫切需求,IMO在98届海上安全委员会通过并发布了《海事网络风险管理指南》(MSC-FAL.1/Circ3)通函,提出了对网络风险的应对措施。IACS于2018年发布针对船舶网络安全的12项建议案,国际海事界对该船舶网络风险问题的认识正不断提升。
为此,CCS对2017版指南进行了改版,旨在规范船舶网络的设计、建设、运维及检验工作,使有关的管理人员和技术人员理解船舶网络安全的重要性,形成综合提升船舶网络系统建设水平、威胁防御能力的新观念,保障船舶网络环境的稳定性,并为船舶的智能化、数字化、网络化提供基本的条件与保障。
本指南共分为五章,前言介绍船舶网络安全建设及评估的背景和意义,第一章明确指南的适用范围、一般要求及取得相应的附加标志,指南所涉及定义和规范引用文件;第二章管理要求规定船舶网络建设要求;第三章介绍船舶网络安全应满足的技术要求,第四章规定了船舶网络系统产品安全评估过程的相关要求;第五章规定了船舶网络安全评估过程及附加标志的授予的相关要求。附录1为在船舶网络风险评估指导内容,附录2为船舶网络安全预评估表,附录3位船舶网络安全设备评定表,附录4为船舶网络系统(产品)评估表,附录5为船舶网络评估表,附录6为船舶工控系统防火墙附加建议。