国际船级社协会 (IACS) 正式通过新的网络安全要求

此前，协会曾发表过一篇国际船级社协会 (IACS) 针对船舶网络韧性提出建议的 新闻 。2022 年 4 月 21 日，国际船级社协会 正式通过了两项新的船舶网络韧性统一要求 (UR)。

UR E26 旨在确保船舶在设计、建造、调试和使用限期内，将运营技术 (OT) 和信息技术 (IT) 设备安全整合到船舶网络中。这项统一要求将船舶视为网络韧性的一个集合体，涵盖五个关键方面：设备识别、保护、攻击检测、响应和恢复。

UR E27 旨在确保系统完整性得到第三方设备供应商的保护和加强。该项统一要求不仅规定了船载系统和设备的网络韧性要求，而且对船上基于计算机的系统的用户界面提出了额外要求。此外，对在新设备上船前的产品设计和开发要求也进行了规定。

上述两项统一要求将适用于 2024 年 1 月 1 日及之后签订建造合同的新造船舶。但在过渡期间相关要求将作为非强制性指南。

此外，建议会员参阅协会发布的 网络风险管理指南，确保其安全管理系统 (SMS) 能够适当应对网络风险。

类别: Cyber Security, Loss Prevention