支持网络安全的DNV标准和建议实践

DNV将5%的收入用于研究和创新，包括与工业界和学术界在网络物理技术和联合工业项目上的合作。这通常会导致同行评议的推荐实践、行业标准和指南的出版。以下是我们对致力于网络安全的出版物的概述:

石油和天然气

DNV-RP-G108:基于IEC 62443的石油和天然气行业网络安全

空

本推荐实践为如何在石油和天然气行业应用IEC 62443系列标准提供了指南。尽管该标准描述了所有行业的网络安全要求，但这一推荐实践是为石油和天然气量身定制的。标准关注的是做什么，而推荐的实践关注的是如何做。

海上

DNV-RP-0496:推荐实践:船舶和海上移动设备的网络安全弹性管理

网络安全已成为人们关注的问题，应被视为航运和海上作业整体安全管理的一个组成部分。我们推荐的实践(RP)解释了“如何做”，而不仅仅是“做什么”。我们采用结构化方法，将IT最佳实践与对海事操作和工业自动化控制系统的深入理解相结合，有效评估和管理您的网络安全。此外，我们的RP为ISO/IEC 27001认证的准备工作提供了指导。

DNV-CP-0231:系统和组件的网络安全能力

认识到连接和集成的增加以及与网络事件相关的风险的增加，在网络物理系统的设计和船舶操作中解决网络安全问题至关重要。乐动体育登录因此，DNVGL建立了船级符号“网络LDsports火箭联盟安全”(参见DNVGLRUSHIP Pt.6 Ch.5 Sec.21)，以解决船舶及其系统的网络安全问题。

电力基础设施及配电

DNV-RP-0575:电网保护设备网络安全

建议实施方法(RP)的目标是提出实用的指导方针，描述攻击面、潜在威胁和可能的应对措施，公司在计划提高其变电站内保护设备和数字技术的安全性时应考虑这些指导方针。RP旨在提高第二代和第三代变电站保护设备的安全性。它提供了一套经过行业审查的活动，包括在规划和评估电力系统安全措施和控制的实施时。