确保你的产品和系统不会暴露在网络风险之下
当今先进的海上和近海控制系统是综合的基于软件的系统,使用商业软件和标准通信协议,存在网络风险。
IACS新的网络安全统一要求(UR E26和UR E27)将从2024年1月1日起强制执行。DNV已经根据即将到来的强制性要求提供了型号批准。
全面的控制系统确保了具有高质量系统的先进产品,相应地,更少的开发成本和更少的延迟。此外,远程连接被用于优化产品、改善运营和降低维护成本,并允许供应商提供增值服务,以增加收入和产品的吸引力。
然而,这些都伴随着网络风险,因为这些技术更容易受到恶意代码和攻击。
此外,供应商和制造商需要关注安全的IT基础设施,以避免服务中断和知识产权被盗用。对服务供应商的黑客攻击和相应的客户数据泄露可能会对供应商的财务和声誉产生不利影响。
供应商建立网络安全弹性的建议步骤
安全系统设计:设计和制造安全系统和组件,使您的产品更具吸引力,并支持船厂和船东建造和运营安全可靠的船舶。
安全远程连接附加增值服务:通过网络安全系统验证,为船舶运营商和管理人员提供信任,并为供应商提供更多增值数字服务提供可能性,例如基于状态的维护、远程维护、备份和恢复等。这些都支持更高效的船舶运营。
- 挪威船级社的规定网络安全类型批准为不同级别的系统验证提供了一个灵活的框架与公认的IEC标准(IEC62443用于控制和自动化系统,IEC61162-460用于导航和通信系统),并符合IACS的统一要求。它向运营商和管理人员保证,他们的服务建立在安全的解决方案之上。除了第三方船舶入级服务外,DNV的船级独立咨询和测试部门也可以在评估、测试和改进方面为您提供支持网络安全障碍。
安全的生产基础设施:作为制造商,您有自己的信息(IT)和控制(OT)系统基础设施。这应该是网络安全的,以保护创新设计和解决方案的生产和知识产权(IP)。我们建议您的IT部门遵循网络安全的最佳实践,使用公认的标准,如ISO 27001而且NIST.人员应得到培训,程序应得到执行,技术壁垒应到位。如果您正在考虑向客户提供远程服务,这一点尤其重要我们的云服务成为他们运营的一部分.
- 挪威船级社已经c有能力的独立类咨询和测试资源哪一个能支持你完成这项任务,具有广泛的行业覆盖面和范围培训师,管理系统专业知识和认证道德黑客.
