确保船舶设计和供应的网络安全
为了确保船舶的设计和建造符合最新的网络安全标准,整个供应链需要具有网络弹性。此外,IACS新的统一要求(UR E26和UR E27)用于网络安全2024年1月1日起强制执行。
近年来,船舶设计和建造发展迅速,船舶的系统集成化和连通性水平迅速提高。这就要求船厂在船舶设计时要充分考虑系统集成、网络拓扑、远程连接等因素,在选择系统制造商时,不仅要考虑系统的功能性,还要考虑系统的安全性。
网络风险除了要考虑网络安全(故意攻击),还要考虑网络安全(软件生命周期管理、质量和可靠性)。在这个网站上,我们将重点关注网络安全,然而,DNV也有一个网络安全标准,称为ISDS(集成软件依赖系统,链接).
除了保证船舶的安全,对于船厂来说,重要的是关注自身it基础设施的企业安全,以避免这些先进和定制设计的生产中断或知识产权被盗。
建议船厂在建立网络安全弹性方面采取哪些步骤
安全型船舶设计:在船舶设计中应用相关的网络安全规则和标准,以提供合规和安全的设计。这将使您面向未来的船舶设计能够利用新的数字技术。
安全的供应商集成:在新设计中实施网络安全,这需要船厂和主要基于软件的控制系统供应商之间的密切合作。通过向制造商和供应商提供明确的要求,堆场可以降低成本,提高安全性,减少集成和测试的工作量。
- DNV的网络安全规则提供一个灵活的框架,不同级别的船舶复杂性并基于公认的IEC标准支持供应商实施符合IACS网络安全统一要求的系统安全控制(IEC62443用于控制和自动化系统,IEC61162-460用于导航和通信系统)。
挪威船级社的咨询和测试单位也可以支持差距评估和准备我代表船厂,供应商和船东。
安全的堆场基础设施:确保您自己的信息(IT)和控制(OT)系统基础设施的网络安全,以保障创新设计和解决方案的生产和知识产权。我们建议院子的IT遵循网络安全的最佳实践,使用公认的标准,如ISO 27001而且NIST网络安全框架.对于用于生产的OT基础设施,我们建议应用IEC 62443实践和调整IT和OT工作,使实施更有效。人员应得到培训,程序应得到执行,技术壁垒应到位。
- 挪威船级社已经有能力的咨询和测试资源哪一个能支持你完成这项任务,具有广泛的行业覆盖面和范围培训师,管理体系专家而且认证道德黑客
