组件和系统的网络安全批准

人们认识到，当今基于软件的海事和海上控制系统越来越多地通过商业软件和通信协议集成、连接到互联网、远程访问和实施。驱动因素包括优化性能、改进运营、降低成本和遵守法规。

然而，这也增加了网络风险，因为这些技术更容易受到恶意代码和攻击。

什么是网络安全类型审批?为什么要进行?

“DNV-CP-0231系统和组件的网络安全能力”型号批准计划是一种灵活的认证制度，展示了舰载控制和桥接系统的网络安全能力。

IACS新的网络安全统一要求(UR E26和UR E27)将从2024年1月1日起强制执行。DNV已经根据即将到来的强制性要求提供TA。

根据DNV规则2021年7月版批准的等级标记网络安全(基本)的系统类型将符合IACS UR E26和E27。ta流程将根据IACS UR E27第5节对相关的额外开发活动进行审计。

通过选择这种类型批准级方案，制造商可以证明符合公认的安全要求。DNV类型认证基于IEC 62443工业自动化和控制系统标准以及IEC 61162-460导航和通信系统标准。在当今信息技术(IT)和操作技术(OT)的连通性和复杂性，以及资产状态实时更新的需求和网络犯罪活动的增加的趋势下，确保控制和桥接系统的安全尤为重要。

型式批准程序遵循DNV-CP-0231规定的正常型式批准程序:

1. 制造商选择所需的安全配置文件
2. 通过文件评估来验证安全能力
3. 安全功能测试
4. 成功完成后，颁发证书

你的好处

通过DNV的网络安全类型认证，您的产品通过了网络安全认证，并为数字增值服务奠定了基础:

• 符合IACS UR E27标准，2024年1月1日之后签订合同的新船舶必须遵守
• 减少停机时间、负面宣传和网络安全事件的风险
• 通过拥有独立的网络安全认证进行积极营销
• 系统的类型批准是预审合格的安装在船上，具有DNV网络安全等级符号
• 减少项目中的文件审批范围
• 型号认可的系统促进了更多的数字化和额外的增值服务，如基于状态的维护和远程支持
• 基于公认的IEC标准的第三方验证提高了产品的安全性和质量