DNV GL船级社发布首个网络安全船级符号
DNV GL在上周发布了首个网络安全船级符号,旨在帮助船东和运营方保护其资产免遭网络安全事故。名为Cyber Secure的网络安全船级符号将帮助船东和营运方保护关键系统免受网络安全威胁。该船级符号将于2018年7月1日正式出版。
“无论在轮机、导航还是通信系统中,程控系统始终都是船舶和海工平台的关键部分,但随着集成度和互联度的不断提升,这些程控系统愈益成为网络安全威胁的目标”,DNV GL海事首席执行官Knut Ørbeck-Nilssen表示,“由于所有的程控组件在理论上都容易遭受网络安全的威胁,我们决定通过新的网络安全船级符号来为船东和营运方提供一个改进并展示其网络弹性的框架。”
网络安全船级符号有三个不同级别的符号:基础级Basic、加强级Advanced和增强级+。Basic主要用于已营运船舶,Advanced用于新造船的全过程,对资产所有者和营运方、系统集成者(如船厂)及设备制造商都有相应的要求。Basic 和Advanced 涵盖了大量关键系统,包括推进、操舵、导航和发电。第三个增强级“+”用于除了Basic/Advanced默认范围之外的系统。它为船东和营运方提供了更大的灵活性,以识别威胁,评估和保障对其营运具有特殊意义的额外系统。
网络安全船级符号基于DNV GL的网络安全推荐推荐操作规程(DNVGL-RP-0496),并延伸至控制系统组件形式审批方案中的网络安全评估DNVGL-CP-0231,由此制造商现在可以通过独立的验证流程来展示其系统的安全性。
DNV GL与一些有意加强其资产网络安全性的船东开展紧密合作,开发了一系列服务。通过其海事培训学院,DNV GL提供课堂培训和在线学习模块,旨在提供个性化的网络风险管理工作方式,并提高船员和岸上人员对涉及网络安全事宜的认识。DNV GL也帮助客户通过渗透测试法,检查船员和岸上人员的认识程度,可在技术层面(商业网络、计算机和船上机器)和人员层面上予以提供。DNV GL也运用社会工程技术设计无恶意的钓鱼网站行为,帮助客户了解公司内部的认识程度,并调整网络认识培训的等级和频度。
此外,DNV GL近期与嘉德保赔协会P&I Club Gard合作,为船员及其他人员提高认识和能力开发了视频。该视频侧重于日常任务和惯例,希望揭开网络安全的神秘面纱,并为避免网络安全事故提供具体的建议。视频地址:dnvgl.com/csvideo。