●美國國家標準和技術研究所有關改進關鍵基礎設施網絡安全框架(NIST框架)。

　　●ISO/IEC 27001信息技術標準;

　　基于廣泛的行業(yè)合作和實踐經驗總結，以及國際海事組織(IMO)層面的網絡安全相關進程，國際物流，特別是IMO MSC.428(98)號決議。近日，IACS又通過了兩項新的關于船舶網絡韌性的同一要求(URs)。

　　內收留：該決議夸大經批準的安全治理系統(tǒng)應結合國際船舶安全營運和防止污染治理規(guī)則(ISM)的目標和功能要求考慮網絡風險治理，鼓勵各國政府確保不遲于2021年1月1之后的首次DOC年度驗證時，安全治理系統(tǒng)應反映網絡風險治理相關內收留。

　　MSC.428(98)安全治理體系中的海事網絡風險治理

　　實在，IACS在早期階段便已意識到船舶想要抵御網絡相關事件需要行業(yè)所有相關方的積極參與，于是成立了網絡系統(tǒng)聯(lián)合工作組(JWG)，旨在幫助行業(yè)應對網絡事件。

　　●BIMCO/CLIA/ICS/INTERCARGO/INTERTANKO/OCIMF/IUMI發(fā)布的船上網絡安全導則;

　　此外，IMO還發(fā)布了《海上網絡風險治理導則》(MSC-FAL.1/Circ.3)，為企業(yè)如何應對MSC.428(98)決議提供了必要的指導，并提供了以下參考文件：

　　隨著航運業(yè)數(shù)字化、智能化進程的加快，網絡安全逐漸成為海事行業(yè)面臨的重大挑戰(zhàn)之一。從國際船級社協(xié)會(IACS)官網獲悉，IACS于近日正式通過了最新網絡安全要求。IACS表示，船舶的網絡安全事件可能會對生命、財產和環(huán)境產生直接和有害的影響，因此，IACS加強了針對船載計算機系統(tǒng)的可靠性和功能有效性的關注力度。

　　適用范圍：最新通過的兩項URs將適用于2024年1月1日及之后的新造船舶，但在過渡時期可作為非強制性指南使用。

　　“

　　✦ UR E26

　　這兩項網絡安全URs為新造船舶的網絡復原以及船上系統(tǒng)和設備的網絡安全提供了基于目標的最低要求。在逐步實現(xiàn)互聯(lián)和數(shù)字化的海事世界中，面對不中斷發(fā)展的技術，這些URs是IACS在提供更安全船舶方面工作的一個重要里程碑。——IACS秘書長Robert Ashdown

　　船載計算機系統(tǒng)的互聯(lián)，以及商用現(xiàn)貨(COTS)軟件的廣泛使用，讓網絡攻擊有機可乘，這將對職員數(shù)據、職員安全、船舶安全等產生影響，并威脅海洋環(huán)境。本UR的目的是為船舶的網絡韌性提供一套最低要求，為利益相關方提供技術手段，使船舶具有網絡韌性。該要求旨在確保在船舶的設計、建造、調試和運營期間，將操控技術(OT)和信息技術(IT)設備安全集成到船舶網絡中，目標是將船舶作為一個集體實體，以實現(xiàn)網絡復原能力。要求涵蓋五個關鍵方面：設備識別、保護、攻擊檢測、響應和恢復。

　　生效日期：2021年1月1日

　　船舶、港口、集裝箱碼頭等方面技術的發(fā)展，海運報價 國際快遞，以及行業(yè)對操控技術(OT)和信息技術(IT)的日益依靠，使得網絡攻擊對于業(yè)務、職員數(shù)據、職員安全、船舶安全等方面的影響的可能性增加，同時也可能威脅到海洋環(huán)境。該要求旨在確保系統(tǒng)完整性得到第三方設備供給商的保護和加固。該要求規(guī)定了船載系統(tǒng)和設備的網絡復原要求，還提供了用戶與船載計算機系統(tǒng)之間連接的附加要求，以及新設備上船前的產品設計和開發(fā)要求。

　　✦UR E27